VectorDB 監査ログ
監査ログにより、管理者は Zilliz Cloud クラスターにおけるユーザー駆動型の運用および API コールを追跡・監視できます。この機能は、ベクトル検索、クエリ実行、インデックス管理、その他のデータ操作など、Vector DB 活動の詳細な記録を提供します。
監査ログは、Enterprise プロジェクト以上のプランティアを持つDedicated クラスターでのみ利用可能です。
監査ログは、Milvus 2.5.x 以降を実行している Zilliz Cloud クラスターでのみサポートされています。
監査ログは、AWS S3、Azure Blob Storage、または Google Cloud Storage に転送できます。
監査ログを有効にすると料金が発生します。詳細については、監査ログ をご覧ください。
概要
監査ログは、データプレーン上の幅広い運用を追跡します。これには以下が含まれます:
-
検索およびクエリ運用: ベクトル検索、ハイブリッド検索、およびクエリ運用。
-
データ Management: インデックス作成、コレクション作成、パーティション管理、および挿入、削除、アップサートなどのエンティティ運用。
-
システムイベント: ユーザーアクセス 試行、認証チェック、およびその他の事前定義されたアクション。
移行、バックアップ、リストアなどのクラスターレベルのデータジョブは、監査ログを生成しません。これらの活動記録を表示するには、View Activities を参照してください。
監査ログは、定期的な間隔でユーザーが指定したオブジェクトストレージバケットに直接転送されます。ログは、容易なアクセスと管理のために構造化された ファイルパス および命名形式で保存されます:
-
ファイルパス:
/<クラスターID>/<Log type>/<Date> -
ファイル命名規則: HH:MM:SS-$UUID 形式の
<File name><File name suffix>。ここで、HH:MM:SS は UTC 時刻を表し、$UUID は固有のランダム文字列です。例:09:16:53-jz5l7D8Q。
以下は、バケットに転送された監査ログエントリーの例です:
-
Create Collection
{"action": "CreateCollection","cluster_id": "in01-0045a626277eafb","connection_uid": 456912553983082500,"database": "default","interface": "Grpc","log_type": "AUDIT","params": {"collection": "test_audit","consistency_level": 2},"status": "Receive","timestamp": 1742983070463,"trace_id": "216a8129c06fd3d93a47bd69fa0a65ad","user": "key-hwjsxhwppegkatwjaivsgf"} -
Create Index
{"action": "CreateIndex","cluster_id": "in01-0045a626277eafb","connection_uid": 456912553983082500,"database": "default","interface": "Grpc","log_type": "AUDIT","params": {"collection": "test_audit"},"status": "Receive","timestamp": 1742983070645,"trace_id": "4402e7bfc498dd06be1408c7e6a7954d","user": "key-hwjsxhwppegkatwjaivsgf"} -
インデックスの削除
{"action": "DropIndex","cluster_id": "in01-0045a626277eafb","connection_uid": 456912553983082500,"database": "default","interface": "Grpc","log_type": "AUDIT","params": {"collection": "test_audit"},"status": "Receive","timestamp": 1742983073378,"trace_id": "066ec33c3f55d3edbf7d01c6270024e2","user": "key-hwjsxhwppegkatwjaivsgf"}
サポートされているアクションと対応するログフィールドの詳細な一覧については、監査ログリファレンス を参照してください。
監査ログを有効にする
Zilliz Cloud の監査ログ機能は、監査ログをストレージバケットに直接転送します。
開始前の準備
-
Zilliz Cloud クラスターが Dedicated-Enterprise プラン以上で実行されていること。必要に応じてプランをアップグレードしてください。
-
監査ログは設定後にバケットに転送されるため、Zilliz Cloud プロジェクトとオブジェクトストレージを統合していること。詳細な手順については、AWS S3 との統合、Azure Blob Storage との統合、または Google Cloud Storage との統合 を参照してください。
-
プロジェクトに対する 組織オーナー または プロジェクト管理者 のアクセス権を持っていること。必要な権限がない場合は、Zilliz Cloud 管理者に連絡してください。
手順
Zilliz Cloud コンソール にログインします。
左側のナビゲーションペインで Clusters を選択します。
対象クラスターの詳細ページに移動し、監査 タブを選択します。このタブは、クラスターが CREATING、DELETING、または DELETED ステータスの場合は使用できません。
Enable 監査ログ をクリックします。
Enable 監査ログ ダイアログボックスで、オブジェクトストレージの統合設定を指定します。
-
ストレージ統合: 監査ログを保存するバケットを選択します。
📘Notesクラスターと同じリージョンにあるバケットのみがドロップダウンリストに表示されます。
-
転送ディレクトリ: バケット内で監査ログを保存するディレクトリを指定します。
Enable をクリックします。監査ログ のステータスが Active になれば、正常に有効化されています。ステータスが 異常 の場合は、トラブルシューティングのために FAQ を参照してください。
設定が完了すると、監査ログは約 5 分間隔でバケットに転送されます。必要に応じてバケットにアクセスして、ログの表示や管理を行うことができます。
監査ログが S3 バケットに転送されたら、S3 ストレージを可視化プラットフォームと統合して、監視と分析を強化することができます。たとえば、Snowflake を使用してより深い洞察を得たい場合は、Amazon S3 用の Snowpipe の自動化 を参照してください。
ログエントリのパラメータについては、監査ログ を参照してください。
監査ログの管理
監査ログを有効にすると、必要に応じて設定の編集や無効化ができます。
FAQ
この FAQ は、Zilliz Cloud の監査ログに関する一般的な問題と質問に対応しています。さらにサポートが必要な場合は、Zilliz Cloud サポート にお問い合わせください。
-
監査ログ のステータスが 異常 の場合はどうすればよいですか?
異常 ステータスは、監査ログ に問題が発生していることを意味します。以下の手順でトラブルシューティングを行ってください。
-
バケットを確認する: 設定されたストレージバケットが正しく設定されており、必要な権限があることを確認します。
-
サポートに連絡する: 問題が解決しない場合は、さらなるサポートのために Zilliz Cloud サポート にお問い合わせください。
-
-
クラスターステータスが異常な場合、監査ログ サービスに影響しますか?
異常なクラスターステータスは、ネットワーク接続の問題や Zilliz Cloud サービスの中断など、クラスターに問題が発生している可能性があることを示します。ただし、これらの問題は 監査ログ サービスには影響せず、サービスは正常に機能し、ログを期待通りに転送し続けます。継続的な問題が発生した場合は、Zilliz Cloud サポート にお問い合わせください。