Network Load Balancer (NLB) の操作ログには、API操作を呼び出すか、NLBコンソールを使用してNLBインスタンスで実行された操作が記録されます。
背景情報
NLBはActionTrailと統合されています。 ActionTrailコンソールでは、NLBリソースを管理するときに生成される管理イベントを照会できます。 ActionTrailは、管理イベントをSimple Log ServiceまたはObject Storage Service (OSS) バケットのLogstoreに配信できます。 これにより、イベントをリアルタイムで監査し、問題の原因を特定できます。 詳細については、「ActionTrailとは何ですか? 」をご参照ください。
操作ログの表示
次のいずれかの方法を使用して、NLBコンソールでNLB操作ログを表示できます。 ビジネス要件に基づいて方法を設定できます。
移動方法 | 説明 | 課金 | Action |
方法1: 基本的なイベントクエリ | 1つのリージョンで1つのAlibaba Cloudアカウントに対してのみ、過去90日以内に生成されたイベントをクエリできます。 また、イベントクエリごとにクエリ条件として指定できるイベントプロパティは1つだけです。 | ActionTrailの現在のバージョンは無料です。 | |
方法2: 高度なイベントクエリ | 複数のクエリ条件を指定するか、カスタムSQL文を実行することで、Alibaba Cloudアカウントまたはリージョン全体で90日以上以内に生成されたイベントをクエリできます。 | ActionTrailの現在のバージョンは無料です。 高度なイベントクエリを使用すると、データはSimple Log Serviceに送信されます。 Simple Log ServiceまたはOSSの課金ルールに基づいて、少額の料金が請求されます。 詳細については、以下のトピックをご参照ください。 |
基本的なイベントクエリ
過去90日以内に生成された特定のタイプのイベントをクエリできます。
NLBコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
[操作ログ] ページで、次の手順を実行してイベントをフィルター処理します。
説明高度なイベントクエリのページが表示されている場合は、ページの右上隅にある [イベントクエリに切り替え] をクリックします。
イベントタイプを選択します。
イベントタイプ
オプション
読み書きタイプ
有効な値: 書き込みおよび読み取り。
ユーザー名
ユーザー名タイプを指定します。 たとえば、user1はRAM (Resource Access Management) ユーザーを指定します。
リソースタイプ
リソースタイプを選択します。
期間を選択します。 過去90日以内のイベントを照会できます。
クリックし
てイベントをフィルタリングします。
管理するイベントを見つけてアイコンをクリックし
ます。 イベントに関する詳細情報を表示します。
[イベント詳細] をクリックします。
イベント詳細メッセージは、レコードをXMLで表示します。 アイコンをクリックすると、
レコードをコピーできます。 次に、オンプレミスマシンまたは別の宛先にレコードを貼り付けることができます。
高度なイベントクエリ
カスタムフィルター条件を指定するか、SQL文を実行することで、90日を超えて複数のリージョンで発生したイベントを照会できます。 ビジネス要件に基づいて、標準モードまたはシンプルモードで高度なイベントクエリを実行できます。 標準モードとシンプルモードのシナリオの詳細については、次の表を参照してください。
モード | 照会方法 | 説明 | 例 |
標準モード (デフォルト) | 単一条件クエリ | サービス名、イベント名、リソース名、リソースタイプ、読み取り /書き込みタイプ、ユーザー名、AccessKey ID、送信元IPアドレス、要求元ID、アカウントタイプ、地域、イベント送信元、またはイベントIDでイベントをフィルタリングできます。 | 一定期間内にNLBによって生成されたすべてのイベントをクエリするには、[サービス名] のデフォルト値を使用し、[クエリ] をクリックします。 |
多条件クエリMulti-condition query | 複数のリージョンでイベントを照会できます。 | 中国 (杭州) および中国 (上海) リージョンのイベントをクエリするには、[展開] をクリックし、[リージョン] ドロップダウンリストから [中国 (杭州)] および [中国 (上海)] を選択します。 | |
シンプルモード | キーワードベースのクエリ | ビジネス要件に基づいて、検索ボックスにキーワードを入力できます。 | すべての書き込みイベントを照会するには、検索ボックスに |
単一条件クエリ | [Who] 、[Who] 、[Which] 、[Where] 、または [Other] カテゴリでフィルター条件を指定して、イベントを照会できます。 | 一定期間内にNLBによって生成されたすべてのイベントをクエリするには、[サービス名] のデフォルト値を使用し、[クエリ] をクリックします。 | |
多条件クエリMulti-condition query | Who、What、Which、Where、その他のカテゴリで複数のフィルター条件を指定して、イベントを照会できます。 | ActionTrailでAlexによって生成されたイベントを照会するには、検索ボックスに | |
NOT演算子ベースのクエリ | 複数のフィルタ条件を指定して、除外するフィルタ条件の前の演算子をNOT演算子に変更できます。 | ActionTrailでAlexによって生成されないイベントをクエリするには、検索ボックスに |
NLBコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
操作ログを初めて表示するときは、[高度なイベントクエリの有効化] をクリックします。
[高度なイベントクエリの有効化] パネルで、[トレイルの作成] または [既存のトレースの選択] を選択します。
トレイル名を入力します。
[有効化] をクリックしてSimple Log Serviceを有効化します。
説明監査イベントをSimple Log Serviceのログストアに送信する前に、必要な権限を有効化してSimple Log Serviceに付与する必要があります。 有効化してSimple Log Serviceに必要な権限を付与すると、監査イベントは指定したLogstoreに自動的に保存されます。
Simple Log Serviceの使用には少額の料金がかかります。 料金は、過去30日間のイベント数に基づいて推定されます。 詳細については、[トレイルコストの見積もりの表示] をクリックします。
[OK] をクリックします。
操作ログ ページで、次のいずれかの方法で操作ログを表示します。
