ActionTrailを使用すると、Alibaba Cloudアカウント内で生成されたイベントを監視および記録できます。 90日前に生成されたイベントを照会する場合は、事前にトレイルを作成して、イベントをSimple Log Service、Object Storage Service (OSS) 、またはMaxComputeに配信する必要があります。 データバックフィルタスクを作成して、過去90日間のイベントをSimple Log Serviceに配信し、長期保存することもできます。 このトピックでは、ActionTrailのイベントの詳細を照会する方法について説明します。
前提条件
Simple Log Service、OSS、またはMaxComputeが有効化されています。 詳細については、「Simple Log Serviceの有効化」、「OSSの有効化」、「MaxComputeの有効化」をご参照ください。
バックフィル機能を使用するための権限が取得されます。 権限を取得するには、チケットを起票してください。
ステップ1: トレイルの作成
このセクションでは、イベントをSimple Log Serviceに配信する単一アカウントトレイルを作成する方法について説明します。
複数アカウントのトレイルを作成したり、単一アカウントのトレイルを作成して、イベントをOSSまたはMaxComputeに配信することもできます。 詳細については、「シングルアカウント証跡の作成」および「マルチアカウント証跡の作成」をご参照ください。
ActionTrailコンソールにログインします。
左側のナビゲーションウィンドウで、トレイルをクリックします。
上部のナビゲーションバーで、単一アカウントトレイルを作成するリージョンを選択します。
説明選択したリージョンは、作成するトレイルのホームリージョンです。
トレイルページで、トレイルの作成をクリックします。
トレイルの作成ページでパラメーターを設定します。
[基本情報] セクションで、トレイルに関する基本情報を設定します。
説明デフォルトでは、トレイルはすべてのリージョンでイベントを配信します。 [管理イベント] を [すべて] に設定することを推奨します。 このようにして、トレイルはすべての地域で発生するすべてのタイプのイベントを配信します。 詳細については、「シングルアカウント証跡の作成」をご参照ください。
[イベント配信] セクションで、現在のAlibaba Cloudアカウント内のSimple Log Serviceにイベントを配信するパラメーターを設定します。
パラメーター
説明
Logstore のリージョン
Logstoreが存在するリージョン。
プロジェクト名
プロジェクトの名前。
説明プロジェクト名はすべてのAlibaba Cloudユーザーによって共有され、一意である必要があります。
新しい Log Service プロジェクト を選択した場合、システムは自動的にプロジェクトを作成します。 プロジェクトの名前を指定する必要があります。 システムは、プロジェクトのLogstoreも自動的に作成します。
既存の Log Service プロジェクト を選択した場合、[プロジェクト名] ドロップダウンリストから既存のプロジェクトを選択する必要があります。
Simple Log Serviceでプロジェクトを作成する方法の詳細については、「入門」をご参照ください。
確認をクリックします。
手順2: (オプション) データバックフィルタスクの作成
トレイルを作成して、トレイルの作成後に生成されたイベントのみを配信できます。 過去90日以内に生成されたイベントを保存する場合は、過去90日以内に生成されたイベントを配信するデータバックフィルタスクを作成する必要があります。
バックフィル機能を使用するには、 チケットを起票してください。
バックフィル機能の詳細については、「データバックフィルタスクの作成」をご参照ください。
左側のナビゲーションウィンドウで、埋め戻しをクリックします。
上部のナビゲーションバーで、データバックフィルタスクを作成するリージョンを選択します。
説明選択するリージョンは、関連付けられたトレイルが作成されるリージョンと同じである必要があります。
埋め戻しページで、タスクの作成をクリックします。
タスクの作成ページで、データバックフィルタスクを作成するトレイルを選択します。
説明トレイルを選択すると、トレイルがイベントを配信するリージョン、Simple Log Serviceプロジェクトが存在するリージョン、Simple Log Serviceプロジェクトの名前、およびSimple Log Service Logstoreに関する情報が自動的に入力されます。
表示されるメッセージで、決定をクリックします。
データバックフィルタスクを作成した後、[バックフィル] ページで、関連するトレイル、配信可能な履歴イベント、配信ステータス、タスクが作成された時刻、およびタスクが完了した時刻を表示できます。
手順3: 高度なイベントクエリ機能を使用してイベントを照会
左側のナビゲーションウィンドウで、トレイルをクリックします。
トレイルページで必要なトレイルを見つけ、高度なイベントクエリ列のスイッチをオンにします。
[カスタムテンプレート] ページの [デフォルト] タブで、クエリ条件を設定します。
単純なクエリ
シンプルモードで、プロンプトに従ってクエリ条件を設定します。
SQLクエリ
[シンプルモード] をオフにし、SQL文を指定します。
説明高度なイベントクエリおよびサンプルクエリのSQL構文の詳細については、「高度なイベントクエリのSQL文」をご参照ください。
シンプルクエリモードがビジネス要件を満たさない場合は、SQLクエリモードを使用します。 この場合、[シンプルモード] のプロンプトに従ってクエリ条件を設定し、[シンプルモード] をオフにできます。 シンプルモードで設定されたクエリ条件は、自動的にSQL文に変換されます。 次に、カスタムSQLステートメントを設定できます。
イベントを照会する時間範囲を指定し、[実行] をクリックします。
説明デフォルトでは、ActionTrailは7日以内にイベントを照会します。
タブの右側にある [イベントアラート] をクリックすると、現在のイベントのアラートを設定できます。 詳細については、「カスタムアラートルールの作成」をご参照ください。
システムテンプレートの既定のSQL文を変更し、[保存] をクリックしてテンプレートをカスタムテンプレートとして保存し、後続のタスクで再利用できます。
クエリ結果を表示します。
生ログ
[生ログ] タブで、表示するイベントを見つけ、[アクション] 列の [イベントの詳細の表示] をクリックして、イベントの基本情報とJSON形式を表示します。
ヒストグラム
[クエリヒストグラム] タブで、イベントのヒストグラムを表示します。
次のステップ
イベントをSimple Log Service、OSS、またはMaxComputeに配信するトレイルを作成した後、Simple Log Service、OSS、またはMaxComputeコンソールでイベントを照会および分析できます。 詳細については、以下のトピックをご参照ください。
関連ドキュメント
イベントの詳細を照会および分析する方法の詳細については、「ログの照会と分析」をご参照ください。
分析のためにオンプレミスのコンピューターにイベントをダウンロードする方法の詳細については、「イベントのダウンロード」をご参照ください。
イベントを照会および分析すると、エラーが発生する可能性があります。 詳細については、「クエリと分析に関するFAQ」をご参照ください。