最新情報とお知らせ

製品アップデート情報

製品のお知らせ

製品概要

機能概要

応用シナリオ

製品の優位性

基本概念

リージョンとアクセスドメイン名

仕様と制限

製品の課金

課金概要

課金方式

課金項目

無料利用枠

記帳例

請求書の確認とダウンロード

お支払い遅れについて

よくある質問

クイックスタート

コンソールクイックスタート

COSBrowserクイックスタート

ユーザーガイド

リクエストの作成

バケット

オブジェクト

データ管理

バッチ処理

グローバルアクセラレーション

監視とアラーム

運用管理センター

データ処理

インテリジェントツールボックス使用ガイド

データワークフロー

アプリ統合

ツールガイド

ツール概要

環境のインストールと設定

COSBrowserツール

COSCLIツール

COSCMDツール

COS Migrationツール

FTP Serverツール

Hadoopツール

COSDistCpツール

HDFS TO COSツール

オンラインツール (Onrain Tsūru)

セルフ診断ツール

実践チュートリアル

概要

アクセス制御と権限管理

パフォーマンスの最適化

AWS S3 SDKを使用したCOSアクセス

データディザスタリカバリバックアップ

ドメイン名管理の実践

画像処理の実践

COSオーディオビデオプレーヤーの実践

データセキュリティ

データ検証

COSコスト最適化ソリューション

サードパーティアプリケーションでのCOSの使用

移行ガイド

サードパーティクラウドストレージのデータをCOSへ移行

データレークストレージ

クラウドネイティブデータレイク

メタデータアクセラレーション

データアクセラレーター GooseFS

データ処理

データ処理概要

画像処理

メディア処理

コンテンツ審査

ファイル処理

ドキュメントプレビュー

トラブルシューティング

RequestId取得の操作ガイド

パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ

COSへのアクセス時に403エラーコードが返される

リソースアクセス異常

POST Objectの一般的な異常

セキュリティとコンプライアンス

データ災害復帰

データセキュリティ

クラウドアクセスマネジメント

よくある質問

よくあるご質問

一般的な問題

従量課金に関するご質問

ドメインコンプライアンスに関するご質問

バケット設定に関する質問

ドメイン名とCDNに関するご質問

ファイル操作に関するご質問

権限管理に関するご質問

データ処理に関するご質問

データセキュリティに関するご質問

署名付きURLに関するご質問

SDKクラスに関するご質問

ツール類に関するご質問

APIクラスに関するご質問

Agreements

Service Level Agreement

プライバシーポリシー

データ処理とセキュリティ契約

連絡先

用語集

ログ管理の概要

PDF

フォーカスモード

フォントサイズ

最終更新日: 2025-10-10 09:50:01

概要
ログ管理機能は、指定したソースバケットへの詳細なアクセス情報を記録し、これらの情報をログファイル形式で指定のバケットに保存することで、バケットのより適切な管理を実現するものです。
ターゲットバケット内のログレコードのパスは次のとおりです。
ターゲットバケット/パスプレフィックス{YYYY}/{MM}/{DD}/{time}_{random}_{index}
ログは5分に1回生成され、1件のレコードにつき1行となります。各レコードに複数のフィールドが含まれ、フィールドの間はスペースで区切られます。単一のログファイルは最大256MBまでであり、この5分間に生成されたログの量が256MBを超えた時点で、ログが複数のログファイルに分割される点に注意が必要です。現在サポートされているログフィールドは次のとおりです。
フィールド番号
名 称
意 味
例
1
eventVersion
レコードのバージョン
1.0
2
bucketName
バケット名
examplebucket-1250000000
3
qcsRegion
リクエストリージョン
ap-beijing
4
eventTime
イベント時間（リクエスト終了時間、UTC 0時 タイムスタンプ）
2018-12-01T11:02:33Z
5
eventSource
ユーザーがアクセスしたドメイン名
examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com
6
eventName
﻿イベント名。つまり、API 操作名です。詳細については、操作リストを参照してください。
UploadPart
7
remoteIp
ソースIP
192.168.0.1
8
userSecretKeyId
ユーザーアクセスKeyId
************************************
9
reservedFiled
予約フィールド
予約フィールドは-と表示されます。
10
reqBytesSent
リクエストバイト数（Bytes）
83886080
11
deltaDataSize
ストレージ量変更のリクエスト（Bytes）
808
12
reqPath
リクエストのファイルパス
/folder/text.txt
13
reqMethod
リクエストメソッド
put
14
userAgent
ユーザーUA
cos-go-sdk-v5.2.9
15
resHttpCode
HTTP戻りコード
404
16
resErrorCode
エラーコード
NoSuchKey
17
resErrorMsg
エラーメッセージ
The specified key does not exist.
18
resBytesSent
戻りバイト数（Bytes）
197
19
resTotalTime
リクエスト総消費時間（ミリ秒、応答のTTLB-リクエストのTTFBと同じ）
4295
20
logSourceType
ログソースタイプ
USER（ユーザーアクセスリクエスト）、CDN（CDN back-to-originリクエスト）
21
storageClass
ストレージタイプ
STANDARD，STANDARD_IA，ARCHIVE
22
accountId
バケット所有者のID
100000000001
23
resTurnAroundTime
リクエストサーバー消費時間（ミリ秒、応答のTTFB-リクエストのTTLBと同じ）
4295
24
requester
﻿アクセス元のアカウント。
アクセス元がルートアカウントの場合、アカウント形式はルートアカウント UIN:ルートアカウント UINです。
アクセス元がサブアカウントの場合、アカウント形式はルートアカウント UIN:サブアカウント UINです。
