11. 操作ログ転送機能

11.1. 概要

Smart Data Platform(以下SDPF)では、お客さまによる操作ログを転送する機能を提供します。
この機能を活用することにより、お客さまシステムの監査対応をはじめ、トラブル時の早期解決に役立てていただくことが可能となります。

11.2. 機能一覧


表 11.2.1 操作ログ機能

機能

内容

ログの転送

Smart Data Platformポータル(以下SDPFポータル)およびAPIを用いた、各種リソースに対する作成・削除・参照・更新などの操作ログをお客さまが指定するWasabiオブジェクトストレージ、またはMicrosoft AzureのAzure Blob Storage(以下Azure Blob Storage)に転送します。
設定方法についてはチュートリアルをご確認ください。Wasabiオブジェクトストレージ、またはAzure Blob Storageは、事前にお客さまにてご準備ください。

API

お客さまはAPIにより、ログの転送設定ができます。

注釈

Azure Blob Storageをご利用の場合、ストレージアカウント アクセスキーによる認証を可能としてください。詳細は Microsoft Azureのホームページ をご参照ください。


11.3. 各機能の説明

11.3.1. ログの種類

本機能で転送されるログは、以下の種類です。
表 11.3.1.1 ログの種類

種類

内容

操作ログ

テナントにおいて、誰により、いつ、どの操作が実行されたかを後から確認するために、SDPFポータルまたはAPIを用いた操作に関する事実を記録したログ

SDPFポータルからサーバーインスタンスを作成する。サーバーインスタンスを作成するAPIを送信


11.3.2. 転送設定

お客さまが指定するWasabiオブジェクトストレージ、またはAzure Blob Storageにログの転送設定ができます。
表 11.3.2.1 ログの転送

項目

説明

設定単位

ユーザー単位
なお、ユーザーについては、下記を参照してください。

設定範囲

各ユーザーが自身の転送設定を行う。(ユーザー自身以外のユーザーのログ転送設定はできない。)
なお、パートナー再販の場合は、子ユーザーは子ユーザー自身で転送設定を行う必要がある。

11.3.3. 転送形式

お客さまが指定したWasabiオブジェクトストレージ、またはAzure Blob Storageに転送する形式は以下のとおりです。
なお、ストレージに表示される日時はUTC(協定世界時)で表示されます。
表 11.3.3.1 ログの転送形式

項目

説明

フォルダー作成ルール

年 / 月 / 日単位ごとにフォルダーが自動作成され、ログのオブジェクトファイルが格納される。

2021/07/12のログは以下のフォルダーパスになります。
2021 / 07 / 12

オブジェクトファイル作成ルール

Create(作成)・Read(読み取り)・Update(更新)・Delete(削除)のリクエスト・レスポンスごとに1オブジェクトファイルが作成される。
また、GUI操作もAPIを使用しているため、ログの転送対象となりオブジェクトファイルが作成される

-

オブジェクトファイル命名規則

HHMMSSnnn-{ハイフンなしUUID}.json

2021/07/12 10:29:36 のログは以下のようになります。
102936000-英数字32文字.json

11.3.4. ログフォーマット

転送されるログのフォーマットは、下記の通りです。
表 11.3.4.1 ログの項目

フィールド名

説明

statusCode

APIのレスポンスコード

200

username

SDPFのユーザーID

ecid0123456789@ecl.ntt.com

eventTime

お客さまが操作を実行した時刻(UTC(協定世界時)で表示)

2021-01-21T06:15:38+00:00

eventSource

HTTP Request Path

/v2/images/16134abf-c07e-4621-82a7-ebdb7c1abbb2

verb

APIのリクエストメソッド

GET

sourceIPAddress

APIをリクエストしたクライアントの接続元IPアドレス
(SDPFポータルから操作された場合は、本項目は空文字で出力されます。)

180.12.172.120

userAgent

APIをリクエストしたクライアントのユーザーエージェント

python-glanceclient-APINative

errorCode

必ず空文字で出力されます

errorMessage

必ず空文字で出力されます

requestQueryParameters

必ず空文字で出力されます

requestParameters

必ず空文字で出力されます

responseElements

必ず空文字で出力されます


11.3.5. ログの具体例

{
  "statusCode": "200",
  "username": "ecid**********@ecl.ntt.com",
  "eventTime": "2021-01-21T06:15:38+00:00",
  "eventSource": "/v2/images/16134abf-c07e-4621-82a7-ebdb7c1abbb2",
  "verb": "GET",
  "sourceIPAddress": "180.12.172.120",
  "userAgent": "python-glanceclient-APINative",
  "errorCode": "",
  "errorMessage": "",
  "requestQueryParameters": "",
  "requestParameters": "",
  "responseElements": ""
}

11.4. 対象メニュー

対象メニューは下記のとおりです。
取得できるログは、各メニューのAPIリファレンスに記載されている内容です。
なお、下記のメニュー以外でも管理機能に関する内容もログとして出力されます。詳細は APIリファレンス をご参照ください。
また、メニュー単位でログの転送有無は設定できません。

