ログ監査サービスを利用すると、ログ収集を迅速に有効化できます。このトピックでは、この機能を有効化し、関連操作を実行する方法について説明します。
前提条件
Alibaba Cloud アカウントを所有していること。
Resource Access Management (RAM) ユーザーを使用する必要があります。RAM ユーザーには、AliyunRAMReadOnlyAccess ポリシーなどの RAM に対する読み取り権限が必要です。また、ユーザーには、AliyunLogFullAccess ポリシーなどの Simple Log Service (SLS) に対する読み取りおよび書き込み権限も必要です。
ログを収集したいクラウドプロダクトのサービスが有効になっている必要があります。詳細については、「クラウドプロダクトのカバレッジと関連リソース」をご参照ください。
初期設定
ログ収集を有効にするには、Alibaba Cloud アカウントまたは AliyunRAMFullAccess 権限を持つ RAM ユーザーを使用する必要があります。
SLS コンソールにログインします。
ログ監査サービスのページに移動します。
説明2025 年 1 月 21 日以降、[ログ監査サービス] のコンソールエントリは削除されます。ただし、この日付より前にサービスをアクティベートした既存のユーザーは、引き続きエントリを表示できます。旧バージョンを使用する必要がある新規ユーザーは、新しいログ監査サービス にアクセスし、その 旧バージョンへ 機能を使用できます。
ログアプリケーション セクションの 監査 & セキュリティ タブで、新しいログ監査サービス をクリックします。
新しいログ監査サービス ページの右上隅にある 旧バージョンへ をクリックします。その後、旧バージョンのログ監査サービスを引き続き使用します。
画面の指示に従って権限付与を完了します。
権限付与後、ログ監査サービスはサービスリンクロール AliyunServiceRoleForSLSAudit を使用してクラウドプロダクトからログを収集します。詳細については、「AliyunServiceRoleForSLSAudit サービスリンクロールの管理」をご参照ください。
ログ収集の有効化
ログ監査サービスコンソールの左側のナビゲーションウィンドウで、クラウド製品へのアクセス > グローバル設定 を選択します。
セントラルプロジェクトのリージョン ドロップダウンリストから、ログの一元保管のターゲットリージョンを選択します。
中国:中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (杭州)、中国 (上海)、中国 (深セン)、中国 (香港)
中国以外:シンガポール、日本 (東京)、ドイツ (フランクフルト)、インドネシア (ジャカルタ)、マレーシア (クアラルンプール)
クラウドプロダクトのリストで、ログ収集を有効にするクラウドプロダクトを選択し、保存期間を設定します。
SLB のレイヤー 7 アクセスログ、ALB のレイヤー 7 アクセスログ、OSS のアクセスログ、PolarDB-X 1.0 の監査ログ、VPC のフローログ、および内部 DNS ログについては、セントラルプロジェクトに同期 を選択することもできます。この機能が有効になると、リージョナルプロジェクトは中継に使用され、長期間の保存は不要になります。コンソールは自動的に保存期間を推奨値に調整します。
変更をクリックします。
設定が完了したら、約 2 分待ちます。その後、クラウド製品へのアクセス > アクセスステータス ページでログ収集のステータスを確認します。エラーが発生した場合は、画面のメッセージに基づいて設定を調整してください。詳細については、「ログ収集の有効化と管理」をご参照ください。
関連操作
暗号化の有効化
ログ監査サービスでは、SLS の組み込みサービスキーを使用して、ログ収集が有効になっているクラウドプロダクト専用の Logstore を暗号化できます。
中国 (フフホト) および中国 (香港) リージョンの中央プロジェクトのみが暗号化をサポートしています。
ログ監査サービスコンソールの左側のナビゲーションウィンドウで、クラウド製品へのアクセス > グローバル設定 を選択します。
グローバル設定 ページで、右上隅にある 変更 をクリックします。
暗号化の有効化 スイッチをオンにし、対応する暗号化アルゴリズムを選択します。
重要暗号化アルゴリズムを選択した後は変更できません。慎重にアルゴリズムを選択してください。
OK をクリックします。
ログ収集の停止
以前に収集されたデータを保持したまま、新しいログの収集を停止するには、次の手順に従います。既存のログは、保存期間が終了すると自動的に削除されます。
収集を停止すると、新しいログの収集が停止されるだけです。ログの保存期間を変更するには、ログ収集が有効な間に変更を行う必要があります。そうしないと、変更は有効になりません。
ログ監査サービスコンソールの左側のナビゲーションウィンドウで、クラウド製品へのアクセス > グローバル設定 を選択します。
グローバル設定 ページで、右上隅にある 変更 をクリックします。
ターゲットのログオプションをオフにし、OK をクリックします。
監査リソースの削除
ログ監査サービスによって作成されたすべてのリソース (プロジェクト、Logstore、ダッシュボード、アラートを含む) を完全に削除するには、次の手順を実行します。
ログ監査サービスコンソールの左側のナビゲーションウィンドウで、クラウド製品へのアクセス > グローバル設定 を選択します。
グローバル設定 ページで、右上隅にある 監査リソースの削除 をクリックします。
ログ監査サービスのすべてのリソースを削除 ダイアログボックスで、クラウドサービスのログ収集の無効化 をクリックします。
[確認] ダイアログボックスで、確認 をクリックします。
ログ監査サービスのすべてのリソースを削除 ダイアログボックスで、コマンドをコピーします。
すべてのリソースを削除する場合は、すべてのコマンドをコピーします。一部のリソースのみを削除する場合は、必要なコマンドをコピーします。コマンドのフォーマットは次のとおりです:
重要削除コマンドは順番に実行してください。まずリージョナルプロジェクトを削除し、次に中央プロジェクトを削除します。
プロジェクトを削除する前に、1〜2 分待って、すべてのクラウドプロダクトのログ収集が停止したことを確認してください。
リージョナルプロジェクトを削除するコマンドの例:
aliyunlog log delete_project --project_name=slsaudit-region-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com中央プロジェクトを削除するコマンドの例:
aliyunlog log delete_project --project_name=slsaudit-center-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com
コマンド内の
12****34は Alibaba Cloud アカウント ID であり、cn-huhehaoteはプロジェクトが存在するリージョンです。region-endpointは SLS プロジェクトのエンドポイントです。詳細については、「エンドポイント」をご参照ください。上部のナビゲーションバーで、
アイコンをクリックします。CloudShell ダイアログボックスで、コピーしたコマンドを実行します。
システムはコマンドを 1 つずつ実行して、監査リソースを削除します。