アクセス元がサービスアカウントの場合、アカウント形式は権限を付与されたルートアカウントUIN:ロールIDです。
匿名アクセスの場合、-と表示されます。
100000000001:100000000001
25
requestId
リクエストID
NWQ1ZjY4MTBfMjZiMjU4NjRfOWI1N180NDBiYTY=
26
objectSize
オブジェクトサイズ（Bytes）
808。マルチパートアップロードを使用した場合、objectSizeフィールドはアップロード完了後にしか表示されません。各パートのアップロード中、このフィールドには-と表示されます
27
versionId
オブジェクトのバージョンID
ランダムな文字列
28
targetStorageClass
ターゲットバケットのタイプ。コピー操作のリクエストを送信すると、このフィールドが記録されます
STANDARD，STANDARD_IA，ARCHIVE
29
referer
リクエストのHTTP referer
*.example.comまたは111.111.111.1
30
requestUri
リクエストのURI
"GET /fdgfdgsf%20/%E6%B5%AE%E7%82%B9%E6%95%B0 HTTP/1.1"
説明：
署名が query_string 形式で作成された場合、requestUri に署名が表示されます。それ以外の場合、requestUri には署名情報が含まれません。
31
vpcId
VPCリクエストのID
"0"(VPCではない)/"12345"(VPC。「0」以外のstringとします)
注意：
COS のログ管理機能が現在サポートしているリージョンは、北京、南京、上海、広州、成都、重慶、深セン（金融）、上海（金融）、中国香港、シンガポール、ソウル、バンコク、東京、シリコンバレー、バージニア、フランクフルトです。
ログ管理機能を使用するには、ソースバケットとターゲットバケットが同一のリージョンにあることが必要です。
ログを保存するターゲットバケットはソースバケットと同じにすることもできますが、推奨されません。
現時点では、XML APIおよびXML APIをベースにして実装したSDK、ツールなどによってバケットへのアクセスリクエストを行った場合にのみ、ログが記録されます。JSON APIおよびJSON APIをベースにして実装したSDK、ツールなどによるアクセスでは、ログは記録されません。
ユーザーのニーズおよび業務の発展に応じて、COSはアクセスログに新しいフィールドを追加する場合があります。ログ解析の際に必ず適切に処理してください。
COSはログデータの100%の正確性を保証するものではなく、あくまで参考用のもので、計測や課金の根拠としては使用できません。
ログ管理の有効化
コンソールの使用
1. ﻿COSコンソールにログインします。
2. 左側ナビゲーションバーでバケットリストをクリックし、バケットリスト管理ページに進みます。
3. ログ管理を有効にしたいソースバケットを見つけ、そのバケット名をクリックし、バケット管理ページに進みます。
4. 左側ナビゲーションバーで、ログ管理 > ログストレージを選択し、編集をクリックして現在のステータスを「有効」に変更します。
5. ログストレージの設定項目で、以下の説明に従って設定します。
ターゲットバケット：ログ管理が有効になっているソースバケットとログが保存されているターゲットバケットは、同じリージョンにある必要があります。COSは、ソースバケットをログを保存するためのバケットとして設定することを推奨していません。
パスプレフィックス：ログを見つけやすくするために、カスタムのパスプレフィックスを入力します。入力しない場合は、デフォルトでターゲットバケットのルートパスとなります。
サービス権限の承認：初めてログストレージ機能を開始する際には、CLS製品サービスがあなたのバケットにアクセスログを投入することを認証する必要があります。プロンプトに従って認証を完了してください。
6. 入力情報が正しいことを確認したら、保存をクリックします。この時点で、ログ管理機能が有効になります。
説明：
ログストレージ機能を開始した後、最初のログ配信が完了するまでに約1時間かかると予想されます。その後は5分ごとにログが生成され、ログの配信時刻はデータ量によって異なります。
7. ログを保存するように以前に設定したターゲットバケットを見つけると、発行されたログファイルを確認することができます。
﻿
8. ログファイルをダウンロードすると、フィールドの説明に従ってログを確認することができます。詳細については、ログ管理の概要をご参照ください。
注意：
現在、ログストレージを設定する権限を持っているのはストレージバケット所有者だけで、他のユーザーログインコンソールにはログストレージ構成項目は表示されません。 
関連説明
ログ管理機能が有効になっている場合は、CAMコンソールでログロールを作成し、そのロールがターゲットバケットに対してログの読み取り/書き込み操作を許可する必要があります。
ログ管理機能が無効になっている場合、ログロールを削除しない限り、ターゲットバケットへのログの読み取り/書き込み操作を実行するロールの権限は削除されません。
APIの使用
APIを使用して、指定のバケットでログ管理機能を有効化する場合は、次の手順をご参照ください。
1. ログロールの作成
ログロールを作成します。具体的なインターフェースの情報については、CreateRoleをご参照ください。
このうち、roleNameは必ずCLS_QcsRoleとします。
policyDocumentは次のとおりです。
{
    "version": "2.0",
    "statement": [{
        "action": "name/sts:AssumeRole",
        "effect": "allow",
        "principal":{
            "service": "cls.cloud.tencent.com"
        }
    }]
}
2. ログロールへの権限のバインド
ロール権限に権限をバインドします。具体的なインターフェースの情報については、AttachRolePolicyをご参照ください。
このうち、policyNameはQcloudCOSAccessForCLSRoleとします。roleNameは手順1のCLS_QcsRoleとします。roleNameの作成時に返されたroleIDを使用することもできます。
3. ログ管理の有効化
インターフェースを呼び出してログ管理機能を有効化します。具体的なインターフェースの情報については、PUT Bucket loggingをご参照ください。ログを保存するターゲットバケットはソースバケットと同一のリージョンにあることが必要です。

