リソース変更ログ、リソース非準拠イベント、コンプライアンススナップショット、およびスケジュールされたリソーススナップショットを、Simple Log Service のプロジェクト内のログストアに配信できます。リソースデータがログとして指定されたログストアに配信された後、配信されたログをクエリおよび分析できます。
前提条件
Simple Log Service がアクティブ化されていること。詳細については、「Simple Log Service のアクティブ化」をご参照ください。
重要Simple Log Service をアクティブ化しても課金されません。Cloud Config はリソースデータを Simple Log Service に配信し、Simple Log Service のクエリおよび分析機能を使用した場合に課金されます。詳細については、「請求の概要」をご参照ください。
大きなファイルを OSS バケットに配信する場合、Object Storage Service (OSS) がアクティブ化されており、OSS バケットが作成されていること。詳細については、「OSS コンソールを使用して開始する」をご参照ください。
説明[リージョン]、[アカウント]、および [バケット名] パラメーターの設定が、大きなファイルの受信アドレスセクションの通常のファイルの受信アドレスと同じであることを確認してください。
背景情報
Simple Log Service にリソースデータを配信する必要がなくなった場合は、Simple Log Service コンソールで Simple Log Service プロジェクトを削除して、Simple Log Service で料金が発生しないようにすることができます。 Simple Log Service プロジェクトを削除すると、Cloud Config の配信タスクは無効になり、リソースデータは配信されなくなります。詳細については、「プロジェクトの削除」をご参照ください。
手順
Cloud Config コンソール にログオンします。
オプション。左上隅で、アカウントグループを選択します。
この操作は、リソースディレクトリの管理アカウントを使用している場合にのみ必要です。それ以外の場合は、この操作を実行する必要はありません。
左側のナビゲーションウィンドウで、 をクリックします。
[配信] ページで、左上隅にある [配信の作成] をクリックします。
[配信の作成] ページで、[配信名] パラメーターを構成し、[チャネルタイプ] パラメーターを [log Service] に設定し、Simple Log Service のパラメーターを構成します。
次の表に、リソースデータ配信のパラメーターを示します。
パラメーター
説明
コンテンツ
Simple Log Service に配信するリソースデータのタイプ。有効な値:
[履歴構成の変更]:リソース変更ログ。リソースの構成が変更されると、Cloud Config はリソース変更ログを Simple Log Service に配信します。
[非準拠リソースイベント]:リソース非準拠イベント。リソースが非準拠と評価された場合、Cloud Config はリソース非準拠イベントを Simple Log Service に配信します。
[スケジュールされたスナップショット]:スケジュールされたリソーススナップショット。Cloud Config は、毎日 00:00:00 と 12:00:00 にリソーススナップショットを Simple Log Service に配信します。
[コンプライアンススナップショット]:コンプライアンススナップショット。Cloud Config は、毎日 00:00:00 と 12:00:00 にコンプライアンススナップショットを Simple Log Service に配信します。
説明[日次配信時間] を指定すると、Cloud Config は指定された時間に基づいてリソースデータを配信します。
ログストアソース
ログストアのソース。有効な値:
[このアカウントに新しいログアイテムを作成する]:Cloud Config コンソールでリージョンを選択し、そのリージョンにプロジェクトとログストアを作成します。プロジェクト名とログストア名は、同じリージョンの Alibaba Cloud アカウント内で一意である必要があります。
説明Cloud Config を使用して作成されたログストアには、プリセットインデックスは含まれていません。配信データを分析する必要がある場合は、Simple Log Service コンソールでログストアのインデックス機能を有効にする必要があります。詳細については、「インデックスの作成」をご参照ください。
[このアカウントの既存のログアイテムを選択する]:Simple Log Service でリージョン、プロジェクト、およびログストアを選択します。
説明選択したログストアが空であるか、ログストア内の既存のデータが配信するデータと一致していることを確認してください。そうでない場合、データはログストアに配信された後にクエリまたは分析できません。
[他のエンタープライズ管理アカウントまたは委任アカウントから既存のトピックを選択する]:宛先アカウントのログストアの Alibaba Cloud Resource Name (ARN) を指定します。 ARN には、リージョン、メンバー、プロジェクト名、およびログストア名に関する情報が含まれています。
アカウントとリソースディレクトリ内のすべてのメンバーアカウントのリソースデータを、特定のメンバーのログストアに配信できます。リソースデータの配信設定を構成するには、管理アカウントのみを使用できます。メンバーには、設定を構成する権限がありません。
説明委任管理者アカウントが管理アカウントを使用して構成されている場合、管理者アカウントを使用してリソースデータ配信を構成できます。詳細については、「委任管理者アカウントを追加する」をご参照ください。
指定されたリソースタイプのイベント
配信するデータのリソースタイプ。Cloud Config でサポートされているリソースタイプの詳細については、「Cloud Config でサポートされている Alibaba Cloud サービスとリソースタイプ」をご参照ください。
[毎日の納期]
Cloud Config が毎日スケジュールされたリソーススナップショットまたはコンプライアンススナップショットを配信する時間。
説明このパラメーターを指定しない場合、Cloud Config は毎日 00:00:00 と 12:00:00 にリソーススナップショットを OSS バケットに配信します。
大きなファイルの受信アドレス
Cloud Config が Simple Log Service のログストアに配信する大きなファイルを受信するために使用される OSS バケット。
このパラメーターを構成すると、サイズが 1 MB を超えるファイルは、指定された OSS バケットに自動的に転送されます。
このパラメーターを構成しない場合、サイズが 1 MB を超えるファイルは自動的に破棄されます。
[OK] をクリックします。
オプション。 [操作の確認] ダイアログボックスで、[OK] をクリックします。
この操作は、リソースディレクトリの管理アカウントを使用している場合にのみ必要です。それ以外の場合は、この操作を実行する必要はありません。
説明新しく作成された配信タスクは、アカウントグループ内のすべてのメンバーにのみ有効です。
次の手順
リソースデータの配信結果を表示し、ログストア内のログをクエリおよび分析します。
[配信] ページで、新しく作成された配信 ID をクリックします。
表示されるページの [拡張情報] セクションで、ログストアの名前をクリックします。
Simple Log Service コンソールの宛先ログストアページにリダイレクトされます。
[エラー] メッセージで、[閉じる] をクリックします。
説明デフォルトでは、Cloud Config コンソールで作成されたログストアではインデックス機能が有効になっておらず、システムはエラーを報告します。
ログストアのインデックス機能を有効にします。
詳細については、「インデックスの作成」をご参照ください。
ログストア内のログをクエリおよび分析します。
詳細については、「クエリと分析のクイックガイド」をご参照ください。
説明JSON 形式のサンプルファイルの詳細については、「リソース変更ログの例」、「リソース非準拠イベントの例」、および「スケジュールされたリソーススナップショットの例」をご参照ください。