すべてのプロダクト
Search

このプロダクト

    Tair (Redis® OSS-Compatible):監査ログのクエリ

    ドキュメントセンター

    Tair (Redis® OSS-Compatible):監査ログのクエリ

    最終更新日:Nov 09, 2025

    Tair (Redis OSS-compatible) インスタンスの監査ログ機能を有効にすると、データ書き込み、変更、削除操作のレコードについて監査ログをクエリできます。また、監査ログを使用して、インスタンスのリソース消費量の急増を調査するなど、問題のトラブルシューティングやパフォーマンスの分析を行うこともできます。

    RAM ユーザーの権限

    Alibaba Cloud アカウントを使用している場合は、このセクションを無視できます。Resource Access Management (RAM) ユーザーを使用して監査ログを有効にする場合は、RAM ユーザーに Simple Log Service の管理権限を付与する必要があります。

    • RAM ユーザーに [AliyunLogFullAccess] システムポリシーを付与できます。この権限を付与すると、RAM ユーザーはすべての Logstore を管理できます。詳細については、「権限の付与」をご参照ください。

    • カスタムポリシーを作成して、RAM ユーザーが Tair (Redis OSS-compatible) インスタンスの監査ログのみを管理できるようにすることもできます。

      カスタムポリシーの例

      {
 "Version": "1",
 "Statement": [
  {
   "Action": "log:*",
   "Resource": "acs:log:*:*:project/nosql-*",
   "Effect": "Allow"
  }
 ]
}

    背景情報

    監査ログは、データベースリクエストレコードの表示、Tair (Redis OSS-compatible) インスタンスのリソース消費量が急増した原因の特定、またはデータ変更/削除のレコードの検索に役立つ詳細情報を提供します。

    監査ログの表示

    1. コンソールにログインし、[インスタンス] ページに移動します。上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。次に、インスタンスを見つけてその ID をクリックします。

    2. 左側のナビゲーションウィンドウで、ログ管理 > 監査ログ を選択します。

    3. 監査ログ ページで、Redis インスタンスの監査ログの詳細を表示できます。

    ログのフィルター

    さまざまなフィルター条件を使用して、特定のログレコードを検索できます。

    1. コンソールにログインし、[インスタンス] ページに移動します。上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。次に、インスタンスを見つけてインスタンス ID をクリックします。

    2. 左側のナビゲーションウィンドウで、ログ管理 > 監査ログ を選択します。

    3. 監査ログ ページのフィルターセクションで、フィルター条件を設定します。

      表 1. フィルター条件

      フィルター条件

      説明

      キーワード

      キーワードでログをフィルターします。キーワードには、クライアント IP アドレス、コマンド、アカウント、またはその他の拡張情報を指定できます。

      説明

      • キーワードには完全な情報を入力する必要があります。例:

        • キーワードとして IPv4 アドレスを使用する場合、192.168 や 1.1 ではなく、192.168.*.1 のようにドット付き 10 進表記で完全なアドレスを入力する必要があります。

        • キーワードとしてコマンドを使用する場合、au ではなく、AUTH や auth のように完全なコマンドを入力する必要があります。

      • キーワードにコロン (:) が含まれている場合は、キーワードを二重引用符 ("") で囲みます。例: "userId:1"

      タイプ

      ログのタイプ:

      • redis_audit_log: データシャードの監査ログ。

      • redis_proxy_audit_log: プロキシサーバーの監査ログ。

        説明

        このパラメーターは、インスタンスがプロキシモードのクラスターアーキテクチャまたは読み書き分離アーキテクチャを使用している場合にのみ使用できます。これらのインスタンスでは、データベースへの接続に使用されるホストアドレスは、デフォルトでプロキシ IP アドレスです。特定のクライアント IP アドレスを取得する場合は、パラメーター設定で ptod_enabled パラメーターを 1 に設定します。詳細については、「パラメーターの設定」をご参照ください。

      アカウント

      インスタンスへの接続に使用される アカウント。デフォルトのアカウントは null と表示されます。

      クライアント IP

      インスタンスに接続するクライアントの IP アドレス。

      DB

      ログをクエリするデータベース。

    時間範囲内のログのクエリ

    タイムピッカーを使用して、特定の時間範囲内に生成されたログを検索できます。

    1. コンソールにログインし、[インスタンス] ページに移動します。上部のナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。次に、インスタンスを見つけてインスタンス ID をクリックします。

    2. 左側のナビゲーションウィンドウで、ログ管理 > 監査ログ を選択します。

    3. 監査ログ ページで、[時間範囲] をクリックします。

    4. 監査ログをクエリする時間範囲を指定します。

    関連 API 操作

    API

    説明

    ModifyAuditLogConfig - 監査ログ設定の変更

    インスタンスの監査ログを有効または無効にし、ログの保持期間を設定します。

    DescribeAuditLogConfig - 監査ログ構成のクエリ

    インスタンスで監査ログが有効になっているかどうかやログの保持期間などの構成情報をクエリします。

    DescribeAuditRecords - インスタンスの監査ログのクエリ

    インスタンスの監査ログをクエリします。

    よくある質問

    2,000 件を超える監査ログエントリを表示できますか?

    コンソールの [監査ログ] ページには、最大 2,000 件の監査ログエントリが表示されます。より多くの監査ログエントリを表示するには、Simple Log Service コンソールにログインします。詳細については、「クエリおよび分析クイックガイド」をご参照ください。

    監査ログで使用されているストレージ容量を確認するにはどうすればよいですか?

    コンソール の [監査ログ] ページで、監査ログによって使用されているストレージ容量を確認できます。

    一部の監査ログの書き込み IP が 127.0.0.1 になるのはなぜですか?

    IP アドレス 127.0.0.1 のログは、インスタンスでの内部管理操作によって生成されます。

    次の表に、一般的な内部操作ログを示します。

    ログタイプ

    説明

    プライマリノードのエビクション

    ノードでデータのエビクションが発生したことを示します。

    プライマリノードの監査ログドロップイベント

    監査ログのドロップイベントが開始されたことを示します (ドロップ開始)。

    プライマリノードの監査ログドロップイベント

    監査ログのドロップイベントが終了したことを示します (ドロップ終了)。

    プライマリノードのホットキーログ

    ノードでアクセスされているホットキーに関する情報が含まれています。ホットキーは、クエリ/秒 (QPS) またはトラフィックに基づいて識別されます。

    プライマリノードの large キーログ

    ノードに保存されている large キーに関する情報が含まれています。large キーは、要素の数に基づいて識別されます。