すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:ALB操作ログの表示

    ドキュメントセンター

    Server Load Balancer:ALB操作ログの表示

    最終更新日:Sep 20, 2024

    Application Load Balancer (ALB) の操作ログには、API操作を呼び出すか、ALBコンソールを使用してALBインスタンスで実行された操作が記録されます。

    背景情報

    ALBはActionTrailと統合されています。 ActionTrailコンソールでは、ALBリソースを管理するときに生成される管理イベントを照会できます。 ActionTrailは、管理イベントをSimple Log ServiceまたはObject Storage Service (OSS) バケットのLogstoreに配信できます。 これにより、イベントをリアルタイムで監査し、問題の原因を特定できます。 詳細については、「ActionTrailとは何ですか? 」をご参照ください。

    操作ログの表示

    次のいずれかの方法を使用して、ALBコンソールでALB操作ログを表示できます。 ビジネス要件に基づいて方法を設定できます。

    移動方法

    説明

    課金

    Action

    方法1: 基本的なイベントクエリ

    1つのリージョンで1つのAlibaba Cloudアカウントに対してのみ、過去90日以内に生成されたイベントをクエリできます。 また、イベントクエリごとにクエリ条件として指定できるイベントプロパティは1つだけです。

    ActionTrailの現在のバージョンは無料です。

    基本的なイベントクエリ

    方法2: 高度なイベントクエリ

    複数のクエリ条件を指定するか、カスタムSQL文を実行することで、Alibaba Cloudアカウントまたはリージョン全体で90日以上以内に生成されたイベントをクエリできます。

    ActionTrailの現在のバージョンは無料です。 高度なイベントクエリを使用すると、データはSimple Log Serviceに送信されます。 Simple Log ServiceまたはOSSの課金ルールに基づいて、少額の料金が請求されます。 詳細については、以下のトピックをご参照ください。

    高度なイベントクエリ

    基本的なイベントクエリ

    過去90日以内に生成された特定のタイプのイベントをクエリできます。

    1. ALBコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、応用負荷分散alb > 操作ログを選択します。

    3. 操作ログ ページで、次の手順を実行してイベントをフィルター処理します。

      説明

      高度なイベントクエリのページが表示されている場合は、ページの右上隅にある [イベントクエリに切り替え] をクリックします。

      1. イベントタイプを選択します。

        イベントタイプ

        オプション

        読み書きタイプ

        有効な値: 書き込みおよび読み取り

        ユーザー名

        ユーザー名タイプを指定します。 たとえば、user1はRAMユーザーを指定します。

        リソースタイプ

        リソースタイプを選択します。

      2. 期間を選択します。 過去90日以内のイベントを照会できます。

      3. クリックし图标_搜索てイベントをフィルタリングします。

    4. 管理するイベントを見つけてアイコンをクリックします。

    5. イベントに関する詳細情報を表示します。

      1. [イベント詳細] をクリックします。

      2. イベント詳細メッセージは、レコードをXMLで表示します。 アイコンをクリックすると、图标_复制レコードをコピーできます。 次に、オンプレミスマシンまたは別の宛先にレコードを貼り付けることができます。

    高度なイベントクエリ

    カスタムフィルター条件を指定するか、SQL文を実行することで、90日を超えて複数のリージョンで発生したイベントを照会できます。 ビジネス要件に基づいて、標準モードまたはシンプルモードで高度なイベントクエリを実行できます。 標準モードとシンプルモードのシナリオの詳細については、次の表を参照してください。

    モード

    照会方法

    説明

    標準モード (デフォルト)

    単一条件クエリ

    サービス名、イベント名、リソース名、リソースタイプ、読み取り /書き込みタイプ、ユーザー名、AccessKey ID、送信元IPアドレス、要求元ID、アカウントタイプ、地域、イベント送信元、またはイベントIDでイベントをフィルタリングできます。

