ActionTrailはInner-ActionTrail機能を提供します。 この機能を使用して、プラットフォームのイベントログをActionTrailからLog Serviceに配信できます。 この機能を使用すると、プラットフォームのイベントログをリアルタイムで収集、分析、変換、および消費できます。 このトピックでは、Inner-ActionTrail機能に関連するリソース、課金、および制限について説明します。

説明 Inner-ActionTrail機能を使用して、Key Management Service (KMS) 、Data Security Center (DSC) 、Object Storage Service (OSS) 、Elastic Compute Service (ECS) 、ApsaraDB RDS、Container Service for Kubernetes、Container Registry、およびE-MapReduceのプラットフォームイベントログを収集できます。

シナリオ

  • プラットフォームのイベントログを追跡し、リソース変更の原因を特定します。
  • プラットフォームのイベントログをほぼリアルタイムで表示、監査、評価します。
  • プラットフォームのイベントログを自己管理データセンターに保存します。

機能

  • 機密保護コンプライアンス: この機能は、機密保護の要件を満たすために、プラットフォームのイベントログを6か月以上保存します。
  • 使いやすさ: この機能は、プラットフォームのイベントログをリアルタイムで収集できるシンプルな構成スキームを提供します。
  • リアルタイム分析: この機能は、リアルタイム分析と標準のダッシュボードを提供します。 これにより、プラットフォームのイベントログの詳細を取得できます。
  • リアルタイムアラート: この機能は、ほぼリアルタイムで特定のメトリクスのカスタムモニタリングとアラートをサポートします。 これにより、重要なビジネス例外に最も早い機会に対応できるようになります。
  • コラボレーション: この機能は、ストリームコンピューティング、クラウドストレージ、視覚化などの他のエコシステムと統合して、詳細な分析を実行できます。

Resources

  • カスタムプロジェクトとLogstore
    • デフォルトでは、カスタムLogstoreでインデックス作成機能が有効になっています。 インデックスは一部のフィールドに設定されます。
    • デフォルトでは、Logstoreはプラットフォームイベントログを永続的に保存します。 プラットフォームのイベントログの保持期間を変更できます。 詳細については、「Logstore の作成」をご参照ください。
    説明 Inner-ActionTrail機能用に作成されたプロジェクトまたはLogstoreは削除しないでください。 プロジェクトまたはLogstoreを削除すると、プラットフォームのイベントログをLog Serviceに配信できません。
  • 専用ダッシュボード
    デフォルトでは、innertrail_ Trail name _audit_center_cnおよびinnertrail_ Trail name _audit_center_enダッシュボードが生成されます。 ダッシュボードは、クラウドリソースのプラットフォームイベントログに基づいてデータをリアルタイムで視覚化します。 このデータは、ページビュー (PV) の数、ユニークビュー (UV) の数、ソースサービスの数、イベントソースの分布、およびPVおよびUVの傾向を含む。
    説明 Alibaba Cloudは専用ダッシュボードを随時更新およびアップグレードします。 専用ダッシュボードは変更しないことを推奨します。 ダッシュボードをカスタマイズして、特定のクエリ結果を表示できます。 詳細については、「ダッシュボードの作成と削除」をご参照ください。

課金

  • ActionTrailは、Inner-ActionTrail機能の追加料金を請求しません。
  • プラットフォームイベントログがLog Serviceに配信される場合、Log Serviceは、使用されたストレージスペース、読み取りトラフィック、リクエスト量、データ処理ワークロード、およびデータ配信ワークロードに基づいて課金されます。 詳細については、「課金項目」をご参照ください。

制限事項

  • チケットを起票するか、セールスマネージャーにInner-ActionTrail機能を使用できるユーザーのホワイトリストに追加するよう依頼する必要があります。
  • Inner-ActionTrail機能を使用する前に、Log Serviceに料金滞納がないことを確認してください。
  • 作成できるトレイルは1つだけです。
  • すべてのプラットフォームイベントログは、1つのLogstoreにのみ配信できます。
  • プラットフォームイベントログのみをLogstoreに書き込むことができます。 この制限は、統計、アラート、および消費に関連するイベントログには適用されません。