CloudTrail > コンソール使用ガイド
始める
CloudTrailは、組織を有効にするとデフォルトで提供されるサービスです。したがって、組織を作成している場合は別途行う作業はありません。
組織を作成した後、サービス選択でCloudTrailサービスを選択すると使用できます。
リスト
CloudTrailサービスを選択すると、次のような画面が現れます。
該当組織内でユーザーイベントが記録され、これを確認できます。
検索およびソート機能
- プロジェクトを検索します。名前単位でのみ検索できます。
- ソース(イベントが発生した場所)単位で検索します。
- ADMIN_CONSOLE:管理者コンソールで発生したイベント
- API:システム内部的に発生したイベント
- [参考]パッチ作業や予約された作業、アラームなどのイベントが記録されます。
- USER_CONSOLE:組織内部会員ユーザーコンソールで発生したイベント
- サービス単位で検索します。
- サービスは複数の項目を検索できます。
- [参考]サービスはNHN Cloudサービス単位です。
- イベント単位で検索します。
- ユーザーを検索します。
- リクエスト、レスポンス値を検索します。
- 検索範囲を指定します。24時間、1週間、1ヶ月、2ヶ月、3ヶ月単位フィルタが提供され、直接指定できます。
- リスト表示単位を指定します。1画面に複数のリストを表示するか、20、50、100個単位に設定できます。
詳細表示機能
行を選択すると該当の行が拡張され、詳細イベントが表示されます。
リクエストとレスポンス結果を表示し、どんなリクエストを送ったかを確認できます。
ログ保存/ダウンロード設定
該当組織内で記録されたユーザーイベントログを外部Object Storageへ保存/ダウンロードできます。
ログ保存/ダウンロード設定 ボタンを押した後、ダイアログボックスで使用するかどうかを選択します。
- 以下ではNHN Cloud Object Storageを利用したログ保存/ダウンロード方法を説明します。
- アクセスキー、シークレットキーはAWS S3 APIを利用したEC2資格証明登録および照会で確認できます。
- バケット名はログが保存されるObject Storageコンテナの名前です。
- エンドポイント、リージョンはログを保存するObject Storageを管理する情報で、Amazon S3互換APIガイド - AWS SDKで確認できます。
- 設定が完了すると、設定したObject Storageにログが保存されます。
- 保存されたログは2時間~2時間半後、Object Storageにアップロードされてから確認可能です。
- 3回以上アップロードに失敗すると、保存された認証情報が無効になります。結果受信(メール)に登録されたメールへ内容が配信されます
- 外部ログ改ざん通知は、Object Storage内のログが勝手に修正または削除されたとき、これをメールで通知する機能です。
- 外部ログ改ざん時、結果受信(メール)に登録されたメールに内容が通知されます。
- 外部ログ改ざん通知は、NHN CloudのObject Storageでのみ提供される機能です。
- テナントID、パスワードはログが保存されるObject StorageのAPIエンドポイント設定で確認できます。
- ユーザーIDの場合、該当Object Storageに権限があるNHN Cloudユーザーのメールを入力します。