    一定期間内にALBによって生成されたすべてのイベントをクエリするには、[サービス名] のデフォルト値を使用し、[クエリ] をクリックします。

    多条件クエリMulti-condition query

    複数のリージョンでイベントを照会できます。

    中国 (杭州) および中国 (上海) リージョンのイベントをクエリするには、[展開] をクリックし、[リージョン] ドロップダウンリストから [中国 (杭州)] および [中国 (上海)] を選択します。

    シンプルモード

    キーワードベースのクエリ

    ビジネス要件に基づいて、検索ボックスにキーワードを入力できます。

    すべての書き込みイベントを照会するには、検索ボックスに * AND event.eventRW: writeと入力します。

    単一条件クエリ

    [Who] 、[Who] 、[Which] 、[Where] 、または [Other] カテゴリでフィルター条件を指定して、イベントを照会できます。

    一定期間内にALBによって生成されたすべてのイベントをクエリするには、[サービス名] のデフォルト値を使用し、[クエリ] をクリックします。

    多条件クエリMulti-condition query

    Who、What、Which、Where、その他のカテゴリで複数のフィルター条件を指定して、イベントを照会できます。

    ActionTrailでAlexによって生成されたイベントを照会するには、検索ボックスにevent.userIdentity.us erName: Alexと入力します。

    NOT演算子ベースのクエリ

    複数のフィルタ条件を指定して、除外するフィルタ条件の前の演算子をNOT演算子に変更できます。

    ActionTrailでAlexによって生成されないイベントをクエリするには、検索ボックスにNO T event.userIdentity.us erName: Alexと入力します。

    1. ALBコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、応用負荷分散alb > 操作ログを選択します。

    3. 操作ログを初めて表示するときは、[高度なイベントクエリの有効化] をクリックします。

      1. [高度なイベントクエリの有効化] パネルで、[トレイルの作成] または [既存のトレースの選択] を選択します。

      2. トレイル名を入力します。

      3. [有効化] をクリックしてSimple Log Serviceを有効化します。

        説明

        • 監査イベントをSimple Log Serviceのログストアに送信する前に、必要な権限を有効化してSimple Log Serviceに付与する必要があります。 有効化してSimple Log Serviceに必要な権限を付与すると、監査イベントは指定したLogstoreに自動的に保存されます。

        • Simple Log Serviceの使用には少額の料金がかかります。 料金は、過去30日間のイベント数に基づいて推定されます。 詳細については、[トレイルコストの見積もりの表示] をクリックします。

      4. [OK] をクリックします。

    4. 操作ログ ページで、次のいずれかの方法でALB操作ログを表示します。

      説明

      デフォルトでは、フィルター条件を指定しないと、すべてのイベントが照会されます。

      方法1: 標準モード (デフォルト)

      1. フィルター条件を指定します。

      2. [照会] をクリックします。

      方法2: シンプルモード

      1. [シンプルモードに切り替え] をクリックします。

      2. 検索ボックスでフィルター条件またはクエリ文を指定します。

        [Who] 、[Who] 、[Which] 、[Where] 、または [Other] カテゴリでフィルター条件を指定して、イベントを照会できます。

      3. [照会] をクリックします。

    5. 管理するイベントを見つけてアイコンをクリックします。

    6. イベントに関する詳細情報を表示します。

      1. [イベント詳細] をクリックします。

      2. イベント詳細メッセージは、レコードをXMLで表示します。 アイコンをクリックすると、图标_复制レコードをコピーできます。 次に、オンプレミスマシンまたは別の宛先にレコードを貼り付けることができます。

    7. 高度なイベントクエリを実行した後、[操作ログ] ページで次の操作を実行できます。

      • 基本的なイベントクエリを実行するには、ページの右側にある [イベントクエリに切り替え] をクリックします。

      • Simple Log Serviceへのログの出荷に対して課金されます。 課金を停止するには、次の手順を実行します。

        1. トレイルの名前をクリックします。 トレイルの詳細ページで、トレイルステータスをオフにします。

        2. ALBコンソールの [操作ログ] ページに戻り、Simple Log Serviceへのハイパーリンクをクリックし、削除するLogstoreにポインターを移動してから、image.png > [削除] を選択します。

      • 高度なイベントクエリ機能を無効にするには、次の手順を実行します。

        1. トレイルの名前をクリックします。 左側のナビゲーションウィンドウで、[トレイル] をクリックします。 [トレイル] ページで、[高度なイベントクエリ] をオフにします。