表 11.4.1 ログ出力メニュー

カテゴリ

サブカテゴリ

メニュー

提供対象

データ利活用

加工

データ統合 Next Generation iPaaS Powered by Informatica

×

データ仮想化 TIBCO Data Virtualization

×

可視化

可視化 BI/BAツール TIBCO Spotfire®

×

ゼロクリックBI HyperIntelligence

×

分析

機械学習モデル生成自動化 DataRobot

×

ノンコーディングAIモデル開発ツール Node-AI

×

データマネジメント

データマネジメントプラットフォーム iQuattro

×

デジタルワーカープラットフォーム Blue Prism Cloud

×

データカタログ Informatica Enterprise Data Catalog

×

データガバナンス Informatica Axon Data Governance

×

Lakehouse Databricks

×

クラウド/サーバー

ハイパーバイザー

vSphere

Hyper-V

仮想サーバー

サーバーインスタンス

イメージ管理

物理サーバー

ベアメタルサーバー

GPUサーバー

×

ストレージ

ブロックストレージ

ファイルストレージ

Wasabiオブジェクトストレージ

セキュリティ

Managed Anti-Virus

Managed Virtual Patch

Managed Host-based Security Package

ミドルウェア/ライセンス

Oracle

SQL Server

×

Arcserve Unified Data Protection

HULFT

Windows Server Remote Desktop Services SAL

×

プラットフォームサービス

Enterprise Cloud for ERP

×

IaaS Powered by VMware

パートナークラウド

Power Systems

Hybrid Cloud with Microsoft Azure

Hybrid Cloud with GCP

Hybrid Cloud with AWS

バックアップ

Arcserve Cloud Direct

構築/開発ツール

WebRTC Platform SkyWay

ネットワーク

相互接続/関連サービス

Flexible InterConnect

×

Global Flexible InterConnect

×

クラウド/サーバー インターネット接続ゲートウェイ

クラウド/サーバー Flexible InterConnect接続ゲートウェイ

クラウド/サーバー コロケーション接続

クラウド/サーバー リージョン間接続

クラウド/サーバー テナント間接続

インターネット/関連サービス

Super OCN Flexible Connect

×

DNS

Flexible Secure Gateway

CDN Platform Powered by EdgeCast

×

CDN/Edge Platform Powered by Akamai

×

クラウド/サーバー ローカルネットワーク

ロジカルネットワーク

共通機能ゲートウェイ

ロードバランサー

Managed Load Balancer

クラウド/サーバー ネットワークセキュリティ

ファイアウォール

Managed Firewall

Managed UTM

Managed WAF

セキュリティグループ

リモートアクセス

Flexible Remote Access

×

モバイルコネクト

×

IoT

IoT Connect

IoT Connect Mobile Type S

IoT Connect Gateway

IoTプラットフォーム

Things Cloud®

×

Smart Data Platform Edge

×

モニタリング/監査

リソースモニタリング

クラウド/サーバー モニタリング

Cloud Management Platform

×

注釈

Managed Firewall/UTM/WAF, Managed Antivirus/Virtual Patch/Packageについては、APIによる操作ログのみが転送されます。ポータル上の操作は操作ログ転送機能の対象外です。


11.5. ご利用条件

11.5.1. ログ転送権限

操作ログ転送機能に関して、APIの実行を許可するIAMロールを作成したい場合は、本機能のチュートリアルをご確認ください。

11.5.2. 提供リージョン

JP1,JP2,JP4,JP5,JP6,JP7,JP8,GL1

11.6. 料金

11.6.1. 初期費用

操作ログ転送機能の初期費用は不要です。

11.6.2. 月額費用

操作ログ転送機能の月額料金は発生しませんが、ログの転送先であるお客さまのWasabiオブジェクトストレージ、またはAzure Blob Storageについては課金されます。

11.7. 機能提供の品質

11.7.1. サポート範囲

  • 本機能のサポート範囲は、機能一覧に掲載する各機能の仕様に関するお問い合わせまでとなります。
  • 弊社基盤から操作ログが出力された後からお客さまのストレージに格納されるまでの間・格納された後に欠損した操作ログについては、保証いたしません。
  • 操作ログの具体的な見方や、SDPFポータルやAPI経由で各メニューを操作した場合にどのようなログが転送されるかなどのお問い合わせについては、回答いたしかねます。
  • 弊社経由でご契約されたWasabiオブジェクトストレージやHybrid Cloud with Microsoft Azureについてお問い合わせ先については以下をご参照ください。
  • WasabiオブジェクトストレージやMicrosoft Azureを弊社経由では無くお客さまが直接ご契約されている場合は、サポートいたしかねますのでご了承ください。
  • チケットシステムにてお問い合わせの際は、対象のユーザーを明記したうえでお問い合わせをお願いいたします。

11.7.2. 操作ログ転送までに要する時間

基本的には、SDPFポータル操作/API実行から即時、操作ログが転送されます。しかし状況によっては、API実行から操作ログの転送まで最大60分程度の時間を要する場合があります。

11.7.3. SLA

本機能は、SLA対象外です。

11.7.4. 制約事項

  • 本機能のご利用は、日本契約のお客さまのみとさせていただいております。
  • 本機能は、2022年12月時点のWasabiオブジェクトストレージ、Azure Blob Storageの仕様を基に動作確認を行っております。Wasabiオブジェクトストレージ、Azure Blob Storageの仕様が変更となった場合は適宜情報更新を行いますが、お時間をいただく場合があることをご了承ください。
  • 転送先のストレージでの障害発生や設定したアカウントへの書込権限が無効化される等で転送に失敗した場合、システム保護、お客さま情報保護のため、ストレージへの転送を停止する場合があります。その場合、転送の再開にはユーザー自身での操作が必要です。APIを使用してストレージの転送を再度有効化してください。ストレージの有効化方法については 操作ログ転送機能を設定する をご参照ください。

注釈

本機能はAPIゲートウェイの機能を利用しログ転送を行っておりますため、障害による機能の停止や転送先のストレージでの障害発生情報については サポートサイト の「サービス名から探す」→「NTTコミュニケーションズ APIゲートウェイ」→「工事・故障情報」をご確認ください。故障通知についてはサポートサイトにてRSSでの配信も行っておりますので、RSS配信をご希望の方はご利用ください。