すべてのプロダクト
Search

このプロダクト

    Simple Log Service:ユーザー識別子の設定

    ドキュメントセンター

    Simple Log Service:ユーザー識別子の設定

    最終更新日:Aug 08, 2024

    このトピックでは、Alibaba CloudアカウントのIDをサーバー上のユーザー識別子として指定する方法について説明します。

    前提条件

    • サーバーが利用可能です。

      Simple Log Serviceプロジェクトとは異なるAlibaba Cloudアカウント、サードパーティのクラウドサービスプロバイダーのサーバー、またはデータセンターのサーバーに属するElastic Compute Service (ECS) インスタンスを準備します。

    • Logtailはサーバーにインストールされています。 詳細については、「LinuxサーバーにLogtailをインストールする」および「WindowsサーバーにLogtailをインストールする」をご参照ください。

    背景情報

    お使いのサーバーが、Simple Log Serviceとは異なるAlibaba Cloudアカウントに属するECSインスタンス、サードパーティのクラウドサービスプロバイダーのサーバー、またはデータセンター内のサーバーの場合、Logtailを使用してサーバーからログを収集する必要があります。 サーバーにLogtailをインストールし、Simple Log Serviceプロジェクトが属するAlibaba CloudアカウントのIDをサーバーのユーザー識別子として指定し、Logtailを使用してサーバーからログを収集する権限をアカウントに付与する必要があります。 サーバーにユーザー識別子を設定しない場合、サーバーが追加されたマシングループで、サーバーのハートビートステータスが障害として表示されることがあります。 その結果、Logtailはログを収集またはSimple Log Serviceに送信できません。

    手順1: Simple Log Serviceプロジェクトが属するAlibaba CloudアカウントのIDを取得する

    1. Simple Log Serviceプロジェクトが属するAlibaba Cloudアカウントを使用して、 Alibaba Cloud公式サイト

    2. Cloud Shellを開く.

    3. 次のコマンドを実行して、Alibaba CloudアカウントのIDを取得します。 

      echo $ALIBABA_CLOUD_ACCOUNT_ID

      获取主账号ID

    ステップ2: ユーザー識別子の設定

    1. サーバーが属するAlibaba Cloudアカウントを使用してサーバーにログインします。

    2. 取得したアカウントIDをサーバー上のユーザー識別子として指定します。

      重要

      • /etc/ilogtail/usersディレクトリが存在しない場合は、ディレクトリを作成します。

      • ユーザー識別子を設定または削除した後、設定は1分以内に有効になります。

      Linuxシステム

      /etc/ilogtail/usersディレクトリに、Alibaba CloudアカウントのIDを名前とするファイルを作成します。 

      touch /etc/ilogtail/users/17****745

      Windowsシステム

      C:\LogtailData\usersディレクトリに、Alibaba CloudアカウントのIDを名前とするファイルを作成します。

      • Windows PowerShellで次のコマンドを実行して、ファイルを作成します。 

        ni C:\LogtailData\users\17******745

      • コマンドプロンプトで次のコマンドを実行して、ファイルを作成します。 

        type nul > C:\LogtailData\users\17******745

      コンテナ環境

      KubernetesクラスターにLogtailをデプロイし、logtail-ds V1.7.3以降を使用する場合、ACKコンソールでカスタム識別子を設定できます。 [アドオン] ページで、logtail-dsコンポーネントのLogtailDSExternalUserDefinelDsパラメーターを変更できます。 詳細については、「コンポーネントの管理」をご参照ください。

    複数のAlibaba Cloudアカウント

    複数のAlibaba Cloudアカウントに対して有効化されているSimple Log Serviceを使用して同じサーバーからログを収集する場合は、サーバー上に複数のユーザー識別子ファイルを作成し、ユーザー識別子としてAlibaba CloudアカウントのIDを指定できます。 例:

    touch /etc/ilogtail/users/17****742
touch /etc/ilogtail/users/17****743

    ユーザー識別子の削除

    重要

    不要になったユーザー识别ファイルは、できるだけ早くサーバーから削除することをお勧めします。 ファイルを削除すると、付与された収集権限が取り消されます。

    Linuxシステム

    次のコマンドを実行して、ユーザー識別子ファイルを削除します。 

    rm /etc/ilogtail/users/17****745

    Windowsシステム

    次のコマンドを実行して、ユーザー識別子ファイルを削除します。 

    del C:\LogtailData\users\17******745

    関連ドキュメント

    サーバー上のユーザー識別子としてAlibaba CloudアカウントのIDを指定した後、マシングループを作成できます。 詳細については、「IPアドレスベースのマシングループの作成」または「カスタム識別子ベースのマシングループの作成」をご参照ください。