すべてのプロダクト
Search

このプロダクト

    Virtual Private Cloud:モニタリングとロギング

    ドキュメントセンター

    Virtual Private Cloud:モニタリングとロギング

    最終更新日:Jan 02, 2024

    モニタリングおよびログサービスを使用して、仮想プライベートクラウド (VPC) 内のリソースのヘルスステータスをモニタリングできます。 これにより、リソースの可用性と安定性が保証されます。 監視サービスを使用して監視データを収集できます。 Alibaba Cloudは、CloudMonitorやCloud Configなどのさまざまなモニタリングおよび監査サービスを提供しています。これらのサービスは、リソースの使用状況とサービスのパフォーマンスをリアルタイムで監視し、アラートを生成し、異常を通知できます。

    Alibaba Cloudサービスのヘルスステータスの監視

    例外をできるだけ早く処理できるように、Alibaba Cloudリソースのヘルスステータスを追跡することを推奨します。 詳細については、Alibaba Cloudステータスをご参照ください。

    Alibaba Cloudリソースの健全性の更新ページで、各リージョンのすべてのサービスの健全性ステータスを確認し、サービス例外に関するReally Simple Syndication (RSS) フィードにサブスクライブする方法を確認できます。

    image..png

    クラウド設定

    VPCはCloud Configと統合されており、無料トライアルを提供します。 Cloud Configを使用して、クラウドリソースの設定履歴を追跡し、コンプライアンス監査を設定できます。 これにより、インフラストラクチャリソースのコンプライアンスが保証されます。

    リソース構成の変更の監査と記録

    Cloud Configは、Alibaba CloudアカウントおよびAlibaba Cloudアカウントによって作成されたすべてのRAMユーザーによって実行された操作を監査できます。 デフォルトでは、設定の変更は10分ごとに記録されます。

    CCSP 2.0のコンプライアンス事前チェックを有効にする

    Cloud Configは、サイバーセキュリティ分類2.0のベースライン (CCSP 2.0) の仕様に基づいてルールを提供し、そのルールを使用してリソースのコンプライアンスを評価します。 数回クリックするだけで、CCSP 2.0のコンプライアンス事前チェックを有効にできます。 次いで、この特徴は、リソースコンプライアンスを継続的に評価する。 コンプライアンス事前チェックの結果をダウンロードして、検査機関に提出することもできます。

    監査データをリアルタイムで照会および分析

    リソースの設定変更履歴と非準拠イベントをSimple Log ServiceのLogstoreに配信できます。 これにより、ログを一元的にクエリおよび分析できます。 詳細については、「Log Service Logstoreへのリソースデータの配信」をご参照ください。

    ActionTrail

    VPCはActionTrailと統合されており、Alibaba Cloudアカウントが実行する操作を監視および記録できます。 さらに、ActionTrailは、セキュリティリスクの分析、侵入の検出、変更の追跡、およびコンプライアンス監査を実行できます。

    ActionTrailは、Alibaba cloudコンソール、API操作、および開発者ツールを使用して、クラウドサービスアクセスのログを生成できます。 ActionTrailでサポートされているイベントの詳細については、「VPCの監査イベント」をご参照ください。

    デフォルトでは、ActionTrailは過去90日間のイベントを追跡および保持します。 イベントを長期間保持する必要がある場合は、Log ServiceまたはOSSにイベントを配信するトレイルを作成します。 詳細については、「入門」をご参照ください。

    Simple Log ServiceのLogstoreまたはOSSバケットにイベントを配信するトレイルを作成した後、Simple Log ServiceまたはOSSコンソールでイベントを照会または分析できます。 詳細については、「Log ServiceまたはOSSコンソールでのイベントの照会」をご参照ください。

    履歴イベントを追跡する場合は、履歴イベント配信タスクを作成して、データをLog Serviceに配信できます。 詳細については、「履歴イベント配信タスクの作成」をご参照ください。

    フローログ管理

    VPCはフローログ機能を提供します。 この機能は、elastic network interface (ENI) のインバウンドトラフィックとアウトバウンドトラフィックに関する情報を記録します。 フローログに基づいて、アクセス制御ルールの確認、ネットワークトラフィックの監視、ネットワークエラーのトラブルシューティングを行うことができます。 フローログの詳細については、「フローログの概要」をご参照ください。

    フローログ機能を有効にすると、 Log Service製品ページでLog Serviceを有効化します。 詳細については、「フローログの作成と管理」をご参照ください。

    次のシナリオでは、フローログを使用してトラフィックを監視できます。

    トラフィックミラーリング

    トラフィックミラーリング機能を使用して、ENIを通過し、特定のフィルタ条件を満たすパケットをミラーリングできます。 トラフィックミラーリング機能は、VPC内のECSインスタンスからのネットワークトラフィックをミラーリングし、指定されたENIまたは内部向けのClassic Load Balancer (CLB) インスタンスにトラフィックを転送します。 この機能は、コンテンツの検査、脅威の監視、トラブルシューティングなどのシナリオで使用できます。 トラフィックミラーリングの詳細については、「トラフィックミラーリングの概要」をご参照ください。

    トラフィックミラーリング機能を初めて使用する場合は、 トラフィックミラーリングページで、トラフィックミラーリング機能を有効にします。 詳細については、「トラフィックミラーリングソースの作成と管理」をご参照ください。