11. 操作ログ転送機能¶
11.1. 概要¶
Smart Data Platform(以下SDPF)では、お客さまによる操作ログを転送する機能を提供します。
この機能を活用することにより、お客さまシステムの監査対応をはじめ、トラブル時の早期解決に役立てていただくことが可能となります。
11.2. 機能一覧¶
| 機能 | 内容 |
| ログの転送 | Smart Data Platformポータル(以下SDPFポータル)およびAPIを用いた、各種リソースに対する作成・削除・参照・更新などの操作ログをお客さまが指定するWasabiオブジェクトストレージ、またはMicrosoft AzureのAzure Blob Storage(以下Azure Blob Storage)に転送します。
設定方法についてはチュートリアルをご確認ください。Wasabiオブジェクトストレージ、またはAzure Blob Storageは、事前にお客さまにてご準備ください。
|
| API | お客さまはAPIにより、ログの転送設定ができます。 |
注釈
Azure Blob Storageをご利用の場合、ストレージアカウント アクセスキーによる認証を可能としてください。詳細は Microsoft Azureのホームページ をご参照ください。
11.3. 各機能の説明¶
11.3.1. ログの種類¶
本機能で転送されるログは、以下の種類です。
| 種類 | 内容 | 例 |
| 操作ログ | テナントにおいて、誰により、いつ、どの操作が実行されたかを後から確認するために、SDPFポータルまたはAPIを用いた操作に関する事実を記録したログ | SDPFポータルからサーバーインスタンスを作成する。サーバーインスタンスを作成するAPIを送信 |
11.3.2. 転送設定¶
お客さまが指定するWasabiオブジェクトストレージ、またはAzure Blob Storageにログの転送設定ができます。
| 項目 | 説明 |
| 設定単位 | ユーザー単位
なお、ユーザーについては、下記を参照してください。
|
| 設定範囲 | 各ユーザーが自身の転送設定を行う。(ユーザー自身以外のユーザーのログ転送設定はできない。)
なお、パートナー再販の場合は、子ユーザーは子ユーザー自身で転送設定を行う必要がある。
|
11.3.3. 転送形式¶
お客さまが指定したWasabiオブジェクトストレージ、またはAzure Blob Storageに転送する形式は以下のとおりです。
なお、ストレージに表示される日時はUTC(協定世界時)で表示されます。
| 項目 | 説明 | 例 |
| フォルダー作成ルール | 年 / 月 / 日単位ごとにフォルダーが自動作成され、ログのオブジェクトファイルが格納される。 | 2021/07/12のログは以下のフォルダーパスになります。
2021 / 07 / 12
|
| オブジェクトファイル作成ルール | Create(作成)・Read(読み取り)・Update(更新)・Delete(削除)のリクエスト・レスポンスごとに1オブジェクトファイルが作成される。
また、GUI操作もAPIを使用しているため、ログの転送対象となりオブジェクトファイルが作成される
|
- |
| オブジェクトファイル命名規則 | HHMMSSnnn-{ハイフンなしUUID}.json | 2021/07/12 10:29:36 のログは以下のようになります。
102936000-英数字32文字.json
|
11.3.4. ログフォーマット¶
転送されるログのフォーマットは、下記の通りです。
| フィールド名 | 説明 | 例 |
| statusCode | APIのレスポンスコード | 200 |
| username | SDPFのユーザーID | ecid0123456789@ecl.ntt.com |
| eventTime | お客さまが操作を実行した時刻(UTC(協定世界時)で表示) | 2021-01-21T06:15:38+00:00 |
| eventSource | HTTP Request Path | /v2/images/16134abf-c07e-4621-82a7-ebdb7c1abbb2 |
| verb | APIのリクエストメソッド | GET |
| sourceIPAddress | APIをリクエストしたクライアントの接続元IPアドレス
(SDPFポータルから操作された場合は、本項目は空文字で出力されます。)
|
180.12.172.120 |
| userAgent | APIをリクエストしたクライアントのユーザーエージェント | python-glanceclient-APINative |
| errorCode | ー | 必ず空文字で出力されます |
| errorMessage | ー | 必ず空文字で出力されます |
| requestQueryParameters | ー | 必ず空文字で出力されます |
| requestParameters | ー | 必ず空文字で出力されます |
| responseElements | ー | 必ず空文字で出力されます |
| recodeStatus | ー | 必ず”OK”で出力されます |
11.3.5. ログの具体例¶
{
"statusCode": "200",
