すべてのプロダクト
Search

このプロダクト

    Simple Log Service:ログ収集の有効化と管理

    ドキュメントセンター

    Simple Log Service:ログ収集の有効化と管理

    最終更新日:Sep 06, 2024

    ログ監査サービスを使用すると、数回クリックするだけでログ収集機能を有効にできます。 このトピックでは、ログ収集機能を有効にし、関連する操作を実行する方法について説明します。

    前提条件

    • Alibaba Cloud アカウントが作成済みであること。

      Alibaba CloudアカウントのRAMユーザーを使用して、ログ収集を有効にすることを推奨します。 RAMユーザーには、RAMリソースに対する読み取り権限と、Simple Log Serviceリソースに対する読み取りおよび書き込み権限が付与されている必要があります。 RAMユーザーに必要な権限を付与するには、AliyunRAMReadOnlyAccessおよびAliyunLogFullAccessポリシーをRAMユーザーにアタッチします。

    • ログを収集するAlibaba Cloudサービスで必要な機能が有効になっています。 詳細については、「サポートされているAlibaba Cloudサービス」をご参照ください。

    最初にログ監査サービスを設定する

    重要

    ログ収集機能を有効にするには、Alibaba CloudアカウントまたはAliyunRAMFullAccess権限を持つRAMユーザーを使用する必要があります。

    1. Simple Log Serviceコンソール.

    2. [ログアプリケーション] セクションで、[監査とセキュリティ] タブをクリックします。 次に、[ログ監査サービス] をクリックします。

    3. プロンプトに従って承認を完了します。

      承認が完了すると、Log Audit ServiceはAliyunServiceRoleForSLSAuditサービスにリンクされたロールを引き受け、Alibaba Cloudサービスからログを収集します。 詳細については、「AliyunServiceRoleForSLSAuditサービスにリンクされたロールの管理」をご参照ください。

    ログ収集の有効化

    1. 左側のナビゲーションウィンドウで、[クラウド製品へのアクセス] > [グローバル設定] を選択します。

    2. [中央プロジェクトのリージョン] ドロップダウンリストで、収集したログを一元的に保存するプロジェクトのリージョンを選択します。

      • 中国本土: 中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (深セン) 、中国 (香港)

      • 中国本土以外: シンガポール、日本 (東京) 、ドイツ (フランクフルト) 、インドネシア (ジャカルタ) 、マレーシア (クアラルンプール)

    3. [クラウドプロダクト] 列で、ログ収集を有効にするサービスを見つけ、ログの保存期間を指定します。

      Server Load Balancer (SLB) からのレイヤー7アクセスログ、Application Load Balancer (ALB) からのレイヤー7アクセスログ、Object Storage Service (OSS) からのアクセスログ、PolarDB-X 1.0からの監査ログ、Virtual Private Cloud (VPC) からのフローログ、Alibaba Cloud DNS (DNS) からの内部ログ、[中央プロジェクトへの同期] 列で対応するスイッチをオンにできます。 [中央プロジェクトへの同期] 列でスイッチをオンにすると、Simple Log Serviceは、推奨される期間のみ、サービスのリージョナルプロジェクトにデータを保存します。 サービスの地域プロジェクトは一時的なストレージとしてのみ使用されます。

    4. [保存] をクリックします。

      設定が完了したら、約2分待って、[クラウド製品へのアクセス] > [ステータスダッシュボード] ページでログの収集ステータスを表示します。 例外が発生した場合は、画面上の指示に従って設定を変更します。 詳細については、「ログ収集の有効化と管理」をご参照ください。

    次のステップ

    暗号化の有効化

    Log Audit Serviceは、Simple Log serviceの組み込みサービスキーを使用したデータ暗号化をサポートしています。 データ暗号化機能を有効にして、ログ収集が有効になっているAlibaba Cloudサービスの専用ログストアを暗号化できます。

    重要

    データ暗号化機能は、中国 (フフホト) リージョンと中国 (香港) リージョンで使用できます。

    1. 左側のナビゲーションウィンドウで、[クラウド製品へのアクセス] > [グローバル設定] を選択します。

    2. [グローバル設定] ページの右上隅にある [変更] をクリックします。

    3. [Enable Encryption] をオンにし、暗号化アルゴリズムを選択します。

      重要

      暗号化アルゴリズムを選択した後は、変更できません。 作業は慎重に行ってください。

    4. [OK] をクリックします。

    ログ収集の無効化

    Alibaba Cloudサービスからログを収集する必要がなくなり、収集したログを保持する場合は、次の手順を実行します。 Simple Log Serviceは、ログの保持期間が経過するとログを削除します。

    重要

    ログ収集を無効にすると、Simple log Serviceは増分ログを収集しません。 ログの保存期間を変更する場合は, ログの収集が有効になっていることを確認してください。 ログ収集を無効にする期間を変更しても、その変更は有効になりません。

    1. 左側のナビゲーションウィンドウで、[クラウド製品へのアクセス] > [グローバル設定] を選択します。

    2. [グローバル設定] ページで、右上隅の [変更] をクリックします。

    3. Alibaba Cloudサービスを検索し、[監査関連ログ] 列のスイッチをオフにします。 [OK] をクリックします。

    監査リソースの削除

    プロジェクト、ログストア、ダッシュボード、アラートなどのLog Audit Serviceリソースを削除する場合は、次の手順を実行します。

    1. 左側のナビゲーションウィンドウで、[クラウド製品へのアクセス] > [グローバル設定] を選択します。

    2. [グローバル設定] ページで、右上隅の [監査リソースの削除] をクリックします。

    3. [ログ監査サービスのすべてのリソースの削除] ダイアログボックスで、[クラウドサービスのログ収集の無効化] をクリックします。

    4. [確認] メッセージで、[OK] をクリックします。

    5. [ログ監査サービスのすべてのリソースの削除] ダイアログボックスで、ビジネス要件に基づいてコマンドをコピーします。

      すべてのリソースを削除する場合は、すべてのコマンドをコピーします。 特定のリソースを削除する場合は、必要なコマンドをコピーしてください。

      重要

      • コマンドを順番に実行して、中央プロジェクトの前に地域プロジェクトを削除します。

      • プロジェクトを削除する前に、1〜2分待って、すべてのAlibaba Cloudサービスでログ収集が無効になっていることを確認してください。

      • 地域プロジェクトを削除するサンプルコマンド

        aliyunlog log delete_project --project_name=slsaudit-region-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com

      • 中央プロジェクトを削除するサンプルコマンド

        aliyunlog log delete_project --project_name=slsaudit-center-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com

      上記のコマンドでは、12 **** 34にAlibaba CloudアカウントのIDを指定し、cn-huhehaoteにプロジェクトのリージョンを指定します。 region-endpointは、プロジェクトのアクセスエンドポイントを指定します。 詳細については、「エンドポイント」をご参照ください。

    6. 上部のナビゲーションバーで、Cloud Shell アイコンをクリックします。

    7. cloudshellタブで、コピーしたコマンドを実行します。

      システムはコマンドを1つずつ実行して、監査リソースを削除します。