フォーム読み込み中
Alibaba Cloudの主要プロダクトのログ保存機能の比較と長期保管
クラウドエンジニア
莫 テイテイ
Alibaba Cloudのプロダクトに関する技術サポートに従事しています。
2024年10月21日掲載
ご覧いただきありがとうございます。ソフトバンクの莫です。
本記事では、Alibaba Cloudの主要なプロダクトElastic Compute Service(ECS)、Server Load Balancer(SLB)、Content Delivery Network(CDN)およびCloud Firewallのログ保存機能を紹介し、それぞれのプロダクトにおける長期ログ保管について解説していきます。長期的なデータ保存を実現するためのベストプラクティスも併せて紹介します。
はじめに
クラウド環境におけるログ保存は、システムの安定性を維持し、セキュリティやパフォーマンスに関する問題を迅速に特定するために欠かせない要素です。Alibaba Cloudでは、各プロダクトにそれぞれ独自のログ保存機能が備わっています。
本記事では、ECS、SLB、CDN、Cloud Firewallの4つの主要プロダクトについて、それぞれの基本的なログ保存機能と長期保存の方法をご紹介します。これらのプロダクトは、Alibaba Cloudの入門プロダクトであり、当社のテクニカルサポートでも頻繁に問い合わせの対象となっています。また、これらのプロダクトのログ保存機能を理解することで、Alibaba Cloud全体のログ管理機能の概要を把握することができるでしょう。
1.主要プロダクトとそのログ保存機能
〇 Elastic Compute Service(ECS)
本記事で紹介するECSに関するログは、ECSインスタンス自体に関するクラウド上のログであり、OS内のログではありません。ECSのログを確認する主な方法は、以下の3つです。
| ログを確認する方法 | 詳細 |
|---|---|
| ActionTrailコンソール | アカウントによるECSに関する操作ログを確認できます。 |
| Simple Log Service(SLS) | ECSの稼働情報、稼働状況などに関するログデータを収集し、リアルタイムでの分析と配信が可能です。 |
| VPCのFlow Log機能 | ネットワークトラフィックの監視やACLに関するログの確認が可能です。例えば、ECSのセキュリティグループでの通信の許可や拒否に関するログは、このフローログ機能を利用して確認できます。 |
※Flow Logを利用したECSのログ確認について
Flow Logを利用するとECSインスタンスが使用するENI(Elastic Network Interface)を通じた送受信トラフィックの詳細を記録することができ、ネットワーク関連の問題を把握するのに便利です。ただし、フローログ機能の使用には追加料金が発生する点にご注意ください。Flow Logを利用したECSのログ確認については下記の関連ドキュメントや記事をご確認ください。
▼Alibaba Cloud
Examples>View the traffic data of an ECS instance in a VPC
▼クラウドテクノロジーブログ
VPC環境内のトラフィックログを可視化できるFlow Log Centerの紹介
〇 Server Load Balancer(SLB)
SLBのログ保存機能には、主に以下の2種類のログがあります。
| ログタイプ | 詳細 |
|---|---|
| アクセスログ | ユーザーのアクセスリクエストに関する詳細な情報を提供します。 |
| 操作ログ | SLBインスタンスの操作・運用に関する情報を提供します。 |
ALBのタイプによりそれぞれログの確認方法が異なるところがあるので、以下の通り紹介します。
| SLBタイプ | ログの確認に関する基本機能 | ドキュメント |
|---|---|---|
| ALB | ①アクセスログを取得・確認可能 ②操作ログを確認可能 | ①ALB access logs ②View ALB operation logs |
| NLB | 〇操作ログの取得・確認可能 | View operation logs of NLB |
| CLB | ①アクセスログの取得・確認可能 ②操作ログの取得・確認可能 | ①Access logs ②View operation logs |
〇 Content Delivery Network(CDN)
CDNにはオフラインログとリアルタイムログの2種類のログ機能があります。
| ログタイプ | ログの説明 |
|---|---|
| オフラインログ | ユーザーのアクセスに関する詳細な情報を提供します。例えば、リクエストの完了時間、クライアントやプロキシのIPアドレス、リクエストや応答のサイズ、HTTPステータスコード、キャッシュのヒット状況などが含まれます。また、ユーザーのブラウザ情報やアクセス先のURLも記録されます。CDNコンソールよりは最新の30日間分のログデータをSLSに転送したり、ローカルPCにダウンロードし、別途保存することができます。 (公式ドキュメント:Download offline logs) |
| リアルタイムログ | 画像やテキスト、ビデオリソースへのアクセス時に大量のログデータを生成し、これらをリアルタイムで収集します。 |
〇 Cloud Firewall
Cloud Firewallのログは、セキュリティやネットワークパフォーマンスの監視に重要です。Cloud Firewallでは、以下のイベントログ、トラフィック ログ、操作ログという3種類の監査ログが提供されています。
| ログタイプ | 詳細 |
|---|---|
| イベントログ | CloudFirewallが検出した潜在的なセキュリティ脅威や異常な動作に関連するトラフィックを記録します。イベントログには、攻撃イベントの発生時刻、脅威の種類、送信元IP、宛先IP、アプリケーションタイプ、重大度レベル、アクションステータスなどの詳細情報が含まれます。 |
| トラフィックログ | 通常のネットワークトラフィックに関する詳細を記録します。送信元IP、宛先IP、ポート番号、使用プロトコル、トラフィックサイズなど、ネットワークトラフィックに関する情報が含まれます。 |
| 操作ログ | ルールの設定変更やシステム設定の調整、管理者の操作など、CloudFirewallコンソールで行われたすべての操作を記録します。 |