"username": "ecid**********@ecl.ntt.com",
"eventTime": "2021-01-21T06:15:38+00:00",
"eventSource": "/v2/images/16134abf-c07e-4621-82a7-ebdb7c1abbb2",
"verb": "GET",
"sourceIPAddress": "180.12.172.120",
"userAgent": "python-glanceclient-APINative",
"errorCode": "",
"errorMessage": "",
"requestQueryParameters": "",
"requestParameters": "",
"responseElements": "",
"recordStatus": "OK"
}
11.4. 対象メニュー¶
対象メニューは下記のとおりです。
取得できるログは、各メニューのAPIリファレンスに記載されている内容です。
なお、下記のメニュー以外でも管理機能に関する内容もログとして出力されます。詳細は APIリファレンス をご参照ください。
また、メニュー単位でログの転送有無は設定できません。
| カテゴリ | サブカテゴリ | メニュー | 提供対象 |
| データ利活用 | 加工 | データ統合 Next Generation iPaaS Powered by Informatica | × |
| データ仮想化 TIBCO Data Virtualization | × | ||
| データ匿名化 tasokarena | × | ||
| 可視化 | 可視化 BI/BAツール TIBCO Spotfire® | × | |
| ゼロクリックBI HyperIntelligence | × | ||
| 分析 | 機械学習モデル生成自動化 DataRobot | × | |
| 画像認識 Deeptector | × | ||
| ノンコーディングAIモデル開発ツール Node-AI | × | ||
| データ分析 Alkano | × | ||
| データマネジメント | データマネジメントプラットフォーム iQuattro | × | |
| デジタルワーカープラットフォーム Blue Prism Cloud | × | ||
| データカタログ Informatica Enterprise Data Catalog | × | ||
| データガバナンス Informatica Axon Data Governance | × | ||
| Lakehouse Databricks | × | ||
| API連携基盤 | API Gateway as a Service X | ○ | |
| クラウド/サーバー | ハイパーバイザー | vSphere | ○ |
| Hyper-V | ○ | ||
| 仮想サーバー | サーバーインスタンス | ○ | |
| イメージ管理 | ○ | ||
| 物理サーバー | ベアメタルサーバー | ○ | |
| GPUサーバー | × | ||
| ストレージ | ブロックストレージ | ○ | |
| ファイルストレージ | ○ | ||
| Wasabiオブジェクトストレージ | ○ | ||
| セキュリティ | Managed Anti-Virus | ○ | |
| Managed Virtual Patch | ○ | ||
| Managed Host-based Security Package | ○ | ||
| ミドルウェア/ライセンス | Oracle | ○ | |
| SQL Server | × | ||
| Arcserve Unified Data Protection | ○ | ||
| HULFT | ○ | ||
| Windows Server Remote Desktop Services SAL | × | ||
| プラットフォームサービス | Enterprise Cloud for ERP | × | |
| IaaS Powered by VMware | ○ | ||
| パートナークラウド | Power Systems | ○ | |
| Hybrid Cloud with Microsoft Azure | ○ | ||
| Hybrid Cloud with GCP | ○ | ||
| Hybrid Cloud with AWS | ○ | ||
| バックアップ | Arcserve Cloud Direct | ○ | |
| 構築/開発ツール | WebRTC Platform SkyWay | ○ | |
| ネットワーク | 相互接続/関連サービス | Flexible InterConnect | × |
| Global Flexible InterConnect | × | ||
| クラウド/サーバー VPN接続ゲートウェイ | ○ | ||
| クラウド/サーバー インターネット接続ゲートウェイ | ○ | ||
| クラウド/サーバー Flexible InterConnect接続ゲートウェイ | ○ | ||
| クラウド/サーバー コロケーション接続 | ○ | ||
| クラウド/サーバー リージョン間接続 | ○ | ||
