Security Centerのログ分析機能を使用すると、コンピュータにログをエクスポートできます。 これにより、ログを分析して問題を簡単にトラブルシューティングできます。 このトピックでは、ログをエクスポートする方法について説明します。
手順
Security Centerコンソールにログイン。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国および全世界 (中国を除く)のリージョンがサポートされています。
左側のナビゲーションウィンドウで、 .
表示されるページで、左上隅のドロップダウンリストからログタイプを選択し、ビジネス要件に基づいてログを照会します。 ログのクエリ方法の詳細については、「カスタムログクエリと分析の使用」をご参照ください。
元のログ タブでアイコンをクリックし、[ログのダウンロード] を選択します。
[ログのダウンロード] ダイアログボックスで、パラメーターを設定し、ログをダウンロードします。
Security Centerでは、次のいずれかの方法でログをダウンロードできます。
直接ダウンロード: パラメーターを設定し、[OK] をクリックしてログをダウンロードします。
この方法では、標準のクエリステートメントに対して返される最大2千万個のログをダウンロードできます。 2,000万を超えるログをダウンロードする場合は、別の方法を使用します。
[ログダウンロード] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
時間範囲
ログを照会する時間範囲。
クエリ文
ログを照会するステートメント。
タスク名
ダウンロードタスクの名前。
ログ数量
ダウンロードするログの数。
すべてのログ: 照会されたすべてのログがダウンロードされます。
カスタムログ数量: 指定した数のログがダウンロードされます。 ビジネス要件に基づいて番号を指定できます。
データフォーマット
ダウンロードしたログを保存するファイル形式。
引用符
quote関数で文字列を囲むために使用されるquote。
ダウンロード不正確な結果
不正確な結果をダウンロードするかどうかを指定します。
圧縮方法
ログの圧縮に使用されるメソッド。
並べ替えルール
ログのソートに使用されるルール。
元のログ タブでアイコンをクリックし、[履歴] を選択します。
[ログエクスポート履歴] ダイアログボックスで、ダウンロードタスクのステータスを表示します。 タスクが [成功] 状態になったら、[ダウンロード] をクリックします。
ダウンロード後、ログファイルはブラウザのデフォルトのダウンロードディレクトリに保存されます。
Cloud Shellでダウンロード: Cloud Shellを使用して、照会されたすべてのログをダウンロードできます。 ダウンロードが完了すると、ログはTXTファイルに保存されます。
[ログダウンロード] ダイアログボックスで、[クラウドシェルでダウンロード] をクリックし、プロンプトに従ってダウンロードを完了します。
説明Cloud Shellサーバーは中国 (上海) リージョンにあります。 中国 (上海) リージョンにないLogstoreからログをダウンロードした場合、インターネット経由のデータ転送に対して課金されます。 [価格の詳細] をクリックして、データ転送の料金の詳細を確認できます。
CLIでダウンロード: CLIを使用してログをダウンロードできます。 この方法を使用する場合は、現在のユーザーのAccessKey IDとAccessKey secretを取得する必要があります。
[ログダウンロード] ダイアログボックスで、[CLIでダウンロード] をクリックし、CLIをインストールします。
[セキュリティ情報管理] をクリックして、現在のユーザーのAccessKey IDとAccessKeyシークレットを取得します。
[コマンドのコピー] をクリックし、CLIの
AccessKeyId
パラメーターとAccessKeySecret
パラメーターの値を、現在のユーザーのAccessKey IDとAccessKey secretに置き換えます。CLIがインストールされているサーバーが、ログをダウンロードするLogstoreのリージョンにある場合は、内部エンドポイントを使用することを推奨します。 内部エンドポイントを使用すると、より高速にログをダウンロードできます。 また、インターネット帯域幅リソースに対しては課金されません。 [内部エンドポイントに切り替え] をクリックして、内部エンドポイントに切り替えます。
CLIでコマンドを実行します。