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Object Storage

ログ管理の概要

概要

ログ管理の有効化

コンソールの使用

関連説明

APIの使用

1. ログロールの作成

2. ログロールへの権限のバインド

3. ログ管理の有効化

ヘルプとサポート

フィールド番号	名称	意味	例
1	eventVersion	レコードのバージョン	1.0
2	bucketName	バケット名	examplebucket-1250000000
3	qcsRegion	リクエストリージョン	ap-beijing
4	eventTime	イベント時間（リクエスト終了時間、UTC 0時タイムスタンプ）	2018-12-01T11:02:33Z
5	eventSource	ユーザーがアクセスしたドメイン名	examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com
6	eventName	イベント名。つまり、API 操作名です。詳細については、操作リストを参照してください。	UploadPart
7	remoteIp	ソースIP	192.168.0.1
8	userSecretKeyId	ユーザーアクセスKeyId	************************************
9	reservedFiled	予約フィールド	予約フィールドは`-`と表示されます。
10	reqBytesSent	リクエストバイト数（Bytes）	83886080
11	deltaDataSize	ストレージ量変更のリクエスト（Bytes）	808
12	reqPath	リクエストのファイルパス	/folder/text.txt
13	reqMethod	リクエストメソッド	put
14	userAgent	ユーザーUA	cos-go-sdk-v5.2.9
15	resHttpCode	HTTP戻りコード	404
16	resErrorCode	エラーコード	NoSuchKey
17	resErrorMsg	エラーメッセージ	The specified key does not exist.
18	resBytesSent	戻りバイト数（Bytes）	197
19	resTotalTime	リクエスト総消費時間（ミリ秒、応答のTTLB-リクエストのTTFBと同じ）	4295
20	logSourceType	ログソースタイプ	USER（ユーザーアクセスリクエスト）、CDN（CDN back-to-originリクエスト）
21	storageClass	ストレージタイプ	STANDARD，STANDARD_IA，ARCHIVE
22	accountId	バケット所有者のID	100000000001
23	resTurnAroundTime	リクエストサーバー消費時間（ミリ秒、応答のTTFB-リクエストのTTLBと同じ）	4295
24	requester	アクセス元のアカウント。アクセス元がルートアカウントの場合、アカウント形式は`ルートアカウント UIN:ルートアカウント UIN`です。アクセス元がサブアカウントの場合、アカウント形式は`ルートアカウント UIN:サブアカウント UIN`です。アクセス元がサービスアカウントの場合、アカウント形式は`権限を付与されたルートアカウントUIN:ロールID`です。匿名アクセスの場合、`-`と表示されます。	100000000001:100000000001
25	requestId	リクエストID	NWQ1ZjY4MTBfMjZiMjU4NjRfOWI1N180NDBiYTY=
26	objectSize	オブジェクトサイズ（Bytes）	808。マルチパートアップロードを使用した場合、objectSizeフィールドはアップロード完了後にしか表示されません。各パートのアップロード中、このフィールドには`-`と表示されます
27	versionId	オブジェクトのバージョンID	ランダムな文字列
28	targetStorageClass	ターゲットバケットのタイプ。コピー操作のリクエストを送信すると、このフィールドが記録されます	STANDARD，STANDARD_IA，ARCHIVE
29	referer	リクエストのHTTP referer	`*.example.com`または111.111.111.1
30	requestUri	リクエストのURI	"GET /fdgfdgsf%20/%E6%B5%AE%E7%82%B9%E6%95%B0 HTTP/1.1" 説明：署名が query_string 形式で作成された場合、requestUri に署名が表示されます。それ以外の場合、requestUri には署名情報が含まれません。
31	vpcId	VPCリクエストのID	"0"(VPCではない)/"12345"(VPC。「0」以外のstringとします)