Anypoint MQ 監査ログ

Anypoint Platform の監査ログサービスでは、キュー、エクスチェンジ、およびクライアントアプリケーションに対する Anypoint MQ アクションを記録します。

組織のシステム管理者​ロールまたは​監査ログ閲覧者​ロールがあると、[Access Management (アクセス管理)] の ​[Audit Log (監査ログ)]​ ページから、または監査ログ REST API を使用して、自分のビジネスグループに関連する監査ログにアクセスできます。

たとえば、監査ログを使用して次の情報を確認できます。

  • ユーザーのすべての Anypoint MQ アクション

  • オブジェクト (キューやエクスチェンジなど) に対するすべての Anypoint MQ アクション

監査ログサービスでは、次のアクションは監査可能なアクションとして記録されません。

  • メッセージの送信、受信、参照

  • 失敗した Anypoint MQ 操作

Anypoint MQ 監査ログへのアクセス

Anypoint MQ 監査ログにアクセスする手順は、次のとおりです。

  1. Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメイン画面で ​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)]​ ナビゲーションメニューから、​[Audit Logs (監査ログ)]​ を選択します。

  4. 検索条件を選択し、​[Apply filters (検索条件を適用)]​ をクリックします。

    製品

    Anypoint MQ

    Binding​、​Client​、​Exchange​、​Queue

    アクション
    • バインド: [Create binding (バインドを作成)]​、​[Delete binding (バインドを削除)]

    • クライアント: [Create client (クライアントを作成)]​、​[Delete client (クライアントを削除)]​、​[Regenerate client (クライアントを再生成)]

    • エクスチェンジ: [Create exchange (エクスチェンジを作成)]​、​[Delete exchange (エクスチェンジを削除)]​、​[Modify exchange (エクスチェンジを変更)]

    • キュー: [Create queue (キューを作成)]​、​[Delete queue (キューを削除)]​、​[Modify queue (キューを変更)]​、​[Purge queue (キューをパージ)]

    環境、オブジェクト名、またはユーザーで検索することもできます。

    [Audit logs (監査ログ)]​ ページにログが表示されます:

    「Audit logs (監査ログ)」 ページの検索条件、「Apply filters (検索条件を適用)」 ボタン、現在適用されている検索条件、「Download payload (ペイロードをダウンロード)」 アイコン

ペイロード

ペイロード​とは、アクションが実行されたときに適用される Anypoint MQ 設定をリストした JSON 形式のテキストファイルです。

[Audit Log (監査ログ)]​ ページでアクションごとに ​[Download payload (ペイロードをダウンロード)]​ アイコン (​「Download payload (ペイロードをダウンロード)」 アイコン​) をクリックして、ペイロードファイル (​payload.txt​) をダウンロードします。

次の例は、キューを作成した後の ​payload.txt​ のコンテンツの形式設定済みバージョンを示しています。

{
    "organizationId":"<organizationID>",
    "environmentId":"<enviromentID",
    "objectName":"testQ",
    "userName":"myUserName",
    "objectId":"testQ",
    "regionId":"us-east-1",
    "defaultTtlMillis":604800000,
    "defaultLockTtlMillis":180000,
    "encrypted":true,
    "deadLetterQueueId":"myDLQ",
    "maxDeliveries":10,
    "fifo":false
}

payload.txt​ の可能な項目は次のとおりです。

項目 説明

organizationId

現在の Anypoint Platform アカウントの組織 ID

組織 ID を使用して Anypoint MQ REST API にアクセスできます。

environmentId

現在の Anypoint Platform アカウントの環境 ID

環境 ID を使用して Anypoint MQ REST API にアクセスできます。

objectName

キュー、エクスチェンジ、またはクライアントアプリケーションの名前

userName

Anypoint Platform アカウントのユーザー名

objectId

キュー、エクスチェンジ、またはクライアントアプリケーションの名前

objectID​ は ​objectName​ と同じ値です。

regionId

Anypoint MQ 接続を処理するリージョンの場所

defaultTtlMillis

デフォルトの存続期間 (ミリ秒)

この値では、削除するまで未処理のメッセージを保持する期間を指定します。

defaultLockTtlMillis

作成したキューまたはエクスチェンジのデフォルトのロック存続期間 (ミリ秒)

この値では、メッセージがキューに戻されるまで他のアプリケーションで使用できなくなる期間 (ミリ秒) を指定します。

encrypted

キューまたはメッセージエクスチェンジが暗号化されているかどうか

保管時の暗号化用に Anypoint MQ キューを設定する場合、ペイロードはサーバー側で AES-256 GCM アルゴリズムを使用して暗号化されます。

Anypoint MQ では、メッセージ本文のみが暗号化されます。 Anypoint MQ では、エクスチェンジとキューに送信されたメッセージの ​headers​ や ​properties​ は暗号化されません。

deadLetterQueueId

現在のオブジェクトが関連付けられているデッドレターキューの名前

maxDeliveries

メッセージをデッドレターキューに再転送するまで Anypoint MQ でキュー内のメッセージの配信を試行する回数

fifo

キューが FIFO キューか (​true​)、否か (​false​)

この項目は、FIFO キューを作成した時点で ​true​ に設定されます。 それ以降、FIFO キューに対して変更を加えると、​fifo​ 項目が ​null​ に設定されます。