すべてのプロダクト
Search
ドキュメントセンター

Security Center:ログのエクスポート

最終更新日:Jul 22, 2024

Security Centerのログ分析機能を使用すると、コンピュータにログをエクスポートできます。 これにより、ログを分析して問題を簡単にトラブルシューティングできます。 このトピックでは、ログをエクスポートする方法について説明します。

手順

  1. Security Centerコンソールにログイン。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国および全世界 (中国を除く)のリージョンがサポートされています。

  2. 左側のナビゲーションウィンドウで、レスポンス検出 > ログ分析.

  3. 表示されるページで、左上隅のドロップダウンリストからログタイプを選択し、ビジネス要件に基づいてログを照会します。 ログのクエリ方法の詳細については、「カスタムログクエリと分析の使用」をご参照ください。

    image.png

  4. 元のログ タブでimage.pngアイコンをクリックし、[ログのダウンロード] を選択します。

  5. [ログのダウンロード] ダイアログボックスで、パラメーターを設定し、ログをダウンロードします。

    Security Centerでは、次のいずれかの方法でログをダウンロードできます。

    • 直接ダウンロード: パラメーターを設定し、[OK] をクリックしてログをダウンロードします。

      この方法では、標準のクエリステートメントに対して返される最大2千万個のログをダウンロードできます。 2,000万を超えるログをダウンロードする場合は、別の方法を使用します。

      1. [ログダウンロード] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

        パラメーター

        説明

        時間範囲

        ログを照会する時間範囲。

        クエリ文

        ログを照会するステートメント。

        タスク名

        ダウンロードタスクの名前。

        ログ数量

        ダウンロードするログの数。

        • すべてのログ: 照会されたすべてのログがダウンロードされます。

        • カスタムログ数量: 指定した数のログがダウンロードされます。 ビジネス要件に基づいて番号を指定できます。

        データフォーマット

        ダウンロードしたログを保存するファイル形式。

        引用符

        quote関数で文字列を囲むために使用されるquote。

        ダウンロード不正確な結果

        不正確な結果をダウンロードするかどうかを指定します。

        圧縮方法

        ログの圧縮に使用されるメソッド。

        並べ替えルール

        ログのソートに使用されるルール。

      2. 元のログ タブでimage.pngアイコンをクリックし、[履歴] を選択します。

      3. [ログエクスポート履歴] ダイアログボックスで、ダウンロードタスクのステータスを表示します。 タスクが [成功] 状態になったら、[ダウンロード] をクリックします。

        ダウンロード後、ログファイルはブラウザのデフォルトのダウンロードディレクトリに保存されます。

    • Cloud Shellでダウンロード: Cloud Shellを使用して、照会されたすべてのログをダウンロードできます。 ダウンロードが完了すると、ログはTXTファイルに保存されます。

      [ログダウンロード] ダイアログボックスで、[クラウドシェルでダウンロード] をクリックし、プロンプトに従ってダウンロードを完了します。

      説明

      Cloud Shellサーバーは中国 (上海) リージョンにあります。 中国 (上海) リージョンにないLogstoreからログをダウンロードした場合、インターネット経由のデータ転送に対して課金されます。 [価格の詳細] をクリックして、データ転送の料金の詳細を確認できます。

      image.png

    • CLIでダウンロード: CLIを使用してログをダウンロードできます。 この方法を使用する場合は、現在のユーザーのAccessKey IDとAccessKey secretを取得する必要があります。

      1. [ログダウンロード] ダイアログボックスで、[CLIでダウンロード] をクリックし、CLIをインストールします。

      2. [セキュリティ情報管理] をクリックして、現在のユーザーのAccessKey IDとAccessKeyシークレットを取得します。

      3. [コマンドのコピー] をクリックし、CLIのAccessKeyIdパラメーターとAccessKeySecretパラメーターの値を、現在のユーザーのAccessKey IDとAccessKey secretに置き換えます。

        CLIがインストールされているサーバーが、ログをダウンロードするLogstoreのリージョンにある場合は、内部エンドポイントを使用することを推奨します。 内部エンドポイントを使用すると、より高速にログをダウンロードできます。 また、インターネット帯域幅リソースに対しては課金されません。 [内部エンドポイントに切り替え] をクリックして、内部エンドポイントに切り替えます。

      4. CLIでコマンドを実行します。