すべてのプロダクト
Search

このプロダクト

    Tablestore:監査ログ

    ドキュメントセンター

    Tablestore:監査ログ

    最終更新日:Dec 28, 2024

    監査ログ機能を使用すると、Tablestore インスタンスのテーブルおよびインデックスに対して実行された操作のログをクエリおよび分析できます。

    背景情報

    Simple Log Service (SLS) は、ログ、メトリクス、トレースなどの大量のデータをリアルタイムで低コストで処理できるクラウドネイティブの監視および分析プラットフォームです。詳細については、Simple Log Service とは を参照してください。

    Tablestore の監査ログ機能は、ログクエリと分析、チャート、LogReduce などの Simple Log Service の機能を統合しています。監査ログ機能を使用すると、Tablestore インスタンス内のリソース (テーブル、時系列テーブル、インデックスなど) を変更する可能性のある操作を記録できます。監査ログ機能は、セキュリティ監査、コンプライアンス監査、トラブルシューティングなどのシナリオで使用できます。

    説明

    Tablestore インスタンスに対して実行される操作を監査する場合は、ActionTrail を使用して監査結果をクエリできます。詳細については、ActionTrail とは および Tablestore の監査イベント を参照してください。

    注意事項

    • Tablestore コンソールは、セカンダリインデックスがサポートされているかどうかを定期的にチェックします。そのため、CreateIndex 操作を呼び出したときにインデックス名が不正で HTTP ステータスコード 400 が返された場合、監査ログにエラーメッセージが含まれる場合があります。このようなエラーメッセージは無視できます。エラーメッセージの例:

      API: CreateIndex
AccessKeyID: TMP.3Kg4WjY7BqkMbJNwSMgzk47************************
HttpStatus: 400
InstanceName: exampleinstance
InvokerUid: 13**************
RequestID: 00060883-c926-0eff-24f1-*********
SourceIP: 10.10.XX.XX
TableName: $$
Time: 1698211968716557
UserAgent: ots-java-sdk 5.16.0

    • 監査ログ機能は、ワイドカラムモデルと時系列モデルに適用できます。

    手順

    1. 監査ログ機能を有効にします。詳細については、監査ログ機能を有効にする を参照してください。

    2. ログをクエリおよび分析します。

    3. ビジネス要件に基づいて、ログのアラート監視ルールを作成します。このようにして、監査ログを監視し、ログが指定された条件を満たした場合にアラート通知を受信できます。詳細については、ログのアラート監視ルールを作成する を参照してください。

    ログフィールド

    次の表は、Tablestore でサポートされている操作ログフィールドについて説明しています。

    説明

    ログフィールドには、Simple Log Service の次の予約済みフィールドが含まれます。

    • __source__: ログソース。このフィールドの値は log_service に固定されており、ログソースが Simple Log Service であることを示します。

    • __topic__: ログトピック。Tablestore ログを格納する Logstore の名前を示します。このフィールドの値は table_store_audit_log に固定されています。

    フィールド

    説明

    API

    CreateTable

    API 操作の名前。

    AccessKeyID

    LTAI********************

    Alibaba Cloud アカウントまたは Resource Access Management (RAM) ユーザーの AccessKey ID。

    HttpStatus

    200

    HTTP ステータスコード。

    IndexName

    exampleindex

    操作が実行されるインデックスの名前。

    InstanceName

    exampleinstance

    Tablestore インスタンスの名前。

    InvokerUid

    13**************

    操作の呼び出しに使用される Alibaba Cloud アカウントの ID。

    RequestID

    000607f9-2465-7617-a0cb-************

    リクエスト ID。リクエストを一意に識別します。

    SourceIP

    10.10.10.10

    リクエストの送信元 IP アドレス。

    TableName

    exampletable

    操作が実行されるテーブルの名前。

    Time

    1697616499144229

    操作のタイムスタンプ。単位: マイクロ秒。

    UserAgent

    ots-java-sdk 5.16.1

    クライアントにインストールされている SDK のバージョン。

    課金

    監査ログ機能を使用する場合、システムは Simple Log Service に Logstore を作成してログを保存し、Simple Log Service を使用してログをクエリおよび分析します。Simple Log Service のストレージと消費されたリソースに対して課金されます。詳細については、課金概要 を参照してください。