Log Service の収集機能および設定 / 分析機能の設定を行うと、ログの検索 / 分析およびダッシュボード機能をそのまま使用したり、他のユーザーと共有することもできます。
ただし、RAM を使用して共有した場合、サブアカウントの管理コストがかかる場合があります。 この状況を回避するために、Log Service では、照会 / 分析およびダッシュボードが統合された、埋め込みページにログインしてシングルポイントにすることができます。
このタスクについて
利点
特定の Logstore 検索ページとダッシュボードページを構築 Web サイトに埋め込むことができます。 これにより、Alibaba Cloud にログインしなくても
Log Service の分析および可視化機能にアクセスできます。
- 専用の検索ページとダッシュボードページは、Web サイトにも簡単に埋め込むことができます。
- セキュリティトークンサービス (STS) を使用してログインリンクを生成し、リモートアクセス管理 (RAM) を使用して読み取り権限といった操作権限を制御できます。
手順
- 構築 Web サイトにログインします。
ログインすると、Web サーバー STS は一時的な ID を取得します。
- Alibaba Cloud ログインサービスにリクエストを送信して、ログイントークンを取得します。
STS から一時 AccessKey ペアとセキュリティトークンを取得した後、ログインサービスインターフェイスを呼び出してログイントークンを取得します。
注 STS によって返されるセキュリティトークンには、特殊文字が含まれる場合があります。 トークンに特殊文字が含まれる場合、トークンを使用する前に URL エンコード方式でエンコードします。
例:
http://signin.aliyun.com/federation?Action=GetSigninToken
&AccessKeyId=<STS より返された一時アクセスキーペア>
&AccessKeySecret=<STS より返された一時 Secret>
&SecurityToken=<STS より返されたセキュリティトークン>
&TicketType=mini
- ログイン不要のリンクを生成します。
- ログイントークンを取得すると、埋め込みページへのリンクと共にアクセスリンクを生成します。
トークンは 3 時間有効のため、 新しいログイントークンを生成し、各アクセスリクエストを 302 メッセージを使用して構築 Web サイトへの埋め込みリンクにリダイレクトすることを推奨します。
リクエスト例:
http://signin.aliyun.com/federation?Action=Login
&LoginUrl=<Address to which a logon request is redirected upon a logon failure, which is usually configured to the URL on your self-built website through a 302 message;>
&Destination=<Log Service page to be accessed. Pages for query and dashboard are supported.>
&SigninToken=<Logon token obtained>
- ページに埋め込み
- 検索と分析のための完全なページ (複数のタグが許可されています)
https://sls4service.console.aliyun.com/next/project/<Project name>/logsearch/<Logstore name>?hideTopbar=true&hideSidebar=true
- 検索ページ
https://sls4service.console.aliyun.com/next/project/<Project name>/logsearch/<Logstore name>?isShare=true&hideTopbar=true&hideSidebar=true
- ダッシュボードページ
https://sls4service.console.aliyun.com/next/project/<Project name>/dashboard/<Dashboard name>?isShare=true&hideTopbar=true&hideSidebar=true