すべてのプロダクト
Search
ドキュメントセンター

Tair (Redis® OSS-Compatible):監査ログの照会

最終更新日:Nov 26, 2024

Tair (Redis OSS-compatible) の監査ログ機能を有効にすると、監査ログのデータの書き込み、更新、および削除の記録を照会できます。 監査ログを使用して、問題のトラブルシューティングや、インスタンスによるリソース消費の急激な増加などのパフォーマンス関連のイベントの分析を行うこともできます。

前提条件

監査ログ機能を有効にするには、Resource Access Management (RAM) ユーザーがSimple log Serviceを管理する権限を持っている必要があります。

  • AliyunLogFullAccessシステムポリシーをRAMユーザーにアタッチできます。 RAMユーザーにシステムポリシーで定義された権限が付与されると、RAMユーザーはすべてのLogstoreを管理できます。 詳細については、「RAMユーザーへの権限付与」をご参照ください。

  • ポリシーをカスタマイズして、RAMユーザーがTair (Redis OSS-compatible) インスタンスの監査ログのみを管理するように制限することもできます。

    カスタムポリシーの例

    {
     "Version": "1",
     "Statement": [
      {
       "Action": "log:*",
       "Resource": "acs:log:*:*:project/nosql-*",
       "Effect": "Allow"
      }
     ]
    }

背景情報

データベースアクセス記録を表示したり、Tair (Redis OSS-compatible) インスタンスによるリソース消費の急激な増加の原因を調査したり、変更または削除されたデータの記録を追跡したりする場合は、Tair (Redis OSS-compatible) の監査ログから詳細な手がかりを得ることができます。

監査ログの表示

  1. コンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。 次に、インスタンスを見つけてIDをクリックします。

  2. 左側のナビゲーションウィンドウで、ログ管理 > 監査ログ選択します。

  3. 監査ログページで、インスタンスの監査ログ情報を表示します。

インスタンスの監査ログのフィルタリング

Tair (Redis OSS-compatible) では、指定されたフィルター条件を満たす監査ログを表示できます。

  1. コンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。

  2. 左側のナビゲーションウィンドウで、ログ管理 > 監査ログを選択します。

  3. 監査ログページで、監査ログをフィルタリングする条件を指定します。

    表 1. フィルター条件

    フィルター条件

    説明

    キーワード

    表示する監査ログに含まれるキーワード。 キーワードは、クライアントIPアドレス、コマンド、ユーザ名、または他の拡張情報とすることができる。

    説明
    • キーワードフィールドは完全一致をサポートします。 キーワードフィールドに完全な情報を入力する必要があります。 例:

      • IPv4アドレスをキーワードとして指定する場合は、192.168や1.1などの部分的なIPアドレスではなく、192.168.1.1などの完全なIPアドレスを入力する必要があります。

      • キーワードとしてコマンドを指定する場合は、auなどの部分的なコマンドではなく、AUTHやauthなどの完全なコマンドを入力する必要があります。

    • キーワードにコロン (:) が含まれている場合は、キーワードを二重引用符 ("") で囲む必要があります。 例: "userId:1"

    監査ログのタイプ。 有効な値:

    • redis_audit_log: データシャードの監査ログ。

    • redis_proxy_audit_log: プロキシノードの監査ログ。

      説明

      このパラメーターは、インスタンスが読み取り /書き込み分割アーキテクチャまたはクラスターアーキテクチャをプロキシモードで使用している場合にのみ使用できます。 デフォルトでは、クラスターおよび読み書き分離インスタンスのプロキシノードのIPアドレスがコンソールに表示されます。 クラスターまたは読み書き分離インスタンスのIPアドレスを取得するには、ptod_enabledを1に設定します。 詳細は、「インスタンスパラメーターの設定」をご参照ください。

    [アカウント]

    インスタンスへの接続に使用されるアカウントを設定します。 デフォルト値:null アカウントの詳細については、「データベースアカウントの作成と管理」をご参照ください。

    クライアントIPアドレス

    インスタンスへの接続に使用されるクライアントIPアドレス。

    DB

    監査ログを照会するデータベース。

指定された時間範囲にわたるインスタンスの監査ログの表示

時間ピッカーを使用して、クエリする時間範囲を指定できます。

  1. コンソールにログインし、[インスタンス] ページに移動します。 上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスIDをクリックします。

  2. 左側のナビゲーションウィンドウで、ログ管理 > 監査ログを選択します。

  3. 監査ログページで、時間範囲をクリックします。

  4. 監査ログを照会する時間範囲を指定します。

関連する API 操作

API 操作

説明

ModifyAuditLogConfig

監査ログ機能を有効または無効にし、監査ログの保持期間を指定します。

DescribeAuditLogConfig

インスタンスの監査ログ設定を照会します。 設定には、監査ログ機能が有効になっているかどうか、および監査ログの保持期間が含まれます。

DescribeAuditRecords

インスタンスの監査ログを照会します。

よくある質問

2,000を超える監査ログエントリを表示できますか?

コンソールの [監査ログ] ページには、最大2,000の監査ログエントリが表示されます。 監査ログエントリをさらに表示するには、Simple log Serviceコンソールにログインします。 詳細については、「ログの照会と分析」をご参照ください。

監査ログで使用されるストレージスペースを表示するにはどうすればよいですか。

コンソールの [監査ログ] ページで、監査ログが使用するストレージスペースを確認できます。