        2. ALBコンソールの [操作ログ] ページに戻り、ページを更新します。 基本イベントクエリの [操作ログ] ページが表示されます。

    ALBのイベントを監査する

    イベント

    説明

    AddEntriesToAcl

    IPエントリがアクセス制御リスト (ACL) に追加されます。

    AddServersToServerGroup

    指定したサーバーグループにバックエンドサーバーが追加されます。

    ApplyHealthCheckTemplateToServerGroup

    ヘルスチェックテンプレートは, サーバーグループに适用されます。

    AssociateAclsWithListener

    ACLはリスナーに関連付けられています。

    AssociateAdditionalCertificatesWithListener

    追加の証明書がリスナーに追加されます。

    AttachCommonBandwidthPackageToLoadBalancer

    elastic IPアドレス (EIP) 帯域幅プランは、ALBインスタンスに関連付けられています。

    右上の

    AnALBインスタンスは購入ページで購入されます。

    CreateAcl

    ACLが作成されます。

    CreateAScripts

    プログラム可能なスクリプトが作成されます。

    CreateHealthCheckTemplate

    ヘルスチェックテンプレートが作成されます。

    CreateListener

    リスナーが作成されます。

    CreateLoadBalancer

    ALBインスタンスが作成されました。

    CreateRule

    転送ルールが作成されます。

    CreateRules

    複数の転送ルールが作成されます。

    CreateSecurityPolicy

    カスタムセキュリティポリシーが作成されます。

    CreateServerGroup

    サーバーグループが作成されます。

    DeleteAcl

    ACLが削除されます。

    DeleteAScripts

    プログラム可能なスクリプトが削除されます。

    DeleteHealthCheckTemplates

    一度に複数のヘルスチェックテンプレートが削除されます。

    DeleteListener

    リスナーが削除されます。

    DeleteLoadBalancer

    ALBインスタンスが削除されました。

    DeleteRule

    転送ルールが削除されます。

    DeleteRules

    一度に複数の転送ルールが削除されます。

    DeleteSecurityPolicy

    カスタムセキュリティポリシーが削除されました。

    DeleteServerGroup

    サーバグループが削除されます。

    DescribeRegions

    ALBでサポートされているリージョンが照会されます。

    DescribeZones

    リージョン内のゾーンが照会されます。

    DetachCommonBandwidthPackageFromLoadBalancer

    インターネット共有帯域幅は、ALBインスタンスとの関連付けが解除されています。

    DisableDeletionProtection

    ALBインスタンスの削除保護機能は無効になっています。

    DisableLoadBalancerAccessLog

    ALBインスタンスのアクセスログ機能は無効になっています。

    DisableLoadBalancerIpv6Internet

    ALBインスタンスのIPv6インターネット帯域幅は無効です。

    DissociateAclsFromListener

    ACLはリスナーとの関連付けが解除されます。

    DissociateAdditionalCertificatesFromListener

    追加の証明書はリスナーから削除されます。

    EnableConfigManaged

    ALBインスタンスの構成管理機能が有効になっています。

    EnableDeletionProtection

    ALBインスタンスの削除保護機能が有効になっています。

    EnableLoadBalancerAccessLog

    アクセスログ機能は、ALBインスタンスに対して有効になっています。

    EnableLoadBalancerIpv6Internet

    ALBインスタンスでIPv6インターネット帯域幅が有効になっています。

    GetGlobalLoadBalancerSummary

    グローバルサーバーの負荷分散に関する要約情報が照会されます。

    GetHealthCheckTemplateAttribute

    ヘルスチェックテンプレートの詳細が照会されます。

    GetListenerAttribute

    リスナーの詳細が照会されます。

    GetListenerHealthStatus

    リスナーのヘルスチェックのステータスが照会されます。

    GetLoadBalancerAttribute

    ALBインスタンスの詳細が照会されます。

    InitializeServiceLinkedRole

    サービスにリンクされたロールが初期化されます。

    ListAclEntries