説明デフォルトでは、フィルター条件を指定しないと、すべてのイベントが照会されます。
方法1: 標準モード (デフォルト)
フィルター条件を指定します。
[照会] をクリックします。
方法2: シンプルモード
[シンプルモードに切り替え] をクリックします。
検索ボックスでフィルター条件またはクエリ文を指定します。
[Who] 、[Who] 、[Which] 、[Where] 、または [Other] カテゴリでフィルター条件を指定して、イベントを照会できます。
[照会] をクリックします。
管理するイベントを見つけてアイコンをクリックし
ます。 イベントに関する詳細情報を表示します。
[イベント詳細] をクリックします。
イベント詳細メッセージは、レコードをXMLで表示します。 アイコンをクリックすると、
レコードをコピーできます。 次に、オンプレミスマシンまたは別の宛先にレコードを貼り付けることができます。
高度なイベントクエリを実行した後、[操作ログ] ページで次の操作を実行できます。
基本的なイベントクエリを実行するには、ページの右側にある [イベントクエリに切り替え] をクリックします。
Simple Log Serviceへのログの出荷に対して課金されます。 課金を停止するには、次の手順を実行します。
トレイルの名前をクリックします。 トレイルの詳細ページで、トレイルステータスをオフにします。
NLBコンソールの [操作ログ] ページに戻り、Simple Log Serviceへのハイパーリンクをクリックし、削除するLogstoreにポインターを移動してから、
> 削除を選択します。
高度なイベントクエリ機能を無効にするには、次の手順を実行します。
トレイルの名前をクリックします。 左側のナビゲーションウィンドウで、[トレイル] をクリックします。 [トレイル] ページで、[高度なイベントクエリ] をオフにします。
NLBコンソールの [操作ログ] ページに戻り、ページを更新します。 基本イベントクエリの [操作ログ] ページが表示されます。
NLB監査イベント
イベント名 | 説明 |
GetGlobalLoadBalancerSummary | NLBに関する統計を照会します。 |
右上の | 購入ページでNLBを購入します。 |
リリース | インスタンスなどのリソースを解放します。 |
DisableLoadBalancerIpv6Internet | NLBインスタンスのネットワークタイプをパブリックIPv6からプライベートIPv6に変更します。 |
EnableLoadBalancerIpv6Internet | NLBインスタンスのネットワークタイプをプライベートIPv6からパブリックIPv6に変更します。 |
DetachCommonBandwidthPackageFromLoadBalancer | elastic IPアドレス (EIP) 帯域幅プランとNLBインスタンスの関連付けを解除します。 |
StopListener | リスナーを無効にします。 |
CreateLoadBalancer | NLBインスタンスを作成します。 |
CreateServerGroup | サーバーグループを作成します。 |
CreateListener | リスナーを作成します。 |
CreateSecurityPolicy | カスタムセキュリティポリシーを作成します。 |
DeleteSecurityPolicy | セキュリティポリシーを削除します。 |
DeleteServerGroup | サーバーグループを削除します。 |
DeleteListener | リスナーを削除します。 |
DeleteLoadBalancer | NLBインスタンスを削除します。 |
UntagResources | リソースからタグを削除します。 |
UpdateLoadBalancerAddressTypeConfig | ネットワークタイプを変更します。 |
StartListener | リスナーを有効にします。 |
UpdateLoadBalancerProtection | 削除保護設定を変更します。 |
UpdateServerGroupServersAttribute | バックエンドサーバーの設定を変更します。 |
UpdateSecurityPolicyAttribute | セキュリティポリシーの属性を変更します。 |
UpdateServerGroupAttribute | サーバーグループの設定を変更します。 |
UpdateListenerAttribute | リスナーの設定を変更します。 |
UpdateLoadBalancerZones | NLBインスタンスのゾーンを変更します。 |
UpdateLoadBalancerAttribute | NLBインスタンスの属性を変更します。 |
ListListenerCertificates | SSL over TCPを使用するリスナーの証明書を照会します。 |
DescribeZones | ゾーンを照会します。 |
ListServerGroupServers | バックエンドサーバーを照会します。 |
DescribeRegions | リージョンを照会します。 |
ListSecurityPolicy | セキュリティポリシーを照会します。 |
GetJobStatus | 非同期タスクの結果を照会します。 |
ListServerGroups | サーバーグループを照会します。 |
ListListeners | リスナーを照会します。 |
GetListenerHealthStatus | リスナーのヘルスチェックステータスを照会します。 |
GetListenerAttribute | リスナーの属性を照会します。 |
ListSystemSecurityPolicy | システムセキュリティポリシーを照会します。 |
ListLoadBalancers | NLBインスタンスを照会します。 |
GetLoadBalancerAttribute | NLBインスタンスの詳細を照会します。 |
ListTagResources | リソースに追加されたタグを照会します。 |
AddServersToServerGroup | バックエンドサーバーをサーバーグループに追加します。 |
RemoveServersFromServerGroup | サーバーグループからバックエンドサーバーを削除します。 |
LoadBalancerJoinSecurityGroup | セキュリティグループにNLBインスタンスを追加します。 |
TagResources | リソースにタグを追加します。 |
LoadBalancerLeaveSecurityGroup | セキュリティグループからNLBインスタンスを削除します。 |
AttachCommonBandwidthPackageToLoadBalancer | インターネット共有帯域幅をNLBインスタンスに関連付けます。 |