VectorDB監査ログ
監査ログを使用すると、管理者はZilliz Cloudクラスターでのユーザー主導の操作およびAPI呼び出しを追跡および監視できます。この機能は、ベクトル検索、クエリ実行、インデックス管理、およびその他のデータ操作を含むベクトルDB活動の詳細な記録を提供します。
監査ログは、Enterpriseプロジェクトまたはそれ以上のプランティアの専用クラスターでのみ利用可能です。
監査ログは、Milvus 2.5.xを実行するZilliz Cloudクラスターでのみサポートされます。
監査ログはAWS S3、Azure Blob Storage、またはGoogle Cloud Storageに転送できます。
監査ログを有効にすると料金が発生します。詳細については、監査ログを参照してください。
概要
監査ログは、データプレーンでの以下を含む幅広い操作を追跡します:
-
検索およびクエリ操作:ベクトル検索、ハイブリッド検索、およびクエリ操作。
-
データ管理:インデックス作成、コレクション作成、パーティション管理、および挿入、削除、アップサートなどのエンティティ操作。
-
システムイベント:ユーザーのアクセス試行、認証チェック、およびその他の事前定義されたアクション。
移行、バックアップ、およびリストアなどのクラスターレベルのデータジョブは監査ログを生成しません。これらの活動記録を表示するには、活動の表示を参照してください。
監査ログは、定期的にユーザーが指定したオブジェクトストレージバケットに直接転送されます。ログは、アクセスおよび管理が容易になるように構造化されたファイルパスおよび命名形式で保存されます:
-
ファイルパス:
/<クラスターID>/<ログタイプ>/<日付> -
ファイル命名規則:
<ファイル名><ファイル名サフィックス>で、形式はHH:MM:SS-$UUID、HH:MM:SSはUTCでの時刻を表し、$UUIDは一意のランダム文字列です。例:09:16:53-jz5l7D8Q。
以下は、バケットに転送された監査ログエントリの例です:
-
コレクション作成
{
"action": "CreateCollection",
"cluster_id": "in01-0045a626277eafb",
"connection_uid": 456912553983082500,
"database": "default",
"interface": "Grpc",
"log_type": "AUDIT",
"params": {
"collection": "test_audit",
"consistency_level": 2
},
"status": "Receive",
"timestamp": 1742983070463,
"trace_id": "216a8129c06fd3d93a47bd69fa0a65ad",
"user": "key-hwjsxhwppegkatwjaivsgf"
} -
インデックス作成
{
"action": "CreateIndex",
"cluster_id": "in01-0045a626277eafb",
"connection_uid": 456912553983082500,
"database": "default",
"interface": "Grpc",
"log_type": "AUDIT",
"params": {
"collection": "test_audit"
},
"status": "Receive",
"timestamp": 1742983070645,
"trace_id": "4402e7bfc498dd06be1408c7e6a7954d",
"user": "key-hwjsxhwppegkatwjaivsgf"
} -
インデックス削除
{
"action": "DropIndex",
"cluster_id": "in01-0045a626277eafb",
"connection_uid": 456912553983082500,
"database": "default",
"interface": "Grpc",
"log_type": "AUDIT",
"params": {
"collection": "test_audit"
},
"status": "Receive",
"timestamp": 1742983073378,
"trace_id": "066ec33c3f55d3edbf7d01c6270024e2",
"user": "key-hwjsxhwppegkatwjaivsgf"
}
サポートされているアクションおよび対応するログフィールドの詳細なリストについては、監査ログリファレンスを参照してください。
監査ログの有効化
Zilliz Cloudの監査ログは、監査ログを直接ストレージバケットに転送します。
事前準備
- プロジェクトに組織オーナーまたはプロジェクト管理者としてアクセスできること。必要な権限がない場合は、Zilliz Cloud管理者にお問い合わせください。
手順
-
Zilliz Cloudコンソールにログインします。
-
左側のナビゲーションペインで、クラスターを選択します。
-
対象クラスターの詳細ページに移動し、監査タブを選択します。このタブは、クラスターが作成中、削除中、または削除済のステータスにある場合は利用できません。
-
監査ログの有効化をクリックします。
-
監査ログの有効化ダイアログボックスで、オブジェクトストレージ統合設定を指定します。
-
ストレージ統合:監査ログを保存するバケットを選択します。
📘注意クラスターと同じリージョンにあるバケットのみがドロップダウンリストに表示されます。
-
転送ディレクトリ:監査ログを保存するバケット内のディレクトリを指定します。
-
-
有効化をクリックします。監査ログステータスが有効になると、正常に有効化されました。ステータスが異常の場合は、FAQを参照してトラブルシューティングしてください。
設定後、監査ログは約5分間隔でバケットに転送されます。必要に応じてバケットにアクセスしてログを表示または管理できます。
監査ログがS3バケットに転送されたら、S3ストレージを視覚化プラットフォームに統合して、強化された監視および分析を行うことができます。たとえば、Snowflakeを使用してより深い洞察を得たい場合は、Amazon S3用Snowpipeの自動化を参照してください。
ログエントリのパラメータを理解するには、監査ログを参照してください。
監査ログの管理
監査ログが有効化されると、必要に応じて構成を編集したり、無効化したりできます。
FAQ
このFAQでは、Zilliz Cloudの監査ログに関する一般的な問題および質問に対応しています。さらに支援が必要な場合は、Zilliz Cloudサポートにお問い合わせください。
-
監査ログのステータスが異常の場合、どうすればよいですか?
異常ステータスは、監査ログに問題が発生していることを意味します。以下の手順でトラブルシューティングを行ってください:
-
バケットの確認:構成されたストレージバケットが正しく設定され、必要な権限があることを確認してください。
-
サポートへの連絡:問題が解決しない場合は、Zilliz Cloudサポートに連絡してさらに支援を受けてください。
-
-
異常なクラスターステータスは監査ログサービスに影響しますか?
異常なクラスターステータスは、クラスターにネットワーク接続の問題やZilliz Cloudサービスの中断などの問題が発生している可能性があることを示します。ただし、これらの問題は監査ログサービスに影響せず、正常に機能し、ログを期待通りに転送し続けます。継続的な問題が発生した場合は、Zilliz Cloudサポートにお問い合わせください。