ActionTrailは、操作ログの出荷機能を提供します。 この機能を使用して、ActionTrailからLog Serviceへの操作ログをリアルタイムで収集できます。 Log Serviceを使用すると、リアルタイムでデータのクエリ、出荷、変換、および視覚化を行うことができます。 データのアラートを作成することもできます。 これにより、クラウドリソースの操作を監視できます。 このトピックでは、ActionTrailログの送信に関連するリソースと課金方法について説明します。

Resources

  • Project

    ActionTrailのログ機能を有効にするときは、宛先プロジェクトを指定する必要があります。

  • 専用 Logstore
    操作ログの宛先プロジェクトを指定すると、actiontrail_ Trail name形式で指定された専用のLogstoreがプロジェクトに自動的に作成されます。
    • インデックス作成機能は、Logstoreに対して自動的に有効になります。 インデックスは一部のフィールドに設定されます。
    • デフォルトでは、ログデータはLogstoreに永続的に保持されます。 業務要件に基づいてログデータの保持期間を変更できます。 詳細については、「Logstore の作成」をご参照ください。
  • 専用ダッシュボード
    デフォルトでは、専用ダッシュボードは1つだけ作成されます。
    説明 ダッシュボードの可用性に影響を与える可能性があるため、専用ダッシュボードを変更しないことをお勧めします。 カスタムダッシュボードを作成して、ログ分析結果を視覚化できます。 詳細については、「ダッシュボードの作成と削除」をご参照ください。
    ダッシュボード説明
    actiontrail_ トレイル名 _audit_center_cnクラウドリソースに対する操作の視覚化されたログデータをリアルタイムで表示します。 ログデータは、ページビュー (PV) 、ユニークビュー (UV) 、ソースサーバの数、イベントソースの分布、およびPV/UV比の傾向を含む。

課金

  • ActionTrailログ管理のコストは、ActionTrailの課金に含まれます。 詳細については、「課金」をご参照ください。
  • SQL監査ログがLog Serviceに送信された後、ストレージ容量、読み取りトラフィック、リクエスト数、データ変換、およびデータ転送に基づいて課金されます。 詳細については、「課金項目」をご参照ください。

制限事項

  • ActionTrailコンソールでトレイルを作成して、操作ログをOSSバケットまたはLog Service Logstoreに送信できます。 リージョン内に最大5つのトレイルを作成できます。
  • 専用ログストアには、クラウドサービスの操作ログのみを書き込むことができます。

シナリオ

  • この機能を使用して、Alibaba cloudアカウントのクラウドリソースに対する操作を監視し、例外のトラブルシューティングを行うことができます。 操作ログを使用して、誤った削除や危険な操作を追跡することもできます。
  • ログ分析結果を使用して、重要なクラウドリソースの分散と操作ソースを追跡し、クラウドリソースの戦略を最適化できます。
  • ActionTrailなどのクラウドサービスの操作ログを照会し、操作の分布と時間を表示できます。 これにより、クラウドリソースのステータスをリアルタイムで監視できます。
  • 運用要件とデータ要件に基づいてクエリ文をカスタマイズできます。 ダッシュボードをカスタマイズして、リソースの使用状況とユーザーのログオンに基づいてリアルタイムでデータを分析することもできます。