すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:ログのエクスポート

最終更新日:Oct 28, 2024

ログクエリと分析結果をコンピューターにダウンロードしたり、ログをObject Storage Service (OSS) バケットに送信して保存したりできます。 これにより、詳細なデータレビューとログデータの長期アーカイブが容易になります。

前提条件

Cloud Firewallのログ分析機能が有効になっています。 詳細については、「概要」をご参照ください。

コンピュータにログをダウンロードする

Cloud Firewallコンソールでログをコンピュータにダウンロードできます。

Cloud Firewallコンソールでのログのダウンロード

重要
  • 一度にダウンロードできるログの数とログデータの量は、上限を超えることはできません。 ダウンロードするログの数とログデータの量が上限を超えると、余分なログはダウンロードできません。 このシナリオで完全なログをダウンロードするには、クエリの時間範囲を短縮し、完全なログがダウンロードされるまでダウンロード操作を繰り返します。

    [ダウンロードタスク] ダイアログボックスでダウンロードタスクを表示できます。

  • Simple Log Service (SLS) では、各Alibaba Cloudアカウント内で最大3回の同時ダウンロード操作が可能です。 SLSは、ダウンロード操作の総数を制限しません。 3回以上のダウンロード操作が同時に実行された場合、または複数のRAM (Resource Access Management) ユーザーを使用して同時にログをダウンロードした場合、エラーが報告される可能性があります。 この場合、他のダウンロード操作が完了するまで待ってから再試行する必要があります。

  • SLSは、過去24時間以内に生成されたエクスポートレコードのみを保存し、以前のエクスポートレコードを削除します。

  • ネットワークエラーが発生したり、クエリ結果が不正確であるためにダウンロードタスクが失敗した場合、SLSは自動的にタスクを再試行します。 3回の再試行後にダウンロードタスクが失敗した場合、ダウンロードタスクはFailed状態になります。

  1. Cloud Firewall コンソール にログインします。

  2. 左側のナビゲーションウィンドウで、ログモニタリング > ログ分析を選択します。 [ログ分析] ページで、ログクエリ タブをクリックします。

  3. ログクエリおよび分析結果をダウンロードする場合は、検索条件を設定して必要な操作を実行します。 詳細については、「ログの照会と分析」をご参照ください。

  4. [生ログ] タブで、ポインタをimageアイコンの上に移動し、[ログのダウンロード] をクリックします。

    説明

    ログが収集されない場合、[ログのダウンロード] ボタンは暗くなります。

  5. [ログのダウンロード] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

    image

    パラメーター

    説明

    タスク名

    ダウンロードタスクの名前。

    ログ数量

    ダウンロードするログの数。

    データフォーマット

    ログをダウンロードするファイルのデータ形式。 CSVおよびJSON形式がサポートされています。

    • CSVを選択した場合、ファイル内の列名は最初の100ログのフィールドに基づいて生成されます。 後続のログに新しいフィールドが含まれている場合、新しいフィールドはJSON形式でファイルの最後の列に格納されます。 最後の列の名前は空のままです。

    • JSONを選択した場合、各ログはJSON形式に変換され、1行としてファイルに書き込まれます。

    引用符

    ログに特殊文字を囲むために使用される引用符。 囲まれた特殊文字はエスケープされません。

    ダウンロード不正確な結果

    不正確な結果をダウンロードするかどうかを指定します。 [いいえ] を選択した場合、クエリ結果が不正確な場合、ダウンロードタスクは失敗します。

    圧縮方法

    ログの圧縮に使用されるメソッド。 有効な値: gzip、lz4、zstd、およびUncompressed。

    大量のログをダウンロードする場合は、圧縮方法を選択することを推奨します。 このようにして、ログ量を大幅に減らすことができ、ログを迅速にダウンロードすることができます。

    並べ替えルール

    ログのソートに使用されるルール。

  6. [ログのダウンロード] ダイアログボックスで [オフラインのダウンロード] を選択した場合、タスクのステータスが [成功] に変わるまで待ち、[ダウンロード] をクリックしてログをコンピュータにダウンロードします。

    [生ログ] タブのimageアイコンの上にポインターを移動し、[タスクのダウンロード] をクリックしてログのダウンロードレコードを表示することもできます。

ログをOSSに送信

大量のログを長期間保存する場合は、保存と分析のためにログを定期的にOSSバケットに送信できます。 詳細については、「OSSデータ配布ジョブの作成 (新バージョン) 」をご参照ください。

関連ドキュメント

ログフィールドの詳細については、「ログフィールド」をご参照ください。