| クラウド/サーバー テナント間接続 | ○ | ||
| インターネット/関連サービス | Super OCN Flexible Connect | × | |
| DNS | ○ | ||
| Akamai FastDNS | ○ | ||
| Distributed Secure Internet GateWay | ○ | ||
| CDN Platform Powered by EdgeCast | × | ||
| CDN/Edge Platform Powered by Akamai | × | ||
| クラウド/サーバー ローカルネットワーク | ロジカルネットワーク | ○ | |
| 共通機能ゲートウェイ | ○ | ||
| ロードバランサー | ○ | ||
| Managed Load Balancer | ○ | ||
| クラウド/サーバー ネットワークセキュリティ | ファイアウォール | ○ | |
| Managed Firewall | ○ | ||
| Managed UTM | ○ | ||
| Managed WAF | ○ | ||
| セキュリティグループ | ○ | ||
| リモートアクセス | Flexible Remote Access | × | |
| モバイルコネクト | × | ||
| IoT | IoT Connect | IoT Connect Mobile Type S | ○ |
| IoT Connect Gateway | ○ | ||
| IoTプラットフォーム | Things Cloud® | × | |
| Smart Data Platform Edge | × | ||
| モニタリング/監査 | リソースモニタリング | クラウド/サーバー モニタリング | ○ |
| Cloud Management Platform | × |
注釈
Managed Firewall/UTM/WAF, Managed Antivirus/Virtual Patch/Packageについては、APIによる操作ログのみが転送されます。ポータル上の操作は操作ログ転送機能の対象外です。
11.5. ご利用条件¶
11.5.1. ログ転送権限¶
操作ログ転送機能に関して、APIの実行を許可するIAMロールを作成したい場合は、本機能のチュートリアルをご確認ください。
11.5.2. 提供リージョン¶
JP1,JP2,JP4,JP5,JP6,JP7,JP8,GL1
11.6. 料金¶
11.6.1. 初期費用¶
操作ログ転送機能の初期費用は不要です。
11.6.2. 月額費用¶
操作ログ転送機能の月額料金は発生しませんが、ログの転送先であるお客さまのWasabiオブジェクトストレージ、またはAzure Blob Storageについては課金されます。
11.7. 機能提供の品質¶
11.7.1. サポート範囲¶
- 本機能のサポート範囲は、機能一覧に掲載する各機能の仕様に関するお問い合わせまでとなります。
- 弊社基盤から操作ログが出力された後からお客さまのストレージに格納されるまでの間・格納された後に欠損した操作ログについては、保証いたしません。
- 操作ログの具体的な見方や、SDPFポータルやAPI経由で各メニューを操作した場合にどのようなログが転送されるかなどのお問い合わせについては、回答いたしかねます。
- 弊社経由でご契約されたWasabiオブジェクトストレージやHybrid Cloud with Microsoft Azureについてお問い合わせ先については以下をご参照ください。Hybrid Cloud with Microsoft Azure:https://sdpf.ntt.com/services/docs/microsoft-azure/service-descriptions/hc-azure.html#id29
- WasabiオブジェクトストレージやMicrosoft Azureを弊社経由では無くお客さまが直接ご契約されている場合は、サポートいたしかねますのでご了承ください。
- チケットシステムにてお問い合わせの際は、対象のユーザーを明記したうえでお問い合わせをお願いいたします。
11.7.2. 操作ログ転送までに要する時間¶
基本的には、SDPFポータル操作/API実行から即時、操作ログが転送されます。しかし状況によっては、API実行から操作ログの転送まで最大60分程度の時間を要する場合があります。
11.7.4. 制約事項¶
- 本機能のご利用は、日本契約のお客さまのみとさせていただいております。
- 本機能は、2022年12月時点のWasabiオブジェクトストレージ、Azure Blob Storageの仕様を基に動作確認を行っております。Wasabiオブジェクトストレージ、Azure Blob Storageの仕様が変更となった場合は適宜情報更新を行いますが、お時間をいただく場合があることをご了承ください。
- 転送先のストレージでの障害発生や設定したアカウントへの書込権限が無効化される等で転送に失敗した場合、システム保護、お客さま情報保護のため、ストレージへの転送を停止する場合があります。その場合、転送の再開にはユーザー自身での操作が必要です。APIを使用してストレージの転送を再度有効化してください。ストレージの有効化方法については 操作ログ転送機能を設定する をご参照ください。