翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# でのログ記録とモニタリング AWS Storage Gateway
Storage Gateway は AWS CloudTrail、Storage Gateway のユーザー、ロール、または のサービスによって実行されたアクションを記録する AWS サービスである と統合されています。CloudTrail は、Storage Gateway に対するすべての API コールをイベントとしてキャプチャします。キャプチャされる呼び出しには、Storage Gateway コンソールからの呼び出しと Storage Gateway API オペレーションへのコード呼び出しが含まれます。証跡を作成することで、Storage Gateway のイベントなど、Amazon S3 バケットへの CloudTrail イベントを継続的に配信できるようになります。証跡を設定しない場合でも、CloudTrail コンソールの **[イベント履歴]** で最新のイベントを表示できます。CloudTrail で収集された情報により、Storage Gateway に対するリクエスト、リクエスト元の IP アドレス、リクエストの実行者、リクエストの日時などの詳細を特定できます。
CloudTrail の詳細については、「[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)」を参照してください。
## CloudTrail での Storage Gateway の情報
Amazon Web Services アカウントの作成時に、そのアカウントで CloudTrail が有効になります。Storage Gateway でアクティビティが発生すると、そのアクティビティは **[Event history]** (イベント履歴) で、その他の AWS サービスのイベントと共に CloudTrail イベントに記録されます。AWS アカウントでの最近のイベントを表示、検索、ダウンロードできます。詳細については、「[CloudTrail イベント履歴でのイベントの表示](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)」を参照してください。
Storage Gateway のイベントなど、Amazon Web Services のアカウントのイベントを継続的に記録するには、証跡を作成します。*証跡*を作成すれば、CloudTrail でログファイルを Amazon S3バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、証跡はすべての AWS リージョンに適用されます。証跡は、 AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集されたイベントデータをさらに分析して処理するように他の AWS サービスを設定できます。詳細については、次を参照してください:
+ [証跡の作成のための概要](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail がサポートするサービスと統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [CloudTrail 用 Amazon SNS 通知の構成](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [複数のリージョンから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)および[複数のアカウントから CloudTrail ログファイルを受け取る](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Storage Gateway のアクションはすべて記録され、[[Actions]](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_Operations.html) (アクション) トピックで説明されます。たとえば、`ActivateGateway`、`ListGateways`、`ShutdownGateway` の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます。
+ リクエストがルートまたは AWS Identity and Access Management (IAM) ユーザー認証情報を使用して行われたかどうか。
+ リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。
+ リクエストが別の AWS サービスによって行われたかどうか。
詳細については、「[CloudTrail userIdentity 要素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)」を参照してください。
## Storage Gateway のログファイルエントリを理解する
証跡とは、指定した Amazon S3 バケットに、イベントをログファイルとして配信できるようにする設定です。CloudTrail のログファイルは、単一か複数のログエントリを含みます。イベントは、任意の出典からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。
以下の例は、 アクションを示す CloudTrail ログエントリです。
```
{ "Records": [{
"eventVersion": "1.02",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAII5AUEPBH2M7JTNVC",
"arn": "arn:aws:iam::111122223333:user/StorageGateway-team/JohnDoe",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "JohnDoe"
},
"eventTime": "2014-12-04T16:19:00Z",
"eventSource": "storagegateway.amazonaws.com",
"eventName": "ActivateGateway",
"awsRegion": "us-east-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/1.6.2 Python/2.7.6 Linux/2.6.18-164.el5",
"requestParameters": {
"gatewayTimezone": "GMT-5:00",
"gatewayName": "cloudtrailgatewayvtl",
"gatewayRegion": "us-east-2",
"activationKey": "EHFBX-1NDD0-P0IVU-PI259-DHK88",
"gatewayType": "VTL"
},
"responseElements": {
"gatewayARN": "arn:aws:storagegateway:us-east-2:111122223333:gateway/cloudtrailgatewayvtl"
},
"requestID": "54BTFGNQI71987UJD2IHTCT8NF1Q8GLLE1QEU3KPGG6F0KSTAUU0",
"eventID": "635f2ea2-7e42-45f0-bed1-8b17d7b74265",
"eventType": "AwsApiCall",
"apiVersion": "20130630",
"recipientAccountId": "444455556666"
}]
}
```
次は、ListGateways アクションを示す CloudTrail ログエントリの例です。
```
{
"Records": [{
"eventVersion": "1.02",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAII5AUEPBH2M7JTNVC",
"arn": "arn:aws:iam::111122223333:user/StorageGateway-team/JohnDoe",
"accountId:" 111122223333", " accessKeyId ":" AKIAIOSFODNN7EXAMPLE",
" userName ":" JohnDoe "
},
" eventTime ":" 2014 - 12 - 03T19: 41: 53Z ",
" eventSource ":" storagegateway.amazonaws.com ",
" eventName ":" ListGateways ",
" awsRegion ":" us-east-2 ",
" sourceIPAddress ":" 192.0.2.0 ",
" userAgent ":" aws - cli / 1.6.2 Python / 2.7.6 Linux / 2.6.18 - 164.el5 ",
" requestParameters ":null,
" responseElements ":null,
"requestID ":" 6U2N42CU37KAO8BG6V1I23FRSJ1Q8GLLE1QEU3KPGG6F0KSTAUU0 ",
" eventID ":" f76e5919 - 9362 - 48ff - a7c4 - d203a189ec8d ",
" eventType ":" AwsApiCall ",
" apiVersion ":" 20130630 ",
" recipientAccountId ":" 444455556666"
}]
}
```