AWSのログを120%活用するための道のり ~私がSumo Logicをおすすめする3つの理由~

"84ͷϩάΛ׆༻͢ΔͨΊͷಓͷΓ ʙࢲ͕4VNP-PHJDΛ͓͢͢Ί͢Δͭͷཧ༝ʙ ӓాɹՂ༞

ࣗݾ঺հ ӓాɹՂ༞ ɾΫϥεϝιουגࣜձࣾ ɾ"84ࣄۀຊ෦ ɹιϦϡʔγϣϯΞʔΩςΫτ ɹɹηΩϡϦςΟνʔϜ ɾ4FDVSJUZ+"84ӡӦ ɾ޷͖ͳαʔϏε
ɹ"848"'Ϛωʔδυϧʔϧ AWS WAF

ࠓ೔͸ϩάͱAWSͷ࿩Λ͠·͢

"84؀ڥͰ͸ϩά͕͋;ΕΔ w ؀ڥͷมԽʹ൐͏ϩάͷ૿Ճ w ΦϯϓϨϛε͔ΒΫϥ΢υʹ୅ΘΓΠϯϑϥ΋"1*Ͱૢ ࡞͢ΔΑ͏ʹͳΓ·ͨ͠ w ଟ͘ͷ࡞ۀ͕ػցతɾࣗಈతʹ࣮ߦͰ͖ɺ͜Ε·Ͱϩά
͕ͳ͔ͬͨ෦෼Ͱϩά͕ͨ͘͞Μग़͍ͯ·͢ w ίϯιʔϧͰૢ࡞ͨ͠ΓɺΠϯϑϥ࡞ͬͨΓɺࣗಈతʹ εέʔϧͨ͠Γ

"84؀ڥͰ͸ϩά͕͋;ΕΔ w ։ൃ؀ڥͷมԽʹ൐͏ϩάͷ૿Ճ w ΞϓϦέʔγϣϯ΋σϓϩΠαΠΫϧ͕୹͘ͳΓɺ༷ʑ ͳίϯϙʔωϯτΛ૊Έ߹ΘͤΔࣄʹΑΓϩά͕૿େ ෳࡶԽ͍ͯ͠·͢
w ߹ΘͤͯΫϥ΢υͷϝϦοτΛڗडͯ͠ɺແݶͷετϨʔ δʹͱΓ͋͑ͣஷΊΒΕΔΑ͏ʹͳΓ·ͨ͠ w ͱΓ͋͑ͣ4ʹஷΊΔࣄ͕ଟ͍

ϩά͸͋Δ͚Ͳ׆༻Ͱ͖͍ͯͳ͍ w ͱΓ͋͑ͣஷΊΔ͜ͱͷϋʔυϧ͕গͳ͘ͳ͓͔ͬͨ ͛ͰஷΊ͍ͯ·͕͢ɺϩά͕຾͍ͬͯΔ͜ͱ΋গͳ͘ ͋Γ·ͤΜ w ϩάʹϑΥʔΧεΛ౰ͯ·͕ͨ͠ɺϝτϦΫε΍Πϕ ϯτ΋͜Εʹؚ·Ε·͢

ϩάͷ׆༻ํ๏ w छྨʹ΋ΑΓ·͕͢׆༻ͷํ๏͸͍Ζ͍Ζ͋Γ·͢ w ӡ༻ w ӡ༻ͷվળ w
τϥϒϧγϡʔςΟϯά w ηΩϡϦςΟରࡦ w ϩά͸ৄࡉͳࣄ࣮͕ॻ͔Ε͍ͯΔͨΊɺ୯७ͳϝτϦΫ εΑΓ΋ڧྗ

"84؀ڥͷϩάͷछྨ w $MPVE'SPOUϩά w &-#ϩά w -BNCEBϩά w
"VSPSBϩά w %ZOBNP%#ϩά w 4ΞΫηεϩά w 71$'MPX-PHT w 8"'ϩά w (VBSE%VUZ w 4"VEJUϩά w $MPVE5SBJMϩά w *". w &$ૢ࡞ w 4σʔλૢ࡞ w ωοτϫʔΫϦιʔεૢ࡞ w ͳͲͳͲ"1*શൠ