デフォルトでは監査ログを7日間保存します。さらに長期保存が必要な場合や品質保証のため、ログ分析機能を有効にしてログデータをエクスポートすることも可能です。
2.基本的なログ保存機能の比較
各サービスのログタイプに関する情報を以下の表にまとめました。アクティベートの有無、料金の有無、デフォルトの保存期間、コンソール上でのログ閲覧可否の4つの項目について比較しています。
| サービス/ログタイプ | アクティベートの有無 | 料金の有無 | デフォルトの保存期間 | コンソール上でのログ閲覧 |
|---|---|---|---|---|
| ECS | ||||
| 操作ログ | 必要 | 無し | 90日 | 可能 |
| ネットワークトラフィック | 必要 | あり | 7日 | 可能 |
| SLB | ||||
| 操作ログ | 必要 | 無し | 90日 | 可能 |
| アクセスログ | 必要 | あり | 30日 | 可能 |
| CDN | ||||
| オフラインログ | 不要 | 無し | 30日 | 不可 |
| リアルタイムログ | 必要 | あり | 7日 | 可能 |
| Cloud Firewall | ||||
| イベントログ | 必要 | あり | 7日(監査ログ機能の場合) 180日(ログ分析機能を有効化した場合) | 可能 |
| トラフィックログ | 必要 | あり | 可能 | |
| 操作ログ | 必要 | あり | 可能 | |
3.長期ログ保管の戦略
ECS、SLB、CDN、Cloud Firewallにおけるログを長期保存する方法を、それぞれのサービスごとに紹介します。
▼ ECS (Elastic Compute Service)
ECSのログを長期保存する方法には、次の二つの主要な手段があります。
①Simpe Log Service(SLS)への転送
②Object Storage Service(OSS)への保存
ECSインスタンスのログをSLSに転送することで、SLSコンソール上でログをクエリできるだけでなく、容量制限がなく、保存期間もユーザーが管理できるため、永久保存が可能です。
ECSのログをOSSに自動的にアップロードすることも可能です。OSSは大容量データの長期保存に最適で、安価なストレージオプションとして活用できます。ECSのログをSLSとOSSへの転送方法について、ベストプラクティスとして次のドキュメントを紹介します。
・Use the Operation Content and Result Delivery feature
▼SLB (Server Load Balancer)
SLBでは、アクセスログや操作ログが生成されます。これらのログを長期保存する方法には以下の手段があります。
①SLSへの統合
②OSSへのエクスポート
ECSと同様に、SLBのログもSLSとOSSに転送して効率的に保存できます。SLBに関するログ保存のベストプラクティスとして、下記のドキュメントを案内します。
・Store and download health check logs
・Enable the access log management feature
▼ CDN(Content Delivery Network)
CDNのログの長期保存には以下の方法が適用されます。
①オフラインログのダウンロード
②SLSでのログ収集
③OSSへの保存
前述したように、CDNのオフラインログはコンソールからダウンロードして手元に保存できます。一方、CDNのログをリアルタイムでSLSに転送し、長期保存することが可能です。また、CDNのアクセスログをOSSに保存することで、低コストで長期間の保存も可能です。Alibaba CloudではログをOSSに転送し、またはSLSに転送する方法を下記のドキュメントで案内します。
・Use Function Compute to deliver logs(OSSへ)
・Best practices for shipping and analyzing Alibaba Cloud CDN real-time logs in Simple Log Service (SLSへ)
▼ Cloud Firewall
Cloud Firewallのログを長期保存するための方法は以下の通りです。
①SLSとの統合
②OSSへの保存
Cloud FirewallのログをSLSに統合することで、トラフィックログや操作ログをリアルタイムで収集し、保存期間と容量を柔軟に設定できます。Cloud Firewallコンソール上でログ保存に関する設定方法は下記のドキュメントをご確認ください。
・Modify log storage configurations
CloudfirewallのログをOSSにエクスポートし、コスト効率の良い長期保存が可能です。OSSのライフサイクル管理を利用することで、ログを自動的にアーカイブに移行することもできます。エクスポート方法は下記のドキュメントを紹介します。
・Export logs
〇まとめ
上記は各プロダクトの長期保存方法となります。ログを長期で保存するには、主にSLSやOSSを利用することで実現できます。OSSとSLS同様に容量制限なく永久保存が可能であり、さらにログデータのリアルタイム処理や分析機能を備えているため、ログの保存と分析を一元管理したい場合にはSLSが非常に有効な選択肢です。これらのサービスを組み合わせることで、長期にわたるログの保管と管理を最適化できます。
さいごに
今回の記事では、Alibaba Cloudの主要なサービス(ECS、SLB、CDN、Cloud Firewall)におけるログ保存機能を比較し、長期保管の方法についても紹介しました。それぞれのサービスには、異なるログの種類や保存期間がデフォルトで設定されていますが、共通してSLSやOSSと連携することで、容量制限なく柔軟にログを管理・保存することが可能です。各サービスの特徴に応じて、適切なログ保存の方法を選び、ビジネスの成長やセキュリティ強化に役立てていただければ幸いです。
関連サービス
Alibaba Cloudは中国国内でのクラウド利用はもちろん、日本-中国間のネットワークの不安定さの解消、中国サイバーセキュリティ法への対策など、中国進出に際する課題を解消できるパブリッククラウドサービスです。
MSP(Managed Service Provider)サービスは、クラウド導入から運用・保守・監視・活用方法までをソフトバンクのエンジニアがトータルサポートします。お客さまの運用負荷を軽減し、クラウド利用を促進します。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
