すべてのプロダクト
Search

このプロダクト

    Simple Log Service:ASMログ

    ドキュメントセンター

    Simple Log Service:ASMログ

    最終更新日:Jan 20, 2025

    Simple Log ServiceとService Mesh (ASM) が共同でログ機能を起動します。 この機能を使用して、制御プレーンログとKubeAPI操作監査ログをASMからLog Serviceに収集し、クエリと分析を行うことができます。 このトピックでは、ログ機能のアセットと課金について説明します。

    ログタイプ

    • コントロールプレーンログ: ASMコントロールプレーンからデータプレーン上のサイドカープロキシへの構成プッシュに関連するログ。 場合によっては、不適切な設定によりサイドカープロキシまたはゲートウェイが利用できなくなります。 制御プレーンログに基づいて問題を特定できます。

    • KubeAPI操作監査ログ: 仮想サービス、ゲートウェイ、宛先ルール、Envoyフィルター、サイドカープロキシ、サービスエントリなど、さまざまなAlibaba CloudアカウントがIstioリソースに対して実行する操作に関連するログ。 KubeAPI操作監査ログは、さまざまなユーザーの毎日の操作を記録します。これにより、ASM管理者は操作を追跡し、クラスター内の安全なO&Mを保証できます。

    資産

    • 専用プロジェクトと専用ログストア

      重要

      • ログ機能を無効にする前に、関連するプロジェクトまたはLogstoreを削除しないでください。 それ以外の場合、ログはSimple Log Serviceに配信できません。

      • 取得データ課金モードを有効にした場合、Simple Log Serviceは、取得データ課金モードを使用する専用のLogstoreを自動的に作成します。 課金モードを従量課金データから従量課金機能に切り替える場合は、Logstoreの設定を変更できます。 詳細については、「Logstore の管理」をご参照ください。

      • コントロールプレーンログまたはKubeAPI操作監査ログのロギング機能を有効にしたときに既存のプロジェクトを選択した場合、Simple Log Serviceはプロジェクトに専用のログストアを作成します。

      • コントロールプレーンログまたはKubeAPI操作監査ログのロギング機能を有効にしたときにデフォルトのプロジェクトを選択した場合、Simple Log Serviceは、マスターインスタンスが存在するリージョンにmesh-log-ASMインスタンスIDという名前のプロジェクトを作成し、プロジェクトに専用のLogstoreを作成します。

        ログストア名

        説明

        istio-ASMインスタンスID

        ASMインスタンスの制御プレーンログを格納します。

        audit-ASMインスタンスID

        ASMインスタンスのKubeAPI操作監査ログを格納します。

    • 専用ダッシュボード

      ダッシュボード

      説明

      メッシュ監査センターの概要

      ASMインスタンスの監査情報には、イベントの総数、インターネット経由のアクセス要求数、不正アクセス要求数、作成イベント数、削除イベント数、RAM (Resource access Management) ユーザーの操作分布、削除イベントの分布、操作トレースなどが表示されます。

      メッシュリソース操作の概要

      仮想サービス、宛先ルール、ゲートウェイ、サイドカープロキシ、Envoyフィルター、サービスエントリなどのリソースの作成、変更、アクセス、削除など、ASMインスタンス内のリソースに対して実行される操作に関する情報を表示します。

      メッシュリソース操作の詳細

      操作ルール、作成されたリソース、削除されたリソース、変更されたリソース、アクセスされたリソースなど、ASMインスタンス内のリソースに対して実行される操作の詳細が表示されます。

      アカウントのメッシュ操作監査

      作成されたリソースの数、変更されたリソースの数、削除されたリソースの数、管理された名前空間の分布、削除されたリソースの分布、および操作トレースを含む、アカウントごとのASMインスタンスの操作情報を表示します。

    課金の概要

    • ASM側のログに対しては課金されません。

    • Logstoreが機能課金課金モードを使用している場合、ASMからSimple Log Serviceにログが収集された後、ストレージ、読み取りトラフィック、リクエスト数、データ変換、およびデータ転送に対して課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「機能課金の課金項目」をご参照ください。

    • Logstoreがデータ取り込み課金課金モードを使用している場合、ASMからSimple Log Serviceにログが収集された後、取り込まれた生データ量に対して課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「取り込みデータ量課金の課金項目」をご参照ください。

    制御プレーンログとKubeAPI操作監査ログのログ機能の有効化

    ASMインスタンスの作成時にログ機能を有効にする

    1. ASMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[サービスメッシュ] > [メッシュ管理] を選択します。

    3. [メッシュ管理] ページで、[ASMインスタンスの作成] をクリックします。

    4. [サービスメッシュの作成] ページで、次の設定を行い、[サービスメッシュの作成] をクリックします。

      1. [Observability] セクションで、[Control-planeログ収集の有効化] を選択し、プロジェクトを選択します。

      2. [メッシュ監査] セクションで、[メッシュ監査の有効化] を選択し、プロジェクトを選択します。

      3. その他のパラメーターを設定します。 詳細については、「ASMインスタンスの作成」をご参照ください。

    既存のASMインスタンスのログ機能の有効化

    1. ASMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[サービスメッシュ] > [メッシュ管理] を選択します。

    3. [メッシュ管理] ページで、管理するASMインスタンスをクリックします。

    4. 左側のナビゲーションウィンドウで、[ASMインスタンス] > [ベース情報] を選択します。

    5. [設定情報] セクションで、次の設定を行います。

      1. コントロールプレーンログ: コントロールプレーンログ収集の横にある [有効化] をクリックし、プロジェクトを選択します。

      2. KubeAPI操作監査ログ:クリック監査ログプロジェクトを開くKubeAPI監査プロジェクトの横プロジェクトを選択します。

    関連する操作

    重要

    次のログの収集を無効にした場合、関連プロジェクトとプッシュされたログは自動的に削除されません。 追加料金を防ぐために、ログの収集を無効にした後、Simple Log Serviceコンソールで関連プロジェクトを削除できます。 詳細については、「プロジェクトの削除」をご参照ください。

    操作

    説明

    制御プレーンログの収集を無効にする

    [基本情報] ページの [設定情報] セクションで、[コントロールプレーン] ログ収集の横にある [無効化] をクリックします。

    KubeAPI操作監査ログの収集を無効にする

    [基本情報] ページの [設定情報] セクションで、[KubeAPI監査プロジェクト] の横にある [無効化] をクリックします。

    次に何をすべきか

    ASMインスタンスのコントロールプレーンログとKubeAPI操作監査ログがSimple Log Serviceに収集された後、Simple Log Serviceコンソールでログを照会、分析、ダウンロード、出荷、および変換できます。 ログのアラートルールを作成することもできます。 詳細については、「Alibaba Cloudサービスのログに対する一般的な操作」をご参照ください。