このトピックでは、ActionTrailコンソールでログ配布機能を有効にする方法について説明します。 ログ配布機能を有効にすると、クラウドサービスの操作ログをActionTrailからlog Serviceに送信できます。

始める前に

ActionTrailは、AliyunActionTrailDefaultRoleロールを使用してログをLog Serviceに送信する権限があります。
[クラウドリソースアクセス権限付与] ページに移動して権限付与を完了します。 この操作は、ログ配布機能を初めて有効にする場合にのみ必要です。 Alibaba Cloudアカウントを使用して承認を完了する必要があります。
に警告 操作ログをLog Serviceに送信できるようにするには、AliyunActionTrailDefaultRoleロールの権限を取り消したり、AliyunActionTrailDefaultRoleロールを削除したりしないでください。

手順

重要 RAMユーザーを使用してログ配布機能を有効にするには、RAMユーザーに必要な権限を付与する必要があります。 詳細については、「RAMユーザーにアクセスログを使用する権限の付与」をご参照ください。
  1. ActionTrail コンソール にログインします。
  2. 左側のナビゲーションウィンドウで、[ActionTrail] > [Trails] > [Trailの作成] を選択します。
  3. [トレイルの作成] ページで、必要なパラメーターを設定します。
    パラメーターの設定方法の詳細については、「トレイルの作成」をご参照ください。
    1. トレイルの基本設定を設定し、[次へ] をクリックします。
    2. イベント配信設定を設定し、[次へ] をクリックします。
      次の表に、操作ログをLog Serviceに送信するために使用できるパラメーターを示します。
      パラメーター説明
      Log Serviceへの配信ログをLog Serviceに送信するには、[Delivery to Log Service] を選択します。

      ビジネス要件に基づいて、[新しいLog Serviceプロジェクト] または [既存のLog Serviceプロジェクト] を選択できます。

      LogstoreリージョンLogstoreが存在するリージョン。
      プロジェクト名プロジェクトの名前。 既存のプロジェクトの選択、またはプロジェクトの作成ができます。
    3. 設定を確認し、[送信] をクリックします。

次のタスク

クラウドサービスの操作ログがActionTrailからLog Serviceに送信された後、ログを照会、分析、ダウンロード、送信、および変換できます。 ログのアラートを設定することもできます。 詳細については、「Alibaba Cloudサービスのログに対する一般的な操作」をご参照ください。