メインコンテンツまでスキップ
バージョン: User Guides (BYOC)

VectorDB 監査ログ

監査ログにより、管理者は Zilliz Cloud クラスターにおけるユーザー主導の運用および API コールを追跡・監視できます。この機能は、ベクトル検索、クエリ実行、インデックス管理、その他のデータ操作など、VectorDB 活動の詳細な記録を提供します。

📘Notes

  • 監査ログは、Enterprise プロジェクト以上のプランティアにおけるDedicated クラスターでのみ利用可能です。

  • 監査ログは、Milvus 2.5.x 以降を実行している Zilliz Cloud クラスターでのみサポートされています。

  • BYOC 展開では、VDB 監査ログはデータプレーンのローカルオブジェクトストレージ(S3/Azure Blob Storage/GCS)に設定されたログバケットに直接書き込まれ、データがインフラストラクチャ外に出ることはありません。監査ログを有効化し設定するには、お問い合わせください

概要

監査ログは、データプレーン上の幅広い運用を追跡します。これには以下が含まれます:

  • 検索およびクエリ運用: ベクトル検索、ハイブリッド検索、およびクエリ運用。

  • データ管理: インデックス作成、コレクション作成、パーティション管理、および挿入、削除、アップサートなどのエンティティ運用。

  • システムイベント: ユーザーアクセス試行、認証チェック、およびその他の事前定義されたアクション。

📘Notes

移行、バックアップ、リストアなどのクラスターレベルのデータジョブは、監査ログを生成しません。これらの活動記録を表示するには、活動の表示 を参照してください。

監査ログは、定期的な間隔でユーザーが指定したオブジェクトストレージバケットに直接転送されます。ログは、容易なアクセスと管理のために構造化されたファイルパスおよび命名形式で保存されます:

  • ファイルパス: /<クラスターID>/<Log type>/<Date>

  • ファイル命名規則: HH:MM:SS-$UUID 形式の <File name><File name suffix>。ここで、HH:MM:SS は UTC 時間の時刻を表し、$UUID は固有のランダム文字列です。例:09:16:53-jz5l7D8Q

以下は、バケットに転送された監査ログエントリーの例です:

  • コレクションの作成

    {
      "action": "CreateCollection",
      "cluster_id": "in01-0045a626277eafb",
      "connection_uid": 456912553983082500,
      "database": "default",
      "interface": "Grpc",
      "log_type": "AUDIT",
      "params": {
        "collection": "test_audit",
        "consistency_level": 2
      },
      "status": "Receive",
      "timestamp": 1742983070463,
      "trace_id": "216a8129c06fd3d93a47bd69fa0a65ad",
      "user": "key-hwjsxhwppegkatwjaivsgf"
    }

  • Create Index

    {
      "action": "CreateIndex",
      "cluster_id": "in01-0045a626277eafb",
      "connection_uid": 456912553983082500,
      "database": "default",
      "interface": "Grpc",
      "log_type": "AUDIT",
      "params": {
        "collection": "test_audit"
      },
      "status": "Receive",
      "timestamp": 1742983070645,
      "trace_id": "4402e7bfc498dd06be1408c7e6a7954d",
      "user": "key-hwjsxhwppegkatwjaivsgf"
    }

  • インデックスの削除

    {
      "action": "DropIndex",
      "cluster_id": "in01-0045a626277eafb",
      "connection_uid": 456912553983082500,
      "database": "default",
      "interface": "Grpc",
      "log_type": "AUDIT",
      "params": {
        "collection": "test_audit"
      },
      "status": "Receive",
      "timestamp": 1742983073378,
      "trace_id": "066ec33c3f55d3edbf7d01c6270024e2",
      "user": "key-hwjsxhwppegkatwjaivsgf"
    }

詳細なサポート対象アクションと対応するログフィールドの一覧については、監査ログリファレンス を参照してください。

📘Notes

監査ログは、データプレーンのデプロイ時に設定されたオブジェクトストレージバケットに直接転送されます。

ログをログシステムにエクスポートしてさらに分析を行うには、お問い合わせください