監視と分析のための包括的なロギング

バケットロギングを有効にすると、バケットへのすべてのリクエストのログを確認できます。アクセスログには、リクエスターのIPアドレス、リクエストの時刻、リクエスターのID、リクエストタイプ(例:PUT、GET)、返されたデータのサイズなど、リクエストの詳細な記録が含まれます。

IDrive® e2ウェブコンソールまたはAPIクライアントを使用してバケットロギングを有効にできます。これらのログは、特にセキュリティ、アクセス制御、利用状況の監査や分析に役立ちます。

バケットロギングのユースケース

  • セキュリティ監査: 不正アクセスの試行やパターンを特定。
  • アクセス制御: 誰がどのデータにアクセスし、どのような操作を行っているかを追跡。
  • 利用状況の監視: コスト管理のための利用統計を監視。
  • トラブルシューティング: アクセス権限やアプリケーションエラーに関連する問題の診断に役立ちます。

バケットログ構造の理解

各ログエントリには以下のフィールドが含まれます:

  1. 1. バケット所有者ID:バケットを所有するアカウントID。
  2. 2. バケット名:リクエストを受信したe2バケットの名前。
  3. 3. 時刻:e2サーバーがリクエストを受信した時刻。[dd/Mon/yyyy:hh:mm:ss ±zzzz]形式。
  4. 4. リモートIPアドレス:リクエスター(リクエストを送信したクライアント)のIPアドレス。
  5. 5. リクエスター:リクエストを行ったアカウントIDまたはIAMユーザー。e2では「-」と表示されます。
  6. 6. リクエストID:リクエストの一意の識別子。
  7. 7. 操作:実行された操作の種類(例:GET、PUT、POST、DELETE、LIST)。
  8. 8. キー:リクエストに関与したオブジェクトのキー(またはパス)。
  9. 9. リクエストURI:リクエストのURI。オブジェクトのパスやクエリ文字列を含みます。
  10. 10. HTTPステータスコード:S3サーバーがクライアントに返したHTTPステータスコード。
  11. 11. エラーコード:リクエストに関連するエラーコード(エラーがない場合は「-」)。
  12. 12. 送信バイト数:リクエストへの応答でクライアントに送信されたバイト数(返されたオブジェクトのサイズや追加データを含む)。
  13. 13. オブジェクトサイズ:リクエストされたオブジェクトのサイズ(GETおよびHEADリクエストのみ)。
  14. 14. 合計時間:サーバーの観点からリクエストが処理されたミリ秒数(リクエスト受信から応答の最終バイト送信まで)。
  15. 15. ターンアラウンドタイム:サーバーがリクエスト処理に費やしたミリ秒数(リクエストの最終バイト受信から応答の最初のバイト送信まで)。
  16. 16. リファラー:リファラーURL(存在する場合)。
  17. 17. ユーザーエージェント:リクエストを行ったクライアントのユーザーエージェント文字列(ブラウザやプログラムの情報)。
  18. 18. バージョンID:オブジェクトがバージョン管理されている場合、そのバージョンID。バージョン管理が無効な場合は「-」。
  19. 19. ホストID:e2エンドポイントのDNS。
  20. 20. シグネチャバージョン:リクエスト認証に使用されたシグネチャバージョン(SigV2またはSigV4)、認証されていない場合は「-」。
  21. 21. 暗号スイート:HTTPSリクエストでネゴシエートされたSSL暗号、HTTPの場合は「-」。e2では「-」に設定。
  22. 22. 認証タイプ:リクエスト認証の種類(AuthHeader、QueryString、または認証されていない場合は「-」)。
  23. 23. ホストヘッダー:e2への接続に使用されたエンドポイント。
  24. 24. TLSバージョン:e2では「-」に設定。
  25. 25. アクセスポイントARN:e2では「-」。
  26. 26. aclRequired:e2では「-」として記録。

    27. 注意: ログを宛先バケットに無期限で保持すると、ログが総データ使用量に加算されるため追加コストが発生する場合があります。