ݟΑ͏ͱࢥ͑͹͍Ζ͍ΖݟΕΔ ͔ͤͬ͋͘Δϩά͸׆༻͍ͨ͠

"84ͷ࢓૊ΈͰϩάΛݟΔํ๏ ෼ੳʹར༻͢ΔαʔϏε w "NB[PO"UIFOB w ΫΤϦΛ࢖༻ͯ͠܏޲Λࣝผͨ͠ΓɺΞΫςΟϏςΟΛ ଐੑ ιʔε*1ΞυϨε΍ϢʔβʔͳͲ
Ͱ͞Βʹ෼ ཭ͨ͠ΓͰ͖·͢ɻ w 2VJDL4JHIU w "UIFOBͷΫΤϦ݁ՌΛάϥϑʹग़ͤ·͢ɻ

"84ͷ࢓૊ΈͰϩάΛݟΔํ๏ w $MPVE8BUDI-PHT w $MPVE8BUDI-PHTϝτϦοΫεϑΟϧλΛఆٛ͠ɺ ͜ΕΒͷΞϥʔϜ͕τϦΨʔ͞Εͨͱ͖ʹ௨஌Λૹ৴Ͱ ͖·͢ɻ w
&MBTUJDTFBSDI4FSWJDF w 044ͷ෼ੳΤϯδϯ&MBTUJDTFBSDIͷϚωʔδυαʔ Ϗεɻ w ՄࢹԽπʔϧͷ,JCBOBΛ಺แ

ͦΕͧΕͷܽ఺ w "UIFOB 2VJDL4JHIU w αʔϏε͕෼཭͍ͯͯ͠ϦΞϧλΠϜʹ༷ʑͳΫΤϦΛݟΔ͜ͱʹ޲͍͍ͯ ͳ͍ ΫΤϦ͕஗͍ɾශऑ
w $MPVE8BUDI-PHT w ϦΞϧλΠϜʹݟΔ͜ͱ͸Ͱ͖Δ͕ΫΤϦ͕؆୯ͳ΋ͷ͔͠ॻ͚ͳ͍ w σʔλ༰ྔ͋ͨΓͷ୯Ձ͕ߴ͍ 64%(# w &MBTUJDTFSDI4FSWJDF w ϚωʔδυαʔϏεͱͭͭ͠ج൫ͷ؅ཧ͕ඞཁ ৑௕Խߏ੒ɾ&$ͷࢮ׆؂ ࢹɾεέʔϧ

طଘͷ"84ͷػೳͰ͸ ໨త͕ୡ੒Ͱ͖ͳ͍ or ༨ܭͳίετ͕͔͔Δ (ؤுΕͳ͘͸ͳ͍͚Ͳ)

ͱ͍͏Θ͚Ͱ Sumo Logicͷొ৔Ͱ͢

4VNP-PHJDͷͭͷྑ͞ w ैྔ՝ۚͰখ࢝͘͞ΊΒΕΔ͔Βద੾ͳ౤ࢿͰར༻ Ͱ͖Δ w 4BB4͔ͩΒ؅ཧ͕ෆཁͰϏδωεʹूதͰ͖Δ w "84ͱͷΠϯςάϨʔγϣϯʹ༏Ε͍ͯͯߴ౓ͳ෼
ੳ͕͙͢ʹͰ͖Δ

ैྔ՝ۚͰখ࢝͘͞ΊΒΕΔ͔Βద੾ͳ౤ࢿͰར༻Ͱ͖Δ w ΦϯϓϨϛεͷॏްͳϩά෼ੳج൫͸ߴ͍ w ߴੑೳͳΠϯϑϥج൫ཁ݅ w େྔͷετϨʔδཁ݅ w
ແବʹ ߴ͍ϥΠηϯεඅ༻ w 4VNP-PHJD͸ैྔ՝ۚͰऔΓࠐΉϩάͷྔϕʔεͷྉۚମܥ w খ࢝͘͞ΊΒΕΔ͠ɺϩά͕૿͑ͯ΋ඞཁͳίετΛ௥Ճ͢Δ ͚ͩ

4BB4͔ͩΒ؅ཧ͕ෆཁͰϏδωεʹूதͰ͖Δ w ج൫ͷ؅ཧ͸ϩά෼ੳͷϋϚΓͲ͜Ζ w ۀ຿վળͷͨΊʹ࢝ΊΔͷʹج൫ͷӡ༻Ͱۤ࿑͢Δ w αʔόϦιʔεͷ؂ࢹ w
ετϨʔδ༰ྔͷ؂ࢹ w ωοτϫʔΫτϥϑΟοΫͷ؂ࢹ w ͔ͭͬ͑ͯΑ͘ϩάΛམͱ͢

