モニタリングログ

メニューの概要

Enterprise Cloud 2.0における、お客様による操作ログを収集し、検索・閲覧及び、転送設定する機能を提供します。
この機能を活用することにより、お客様システムのPCI DSS対応等の監査対応はじめ、トラブル時の早期解決に役立てていただくことが可能となります。

機能一覧


機能 内容
ログの収集 Enterprise Cloud 2.0ポータル及びEnterprise Cloud 2.0 APIを用いた、各種リソースに対する作成・削除・参照・更新等の操作ログを収集します。なお、ログの収集は対象リージョンのテナント作成に伴って自動的に開始されます。
ログの検索・閲覧 お客様は、ポータルもしくはAPIを用い、収集されたログを検索し閲覧できます。(過去365日分)。検索時には、検索条件を指定することができます。
ログの転送 お客様は、ポータルもしくはAPIを用い、収集されたログを、お客様が指定するGoogle BigQueryに転送設定できます。一つのテナントのログの転送は、それぞれ5つまでBigQueryを設定することができます。設定方法についてはチュートリアルをご確認ください。Google BigQuery は、事前にお客様にてご準備ください。
API 本メニューではAPIを提供します。お客様はAPIにより、収集されたログを検索し閲覧及び、転送設定することができます。ログの検索条件や、検索対象の期間は、APIのパラメータとして指定することができます。

各機能の説明

ログの種類

本メニューで収集されるログは、以下の種類になります。
操作ログ テナントにおいて、誰により、いつ、どの操作が実行されたかを後から確認するために、ポータルもしくはAPIを用いた操作に関する事実を記録したログ Enterprise Cloud 2.0ポータルから仮想サーバーを作成する。仮想サーバーを作成するAPIを送信

収集対象メニュー


  • 共通機能
    • Deployment Manager
  • サーバー
    • ベアメタルサーバ
    • 仮想サーバ
  • ストレージ
    • ブロックストレージ(IO性能確保)
    • ファイルストレージ(プレミアム)
    • ファイルストレージ(スタンダード)
  • ネットワーク
    • ロジカルネットワーク
    • インターネット接続
    • ファイアウォール(Brocade 5600 vRouter) ※ 2017/7/1 新規販売停止
    • ロードバランサー(NetScaler VPX)
    • VPNゲートウェイ
  • SD-Exchange
    • コロケーション接続(CIC)
    • Enterprise Cloud1.0接続(EIC)
    • Enterprise Cloud2.0接続
    • Enterprise Cloud2.0接続(ネットワーク共有タイプ)
    • Amazon Web Services接続
    • Google Cloud Platform接続
    • 遠隔データセンター接続
  • 専用ハイパーバイザー
    • vSphere
    • Hyper-V
    • ゲストイメージ
  • ミドルウェア
    • SAP HANA
    • HULFT
    • Arcserve
    • Veeam
  • Platform Service
    • FastDNS
    • WebRTC Platform SkyWay
    • Power Systems
    • Hybrid Cloud with Microsoft Azure
    • Rancher (Dockerコンテナ管理)
    • Global Server Load Balance
  • マネジメント
    • モニタリング
    • モニタリングログ

ログフォーマット

ログ検索結果の各項目はとおりです。
カテゴリ 項目 説明
ログメッセージ情報 操作ID ログを一意に示すID
リクエスト情報 受付時刻 APIリクエストの発生した時刻(ログを収集する設備にてログを受信した時刻)
  メソッド APIリクエストのHTTPメソッド
  ホスト APIリクエストのホスト
  パス APIリクエストのパス
  クエリパラメータ APIリクエストのクエリパラメータ
  ボディ APIリクエストのボディ
  ECLトランザクションID 一連の操作を関連づけたID
  ダッシュボード経由 その操作がダッシュボード経由であるかどうか
レスポンス情報 発生時刻 APIレスポンスの発生した時刻
  ステータスコード APIレスポンスのHTTPステータスコード
API呼び出し元情報 ECLユーザーID Enterprise Cloud 2.0のユーザーID
  API呼び出し元IP APIリクエストのソースIPアドレス
  ユーザーエージェント APIを呼び出したクライアントのユーザーエージェント
その他の情報 リージョン 現在利用しているリージョン
  テナントID Enterprise Cloud 2.0のテナントID

