すべてのプロダクト
Search

このプロダクト

    Simple Log Service:ユーザー識別子の設定

    ドキュメントセンター

    Simple Log Service:ユーザー識別子の設定

    最終更新日:Dec 05, 2024

    Logtailを使用して、Simple Log Serviceプロジェクトとは異なるAlibaba Cloudアカウントに属するサーバー、サードパーティのクラウドサービスプロバイダーのサーバー、またはデータセンターのサーバーからログを収集する場合は、次の操作を実行する必要があります。logtailを使用してサーバーからログを収集する権限をSimple Log Serviceに付与します。 ファイルの名前は、Simple Log Serviceプロジェクトが属するAlibaba CloudアカウントのIDです。 詳細については、「Logtailのインストール」をご参照ください。 このトピックでは、Alibaba CloudアカウントのIDを使用してサーバー上のユーザー識別子を設定する方法について説明します。

    重要

    • 別のAlibaba Cloudアカウントに属するElastic Compute Service (ECS) インスタンス、自己管理型データセンターにデプロイされているサーバー、またはサードパーティのクラウドサービスプロバイダーによって提供されているサーバーからログを収集する場合は、サーバーのユーザー識別子を設定する必要があります。

    • ユーザー識別子ファイルで、Alibaba CloudアカウントのIDをユーザー識別子として指定する必要があります。 RAM (Resource Access Management) ユーザーのIDをユーザー識別子として指定することはできません。

    • ユーザー识别ファイル名を指定する必要があります。 ファイル拡張子を指定する必要はありません。

    • サーバーには複数のユーザー識別子を指定できます。 ただし、Logtailコンテナに指定できるユーザー識別子は1つだけです。

    Simple Log Serviceプロジェクトが属するAlibaba CloudアカウントのIDを取得する

    1. Alibaba Cloudアカウントを使用して、Simple Log Serviceコンソールにログインします。

    2. 次のいずれかの方法を使用して、Alibaba CloudアカウントのIDを取得します。

      Cloud Shellの使用

      Open

      Cloud Shellを実行し、次のコマンドを実行してAlibaba CloudアカウントのIDを取得します。 

      echo $ALIBABA_CLOUD_ACCOUNT_ID

      获取主账号ID

      説明

      Resources Access Management (RAM) ユーザーはサポートされていません。

      コンソールの使用

      Simple Log Serviceコンソールのホームページの右上隅で、プロファイル画像の上にポインターを移動します。 表示されるポップオーバーで、アカウントIDパラメーターの値を表示してコピーします。 image

      RAMユーザーを使用してSimple log Serviceコンソールにログインする場合は、メインアカウントIDパラメーターの値をコピーします。image

    ユーザー識別子の設定

    ログを収集するサーバーにログオンします。 次のいずれかの方法を使用して、サーバーのユーザー識別子を設定します。

    Linuxシステム

    • /etc/ilogtail/usersディレクトリに、取得したAlibaba CloudアカウントのIDを名前とするファイルを作成します。 

      touch /etc/ilogtail/users/{ID of the Alibaba Cloud account}
      重要

      • /etc/ilogtail/usersディレクトリが存在しない場合は、ディレクトリを作成します。

      • ユーザー識別子を設定または削除した後、設定は1分以内に有効になります。

    • 異なるAlibaba Cloudアカウントに属する複数のSimple Log Serviceプロジェクトを使用して同じサーバーからログを収集する場合は、サーバー上のAlibaba CloudアカウントのIDを名前とする複数のファイルを作成できます。 例:

      touch /etc/ilogtail/users/{Alibaba Cloud account ID 1}
touch /etc/ilogtail/users/{Alibaba Cloud account ID 2}

    Windowsシステム

    • C:\LogtailData\usersディレクトリに、取得したAlibaba CloudアカウントのIDを名前とするファイルを作成します。

      • Windows PowerShellで次のコマンドを実行して、ファイルを作成します。 

        ni C:\LogtailData\users\{ID of the Alibaba Cloud account}

      • コマンドプロンプトで次のコマンドを実行して、ファイルを作成します。 

        type nul > C:\LogtailData\users\{ID of the Alibaba Cloud account}

    • 異なるAlibaba Cloudアカウントに属する複数のSimple Log Serviceプロジェクトを使用して同じサーバーからログを収集する場合は、サーバー上のAlibaba CloudアカウントのIDを名前とする複数のファイルを作成できます。

    コンテナ環境

    LogtailをKubernetesクラスターにデプロイし、logtail-ds V1.7.3以降を使用する場合、Container Service for Kubernetes (ACK) コンソールでカスタム識別子を設定できます。 [アドオン] ページで、logtail-dsコンポーネントのLogtailDSExternalUserDefinelDsパラメーターを変更できます。 詳細については、「コンポーネントの管理」をご参照ください。

    ユーザー識別子の削除

    Linuxシステム

    名前がAlibaba CloudアカウントのIDであるファイルを削除して、関連するユーザー識別子を削除します。 

    rm /etc/ilogtail/users/{ID of the Alibaba Cloud account}

    Windowsシステム

    名前がAlibaba CloudアカウントのIDであるファイルを削除して、関連するユーザー識別子を削除します。 

    del C:\LogtailData\users\{ID of the Alibaba Cloud account}
    重要

    ログを収集する必要がなくなった場合は、情報漏洩を避けるために、Alibaba CloudアカウントのIDを名前とするファイルを削除することを推奨します。

    次のステップ

    ユーザー識別子を設定した後、マシングループを作成できます。 詳細については、「マシングループの管理」をご参照ください。