Cloud Storage Gateway (CSG) はActionTrailと統合されています。 ActionTrailを使用して、動作ログを表示および取得し、これらのログをLogstoreまたはObject Storage Service (OSS) バケットに配信できます。 ActionTrailとの統合により、リアルタイムの監査やエラー分析などのセキュリティとコンプライアンスの要件を満たすことができます。
2020年11月28日以降に生成された操作ログを照会できます。
操作ログの表示
CSG コンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
説明CSGリソースが中国本土内のリージョンにある場合は、中国 (上海) リージョンを選択して操作ログを表示します。 これは、ActionTrailが中国本土で集中展開を使用しているためです。 CSGリソースが中国本土以外のリージョンにある場合は、そのリージョンを選択して操作ログを表示します。
左側のナビゲーションウィンドウで、[操作監査] をクリックします。
[操作監査] ページで、表示する操作ログの左側にあるプラスアイコン (+) をクリックします。
ActionTrailに記録されたCSG操作ログ
APIイベントは、CSG操作ログの主要なソースです。 APIイベントのActionTrail操作ログでは、eventTypeフィールドの値はApiCallです。
次の表に、CSG APIの操作の一部を示します。
イベントタイプ | イベント名 | 説明 |
ApiCall | StartElasticGateway | エラスティックゲートウェイを開始します。 |
ApiCall | StopElasticGateway | 弾性ゲートウェイを停止します。 |
ApiCall | SetElasticGatewayDataPolicy | エラスティックゲートウェイのデータポリシーを設定します。 |
ApiCall | ModifyGatewayStorageTarget | エラスティックゲートウェイのストレージターゲットを変更します。 |
ApiCall | ModifyElasticGatewaySpec | エラスティックゲートウェイの最大スループットを変更します。 |
ApiCall | DescribeGatewayStorageTargets | エラスティックゲートウェイのストレージターゲットについて説明します。 |
ApiCall | DeleteGatewayStorageTarget | エラスティックゲートウェイのストレージターゲットを削除します。 |
ApiCall | CreateGatewayStorageTarget | エラスティックゲートウェイのストレージターゲットを作成します。 |
ApiCall | CreateElasticGateway | エラスティックゲートウェイを作成します。 |
ApiCall | DescribeGatewayMonitorData | エラスティックゲートウェイのパフォーマンスメトリックについて説明します。 |
例:
ActionTrailに記録された操作ログの例を次に示します。 このログエントリには、CreateGateway操作の呼び出しの詳細が含まれます。
{
"eventId":"D334EC86-****-****-****-34D49A613994" 、
"eventVersion":"1",
"responseElements":{ // CreateGateway操作の応答要素。
"RequestId":"D334EC86-****-****-****-34D49A613994",
"message":"successful",
"GatewayId":"gw-0001 ********** rk08",
"Code":"200",
"Success":true
},
"eventSource":"sgw.cn-hangzhou.aliyuncs.com" 、
"requestParameters":{ // CreateGateway操作のリクエストパラメーター。
"AcsHost":"sgw.cn-hangzhou.aliyuncs.com" 、
"Category":"Aliyun",
"PublicNetworkBandwidth":5,
"RequestId":"D334EC86-****-****-****-34D49A613994",
"VSwitchId":"vsw-bp1c ******** ea7",
"StorageBundleId":"sb-000a ********** wrb2",
"HostId":"sgw.cn-hangzhou.aliyuncs.com",
"GatewayClass":"Basic",
"Name":"test",
"Type":"File",
"ReleaseAfterExpiration":false、
"AcsProduct":"sgw",
"AcceptLanguage":"zh-CN",
"PostPaid":true,
"RegionId":"cn-hangzhou",
"charset":"UTF-8",
"Location":"Cloud"
},
"sourceIpAddress":"192.168.1.1" ,// イベントの送信元IPアドレス。
"userAgent":"sgwnew.console.aliyun.com",
"eventType":"ApiCall",
"referencedResources": { // イベントに関連するリソースのリスト。
"ACS::CloudStorageGateway::Gateway":[
"gw-0001**********rk08"
]
},
"userIdentity":{ // 要求者情報。
"sessionContext":{
"attributes":{
"mfaAuthenticated":"false"
}
},
"accountId":"106 ********* 811", // Alibaba CloudアカウントのID。
"principalId":"106 ********* 811" ,// リクエスタのID。
"type":"root-account" ,// Alibaba Cloudアカウント。
"userName":"root"
},
"serviceName":"CloudStorageGateway", // イベント内のクラウドサービスの名前。
"additionalEventData":{
"Scheme":"https"
},
"apiVersion":"2018-05-11",
"requestId":"D334EC86-****-****-****-34D49A613994",
"eventTime":"2020-11-18T11:14:05Z", // イベントが発生した時刻。 時刻は UTC です。
"acsRegion":"cn-hangzhou", // Alibaba Cloudリージョン。
"eventName":"CreateGateway" // イベントの名前。
}