ログの転送先でのログフォーマットは、以下のとおりです。
No カラム名 説明 例:仮想サーバーのcreate server APIの場合
1 uuid
APIリクエストを一意に特定するIDです。
全てのAPIレスポンスには、「ECL-Transaction-ID:」というHTTPヘッダが付与され、値にuuidが記載されています。このuuidを利用することで、 BigQuery内のログと実行したAPIを紐付けできます。
0cc4370d-6c76-4706-b323-0d0172d7b0f1
2 timestamp APIリクエストが弊社設備に到着した時刻です。UTC(協定世界時)で表示されます。 2018-04-11 04:55:54.000 UTC
3 tenant_id 操作対象のリソースが所属するテナントIDです。 5b68aa5120da4947b400f087063c9189
4 region 操作対象のリソースが所属するテナントのリージョンです。 jp2
5 ecl_transaction_id APIリクエストを一意に特定するIDです。uuidと同じです。 0cc4370d-6c76-4706-b323-0d0172d7b0f1
6 response_timestamp お客様にAPIの応答を返した時刻です。UTC(協定世界時)で表示されます。 2018-04-11 04:55:55.000 UTC
7 request_timestamp APIリクエストが弊社設備に到着した時刻です。UTC(協定世界時)で表示されます。timestampと同じです。 2018-04-11 04:55:54.000 UTC
8 source_ip_address
APIをリクエストしたクライアントの接続元IPアドレスです。
Enterprise Cloud 2.0ポータル経由のアクセスの場合、Enterprise Cloud 2.0ポータルのIPアドレスになります。
203.0.113.50
9 is_dashboard Enterprise Cloud 2.0ポータル経由のアクセスを識別するためのフラグです。Enterprise Cloud 2.0ポータルによる操作の場合にtrueとなります。 true
10 user_agent APIをリクエストしたクライアントのユーザーエージェントです。 curl-NativeAPI
11 username Enterprise Cloud 2.0のユーザーIDです。 ecid0000000000@ecl.ntt.com
12 host APIエンドポイントのホスト部です。 nova-jp2-ecl.lab.api.ntt.com
13 path APIのリクエストパスです。 /v2/5b68aa5120da4947b400f087063c9189/servers
14 method APIのリクエストメソッドです。 POST
15 query APIのクエリパラメータです。 null
16 request_body APIのリクエストボディです。 {“server”: {“name”: “example-server1”, “imageRef”: “df1944a7-ca45-4709-9ec6-e31664133650”, “availability_zone”: “zone1_groupb”, “flavorRef”: “1CPU-4GB”, “max_count”: 1, “min_count”: 1, “networks”: [{“uuid”: “b792325f-78bc-44e7-9cf2-98d413b705e7”}], “metadata”: {“vmha”: “true”}}}
17 status_code APIのレスポンスコードです。 202


ご利用条件

閲覧権限

テナントを利用可能な全ユーザーがモニタリングログを閲覧可能です。
閲覧権限を制限したい場合は、IAMのチュートリアルをご確認ください。

提供リージョン

JP2

料金

初期費用

モニタリングログの初期費用は不要です。

月額費用

モニタリングログの月額料金は発生しませんが、
ログの転送先であるお客様のGoogle BigQueryについては、課金されます。

メニュー提供の品質

サポート範囲

本メニューのサポート範囲は、機能一覧に掲載する各機能の仕様に関するお問い合わせまでとなります。

SLA

本メニューは、SLA対象外です

制限事項

  • お客様によるポータル操作やAPI実行等の増減によりログの転送量は増減しますが、ログ転送量は制限できませんのでご了承ください。
  • ログは遅延して書き込まれますので、期待するログが検索できない場合には、しばらく待ってから再度検索してください。
  • ブラウザのタブ機能で画面を多重に開いた場合は各種機能が正常にご利用いただけません。
  • Enterprise Cloud 2.0 API操作の際に、keystoneによる認証時、テナントを指定する場合にはidで指定ください。nameで指定した場合には、ログを取得できません。
  • ログの転送設定時、データセットを削除するとログ転送が停止します。ログ転送を再開するには、データセットを再度作成し、転送設定をしてください。
  • 故障などにより、稀に同一のログが重複して転送される可能性があります。重複を排除してログをGoogle BigQueryにて抽出するにはSQLで操作が必要です。詳しくはFAQをご確認ください。
  • 共用環境への急激な負荷上昇やメンテナンス等により、ログが欠損する可能性があります。
  • サービス運用のため、弊社担当者がお客様テナント内のリソースを閲覧する事があり、これらのログが残る場合があります。不審なログがありましたら、お問い合わせください。
  • 弊社基盤上のログは、転送時も蓄積時も暗号化されています。なお、転送先のGoogle BigQuery も以下の仕様通り暗号化されています。 https://cloud.google.com/bigquery/