    ACLのIPエントリが照会されます。

    ListAclRelations

    ACLに関連付けられているリスナーが照会されます。

    ListAcls

    リージョン内のACLが照会されます。

    ListAScripts

    プログラム可能なスクリプトが照会されます。

    ListAsynJobs

    非同期タスクが照会されます。

    ListBackupVersions

    構成バックアップが照会されます。

    ListHealthCheckTemplates

    ヘルスチェックテンプレートが照会されます。

    ListListenerCertificates

    リスナーに関連付けられている証明書が照会されます。

    ListListeners

    リスナーが照会されます。

    ListLoadBalancerLocalAddress

    ALBインスタンスのback-to-originルートが照会されます。

    ListLoadBalancers

    ALBインスタンスが照会されます。

    ListRules

    転送ルールが照会される。

    ListSecurityPolicies

    カスタムセキュリティポリシーが照会されます。

    ListSecurityPolicyRelations

    指定されたセキュリティポリシーに関連付けられているリスナーが照会されます。

    ListServerGroups

    サーバーグループが照会されます。

    ListServerGroupServers

    サーバーグループ内のバックエンドサーバーが照会されます。

    ListSystemSecurityPolicies

    システムセキュリティポリシーが照会されます。

    ListTagKeys

    ALBインスタンスのタグキーが照会されます。

    ListTagResources

    リソースに追加されたタグのキーと値が照会されます。

    ListTagValues

    ALBインスタンスのタグ値が照会されます。

    変更

    ALBインスタンスの仕様は、購入ページで変更されます。

    MoveResourceGroup

    リソースは、あるリソースグループから別のリソースグループに移動されます。

    リリース

    ALBインスタンスなどのリソースがリリースされます。

    RemoveEntriesFromAcl

    IPエントリはACLから削除されます。

    RemoveServersFromServerGroup

    バックエンドサーバーがサーバーグループから削除されます。

    ReplaceServersInServerGroup

    サーバーグループ内のバックエンドサーバーが置き換えられます。

    SerializeLoadBalancer

    ALBインスタンスの設定はシリアル化されています。

    SerializeServerGroup

    サーバーグループの設定はシリアル化されています。

    ServiceManagedControl

    ALBリソースは管理されます。

    StartListener

    リスナーが起動されます。

    StopListener

    リスナーが停止しています。

    TagResources

    タグがリソースに追加されます。

    UnSerializeLoadBalancer

    ALBインスタンスの設定が逆シリアル化されます。

    UnTagResources

    タグはリソースから削除されます。

    UpdateAclAttribute

    ACLの属性が変更されます。

    UpdateAScripts

    プログラム可能なスクリプトが変更されます。

    UpdateHealthCheckTemplateAttribute

    ヘルスチェックテンプレートの属性が変更されます。

    UpdateListenerAttribute

    リスナーの設定が変更されます。

    UpdateListenerLogConfig

    リスナーのログ設定が変更されました。

    UpdateLoadBalancerAddressTypeConfig

    ALBインスタンスのネットワークタイプが変更されました。

    UpdateLoadBalancerAttribute

    ALBインスタンスの属性が変更されます。

    UpdateLoadBalancerBillingConfig

    ALBインスタンスの課金設定が変更されました。

    UpdateLoadBalancerEdition

    ALBインスタンスのエディションが変更されました。

    UpdateLoadBalancerZones

    ALBインスタンスのゾーンが変更されます。

    UpdateRuleAttribute

    転送ルールの属性が変更されます。

    UpdateRulesAttribute

    転送ルールの属性が変更されます。

    UpdateSecurityPolicyAttribute

    セキュリティポリシーの属性が変更されます。

    UpdateServerGroupAttribute

    サーバーグループの設定が変更されました。

    UpdateServerGroupServersAttribute

    サーバーグループ内のバックエンドサーバーの設定が変更されました。

    関連ドキュメント