すべてのプロダクト
Search

このプロダクト

    Simple Log Service:使用上の注意

    ドキュメントセンター

    Simple Log Service:使用上の注意

    最終更新日:Sep 03, 2024

    Simple Log ServiceとApsaraDB RDSが共同でCloudLens for RDSアプリケーションを起動します。 CloudLens for RDSを使用して、ApsaraDB RDSインスタンスのSQL監査ログ、エラーログ、およびスロークエリログの収集ステータスをリアルタイムで確認し、収集設定を一元管理できます。 収集したログを監査および分析し、ログのアラートを設定することもできます。

    特徴

    CloudLens for RDSには、次の機能があります。

    • 収集管理

      重要

      エラーログとスロークエリログは、ApsaraDB RDS for MySQLおよびApsaraDB RDS for PostgreSQLインスタンスからのみ収集できます。

      • ApsaraDB RDSインスタンスのSQL監査ログ、スロークエリログ、およびエラーログの収集ステータスを一元管理できます。

      • 既存のApsaraDB RDSインスタンスと新しいインスタンスから、SQL監査ログ、スロークエリログ、およびエラーログを自動的に収集します。

      • プロジェクトとLogstoreを一元管理できます。

    • ログ監査

      • ApsaraDB RDSインスタンスのSQL監査ログをリアルタイムで保存、クエリ、分析できます。

      • さまざまなレポートを提供します。 レポートをサブスクライブし、電子メールまたはDingTalkグループメッセージでレポートを受信するように設定することができます。

      • さまざまな組み込みのアラートモニタリングルールを提供し、アラートポリシーの柔軟な設定をサポートし、タイムリーかつ正確な方法でアラートメッセージを送信します。

    サポートされているログタイプ

    CloudLens for RDSを使用して、ApsaraDB RDSインスタンスのSQL監査ログ、エラーログ、およびスロークエリログを収集できます。 ApsaraDB RDSデータベースのSQL監査ログには、データベースで実行されたすべての操作が記録されます。 ログは、ネットワークプロトコル分析に基づいてシステムによって取得されます。これは、少量のCPUリソースのみを消費し、SQL文の実行には影響しません。 SQL監査ログには、次の操作と関連情報が記録されます。

    • データベースのログオンとロゴ。

    • DDL操作: データベース構造を定義するSQL文。 例: CREATE、ALTER DROP、TRUNCATE、COMMENT。

    • DML操作: 特定の操作を実行するSQL文。 例: SELECT、INSERT、UPDATE、およびDELETE。

    • SQL文を実行することによって実行されるその他の操作。 例: ロールバックとコントロール。

    • SQL文の実行レイテンシ、実行結果、および影響を受ける行の数。

    アセット

    • カスタムプロジェクトとLogstore

      重要

      ApsaraDB RDSログに関連するプロジェクトまたはログストアは削除しないでください。 それ以外の場合、ApsaraDB RDSログをSimple Log Serviceに配信できません。

    • 専用ダッシュボード

      デフォルトでは、Simple Log Serviceは3つのダッシュボードを生成します。

      説明

      ダッシュボードはいつでもアップグレードまたは更新される可能性があるため、専用ダッシュボードを変更しないことをお勧めします。 カスタムダッシュボードを作成して、クエリ結果を視覚化できます。 詳細については、「データベースの作成」をご参照ください。

      ダッシュボード

      説明

      RDSオペレーションセンター

      データベースおよびアクティブデータベースへのアクセスに関する統計を表示します。 統計には、操作が実行されるデータベースの数、操作が実行されるテーブルの数、および実行エラーの数が含まれます。 統計には、挿入された行の総数、更新された行の総数、削除された行の総数、および取得された行の総数も含まれます。

      RDSパフォーマンスセンター

      O&Mの信頼性に関連するメトリックを表示します。 メトリックには、実行されるすべてのSQL文のピーク帯域幅、データを照会するSQL文のピーク帯域幅、データを更新するSQL文のピーク帯域幅、およびデータを削除するSQL文のピーク帯域幅が含まれます。 メトリックには、すべてのSQL文の平均実行時間、データを照会するSQL文の平均実行時間、データを更新するSQL文の平均実行時間、およびデータを削除するSQL文の平均実行時間も含まれます。

      RDSセキュリティセンター

      データベースセキュリティに関連するメトリックを表示します。 メトリックには、エラーの数、ログオン失敗の数、一括削除イベントの数、一括変更イベントの数、および高リスクSQLステートメントが実行された回数が含まれます。 メトリックには、タイプ別のエラー操作の分布、インターネット上でエラーが発生したクライアントの分布、および最も多くのエラーが発生したクライアントも含まれます。

    課金

    • CloudLens for RDSを使用しているときにSQL監査ログの収集を有効にする場合は、 ApsaraDB RDSのSQL Explorer機能。 SQL Explorer機能の料金は、ApsaraDB RDSの請求書に含まれています。 詳細については、「課金項目」をご参照ください。

      説明

      ApsaraDB RDSインスタンスがRDS Enterprise Editionを実行している場合、SQL Explorer機能は課金されません。

    • ApsaraDB RDSインスタンスのログをSimple Log Serviceに収集すると、ストレージ、読み取りトラフィック、リクエスト数、データ変換、およびデータ転送に対して課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「ペイバイ機能」をご参照ください。

    制限事項

    • 一部の種類のApsaraDB RDSインスタンスのみがSQL監査機能をサポートしています。 詳細については、「ApsaraDB RDS For MySQLの機能」をご参照ください。.

