VectorDB 監査ログ
監査ログにより、管理者は Zilliz Cloud クラスターにおけるユーザー主導の運用および API コールを追跡・監視できます。この機能は、ベクトル検索、クエリ実行、インデックス管理、その他のデータ操作を含む、ベクトル DB アクティビティの詳細な記録を提供します。
監査ログは、Enterprise プロジェクト以上のプランティアにおけるDedicated クラスターでのみ利用可能です。
監査ログは、Milvus 2.5.x を実行している Zilliz Cloud クラスターでのみサポートされています。
監査ログは、AWS S3、Azure Blob Storage、またはGoogle Cloud Storage に転送できます。
監査ログを有効にすると料金が発生します。詳細については、監査ログをご覧ください。
e
概要
監査ログは、データプレーン上の幅広い運用を追跡します。これには以下が含まれます:
-
検索およびクエリ運用: ベクトル検索、ハイブリッド検索、およびクエリ運用。
-
データ Management: インデックス作成、コレクション作成、パーティション管理、および挿入、削除、アップサートなどのエンティティ運用。
-
システムイベント: ユーザーアクセス 試行、認証チェック、およびその他の事前定義されたアクション。
移行、バックアップ、リストアなどのクラスターレベルのデータジョブは、監査ログを生成しません。これらのアクティビティ記録を表示するには、View Activities を参照してください。
監査ログは、定期的な間隔でユーザーが指定したオブジェクトストレージバケットに直接転送されます。ログは、容易なアクセスと管理のために構造化された ファイルパス および命名形式で保存されます:
-
ファイルパス:
/<クラスターID>/<Log type>/<Date> -
ファイル命名規則: HH:MM:SS-$UUID 形式の
<File name><File name suffix>。ここで、HH:MM:SS は UTC 時間の時刻を表し、$UUID は固有のランダム文字列です。例:09:16:53-jz5l7D8Q。
以下は、バケットに転送された監査ログエントリーの例です:
-
Create Collection
{
"action": "CreateCollection",
"cluster_id": "in01-0045a626277eafb",
"connection_uid": 456912553983082500,
"database": "default",
"interface": "Grpc",
"log_type": "AUDIT",
"params": {
"collection": "test_audit",
"consistency_level": 2
},
"status": "Receive",
"timestamp": 1742983070463,
"trace_id": "216a8129c06fd3d93a47bd69fa0a65ad",
"user": "key-hwjsxhwppegkatwjaivsgf"
} -
Create Index
{
"action": "CreateIndex",
"cluster_id": "in01-0045a626277eafb",
"connection_uid": 456912553983082500,
"database": "default",
"interface": "Grpc",
"log_type": "AUDIT",
"params": {
"collection": "test_audit"
},
"status": "Receive",
"timestamp": 1742983070645,
"trace_id": "4402e7bfc498dd06be1408c7e6a7954d",
"user": "key-hwjsxhwppegkatwjaivsgf"
} -
インデックスの削除
{
"action": "DropIndex",
"cluster_id": "in01-0045a626277eafb",
"connection_uid": 456912553983082500,
"database": "default",
"interface": "Grpc",
"log_type": "AUDIT",
"params": {
"collection": "test_audit"
},
"status": "Receive",
"timestamp": 1742983073378,
"trace_id": "066ec33c3f55d3edbf7d01c6270024e2",
"user": "key-hwjsxhwppegkatwjaivsgf"
}
詳細なサポート対象アクションと対応するログフィールドの一覧については、監査ログリファレンス を参照してください。
監査ログの有効化
Zilliz Cloud での監査ログ記録は、監査ログをストレージバケットに直接転送します。
開始前に
-
Zilliz Cloud クラスターがDedicated-Enterpriseプラン以上で実行されていること。必要に応じて プランをアップグレード してください。
-
監査ログは設定後にバケットへ転送されるため、Zilliz Cloud プロジェクトをオブジェクトストレージと統合済みであること。詳細な手順については、AWS S3 との統合、Azure Blob Storage との統合、または Google Cloud Storage との統合 を参照してください。
-
プロジェクトに対して組織オーナーまたはプロジェクト管理者のアクセス権限を持っていること。必要な権限を持っていない場合は、Zilliz Cloud 管理者にお問い合わせください。
手順
Zilliz Cloud コンソール にログインします。
左側のナビゲーションペインで、Clusters を選択します。
対象クラスターの詳細ページに移動し、監査 タブを選択します。このタブは、クラスターのステータスがCREATING、DELETING、またはDELETEDの場合は利用できません。
Enable 監査ログ をクリックします。
Enable 監査ログ ダイアログボックスで、オブジェクトストレージの統合設定を指定します。
-
ストレージ統合: 監査ログを保存するバケットを選択します。
📘Notesドロップダウンリストには、クラスターと同じリージョンにあるバケットのみが表示されます。
-
転送ディレクトリ: 監査ログを保存するためのバケット内のディレクトリを指定します。
Enable をクリックします。監査ログ のステータスがActiveになれば、正常に有効化されています。ステータスが異常の場合は、FAQ でトラブルシューティングを行ってください。
設定が完了すると、監査ログは約 5 分間隔でバケットに転送されます。必要に応じてバケットにアクセスしてログを表示または管理できます。
監査ログが S3 バケットに転送された後、S3 ストレージを可視化プラットフォームと統合して、監視と分析を強化できます。たとえば、Snowflake を使用してより深い洞察を得たい場合は、Amazon S3 用の Snowpipe の自動化 を参照してください。
ログエントリ内のパラメーターを理解するには、監査ログ を参照してください。
監査ログの管理
監査ログが有効になると、必要に応じてその設定を編集したり、無効にしたりできます。
FAQ
この FAQ では、Zilliz Cloud での監査ログ記録に関する一般的な問題と質問に対応しています。さらにサポートが必要な場合は、Zilliz Cloud サポート までお問い合わせください。
-
監査ログ のステータスが異常の場合、どうすればよいですか?
異常ステータスは、監査ログに問題が発生していることを意味します。以下の手順に従ってトラブルシューティングを行ってください。
-
バケットの確認: 設定済みのストレージバケットが正しく設定されており、必要な権限があることを確認します。
-
サポートへの連絡: 問題が解決しない場合は、Zilliz Cloud サポート までお問い合わせください。
-
-
クラスターのステータスが異常でも、監査ログ サービスに影響しますか?
異常なクラスターステータスは、ネットワーク接続の問題や Zilliz Cloud サービスの中断など、クラスターに問題が発生している可能性を示しています。ただし、これらの問題は監査ログサービスには影響せず、サービスは通常どおり機能し、期待通りにログを転送し続けます。持続的な問題が発生した場合は、Zilliz Cloud サポート までお問い合わせください。