    • CloudLens for RDSのログ収集機能は、 ApsaraDB RDSのSQL Explorer機能。

      ApsaraDB RDSインスタンスのSQL監査ログの収集を有効にすると、システムは自動的に ApsaraDB RDSインスタンスのSQL Explorer機能。 ApsaraDB RDSインスタンスのSQL監査ログの収集をすでに無効にしており、SQL Explorer機能を無効にする場合は、ApsaraDB RDSコンソールでSQL Explorer機能を手動で無効にする必要があります。 詳細については、「SQLエクスプローラー機能の無効化」をご参照ください。

    • Simple Log Serviceにログを配信するApsaraDB RDSインスタンスは、ログを配信するプロジェクトと同じリージョンに存在する必要があります。

    • ローカルリージョンを除くすべてのリージョンがサポートされています。

    ログ収集方法

    Simple Log Serviceは、次のいずれかの方法を使用して、ApsaraDB RDSインスタンスからSQL監査ログを収集できます。

    説明

    方法1または方法3を使用してSQL監査ログを収集する場合、一方の方法に対して作成した収集設定を他方の方法に適用できます。 方法2を使用してSQL監査ログを収集する場合、方法1または方法3で作成した収集設定は使用できません。 コレクション設定は別途作成する必要があります。

    • 方法1: CloudLens for RDS

      • 方法1を使用してSQL監査ログを収集するには、Simple log Serviceコンソールにログインします。 [ログアプリケーション] セクションで、[監査とセキュリティ] タブをクリックします。 次に、[CloudLens for RDS] をクリックします。

      • Simple Log Serviceと同じAlibaba Cloudアカウント内に作成されたApsaraDB RDSインスタンスからSQL監査ログを収集する場合は、この方法を使用することを推奨します。

    • 方法2: ログ監査サービス

      • 方法2を使用してSQL監査ログを収集するには、Simple log Serviceコンソールにログインします。 [ログアプリケーション] セクションで、[監査とセキュリティ] タブをクリックします。 次に、[ログ監査サービス] をクリックします。

      • Simple Log Serviceとは異なるAlibaba Cloudアカウント内に作成されたApsaraDB RDSインスタンス、または異なるリージョンにデプロイされたApsaraDB RDSインスタンスからSQL監査ログを収集する場合は、この方法を使用することを推奨します。

    • 方法3: データのインポート-RDS SQL監査

      • 方法3を使用してSQL監査ログを収集するには、Simple log Serviceコンソールにログインします。 [データのインポート] セクションで、[クラウドプロダクト] タブをクリックします。 次に、[RDS SQL監査-クラウド製品] をクリックします。

      • この方法は、方法1の代替である。

    属性

    CloudLens for RDS

    ログ監査サービス

    データのインポート-RDS SQL監査

    ApsaraDB RDSインスタンスを指定してログを収集する

    対応

    対応

    対応

    ログを保存するLogstoreの指定

    対応

    非対応

    対応

    リージョンを超えたApsaraDB RDSインスタンスからログを収集する

    非対応

    対応

    非対応

    Alibaba Cloudアカウント全体のApsaraDB RDSインスタンスからログを収集する

    非対応

    対応

    非対応

    ログの自動収集

    対応

    対応

    非対応

    手動でログを収集する

    対応

    非対応

    対応

    ダッシュボードでの収集ステータスの表示

    対応

    非対応

    非対応

    注意事項

    警告

    CloudLensアプリケーションを使用するには、Alibaba Cloudアカウント内に少なくとも1つのプロジェクトが存在することを確認します。

    CloudLensアプリケーションを有効にすると、Simple Log ServiceはAlibaba Cloudアカウント内にプロジェクトが存在するかどうかを自動的に確認します。

    チェックロジック

    1. 初めてCloudLensアプリケーションを有効にすると、Simple Log ServiceはAlibaba Cloudアカウント内にプロジェクトが存在するかどうかを自動的に確認します。 プロジェクトが存在しない場合、Simple Log Serviceは、名前がaliyun-product-data-<Alibaba CloudアカウントID>-cn-heyuan形式のプロジェクトを中国 (Heyuan) リージョンに作成します。

    2. CloudLensアプリケーションを有効にすると、Simple Log ServiceはAlibaba Cloudアカウント内にプロジェクトが存在するかどうかを自動的に確認します。 プロジェクトが存在しない場合、Simple Log Serviceは中国 (Heyuan) リージョンにプロジェクトを作成しません。 手動でプロジェクトを作成できます。 プロジェクトの作成方法の詳細については、「プロジェクトの管理」をご参照ください。

    プロジェクトの削除

    • 名前がaliyun-product-data-<Alibaba CloudアカウントID>-cn-heyuan形式のプロジェクトを削除する場合は、Cloud Shellを開きます。 次のコマンドを実行します。 ビジネスシナリオに基づいてAlibaba CloudアカウントIDを置き換えます。 

      aliyunlog log delete_project --project_name=aliyun-product-data-<Alibaba Cloud account ID>-cn-heyuan --region-endpoint=cn-heyuan.log.aliyuncs.com

    • 他のプロジェクトとLogstoreを削除する場合は、「Logstoreの管理」と「プロジェクトの管理」の手順に従ってください。