4BB4͔ͩΒ؅ཧ͕ෆཁͰϏδωεʹूதͰ͖Δ w 4VNP-PHJD͸4BB4ͷ෼ੳج൫Ͱ؅ཧෆཁ w αʔό΍ετϨʔδɺଳҬ͸উखʹ؅ཧͯ͘͠ΕΔ w ੈքதͷେྔͷσʔλΛѻ͍࣮ͬͯͯ੷ͱͯ͠ؤৎ w
ج൫ͷ؅ཧ͔Β։์͞Εͯϩά෼ੳ͚ͩͰ͖Δ

"84ͱͷΠϯςάϨʔγϣϯʹ༏Ε͍ͯͯߴ౓ͳ෼ੳ͕͙͢ʹͰ͖Δ w "84͔ΒϩάΛऩू͢Δ࢓૊Έ͕σϑΥϧτͰ͋Δ w *".3PMFΛར༻ͯ͠௚઀4͔ΒϩάΛऔಘ w 4VNP-PHJDࣗମ"84্ʹߏங͞Ε͍ͯͯ਌࿨ੑ ͕ߴ͍
w 4ͷσʔλసૹ΋ಉҰϦʔδϣϯͰ͋Ε͹ແྉ

"84ͱͷΠϯςάϨʔγϣϯʹ༏Ε͍ͯͯߴ౓ͳ෼ੳ͕͙͢ʹͰ͖Δ "84ͷ֤αʔϏεͷϩάΛ෼ੳ͢ΔͨΊͷߴ౓ͳμογϡ ϘʔυΛσϑΥϧτͰ౥ࡌɺ௥Ճඅ༻ແ͠Ͱར༻Մೳ ͜ΕΒΛ "QQΧλϩά ͱݺͼ·͢

΋ͪΖΜ"84Ҏ֎΋͍Ζ͍Ζ͋Γ·͢ w "QBDIF/HJOY w .Z42-1PTUHSF42-.POHP%# w %PDLFS(JU)VC+FOLJOT,VCFSOFUFT w
"LBNBJ'*NQFSWB0LUB w -JOVY8JOEPXT

"QQΧλϩάʹ͍ͭͯ ࣮ࡍʹͲΜͳ΋ͷ͕͙͢ʹݟΕΔ͔ ݟͯΈ·͠ΐ͏

$MPVE'SPOU w 8FCΦϖϨʔγϣϯ

$MPVE'SPOU w ๚໰ऀ౷ܭ

"-# w μογϡϘʔυ

"-# w ϨΠςϯγ෼ੳ

"-# ϦΫΤετ෼ੳ

"-# w εςʔλείʔυ෼ੳ

-BNCEB w Τϥʔ෼ੳ

-BNCEB w ύϑΥʔϚϯε෼ੳ

$MPVE5SBJM

ຊ౰ʹͨ͘͞ΜσϑΥϧτͷμογϡϘʔυ͕͋Δ w ͜ΕΒͷ෼ੳΛҰ͔Β࡞ΓࠐΉͷ͸େม w σϑΥϧτͷμογϡϘʔυ͔ΒɺϩάͰͲΜͳ͜ͱ ͕෼͔Δ͔஌Δ͜ͱ͕Ͱ͖Δ w ͔ͦ͜Β೿ੜͯ͠ɺΑΓγεςϜʹ߹͏Α͏ΧελϚ
Πζ͢Δ͚ͩͰ͍͍

ΧελϚΠζ΋؆୯ w μογϡϘʔυͷҰͭҰͭͷάϥϑ͸͢΂ͯΫΤϦͰ Ͱ͖͍ͯΔ w ΫΤϦΛ։͍ͯΞϨϯδɺ6QEBUF%BTICPBSEͰ ߋ৽Ͱ͖Δ

ΧελϚΠζ΋؆୯

4VNP-PHJD࢖ͬͯΈͨ৘ใ ৄ͘͠͸ԼهϒϩάΛࢀর IUUQTEFWDMBTTNFUIPEKQDMPVEBXTDMPVEUSBJMTFDVSJUZBOBMZUJDTXJUITVNPMPHJD 4VNP-PHJD·ͱΊ IUUQTEFWDMBTTNFUIPEKQSFGFSFODFDBUTVNPMPHJD

ଞʹ΋4VNP-PHJDͷ͍͍ͱ͜Ζ w ಛڐΛ͍࣋ͬͯΔػցֶशػೳ w -PH3FEVDF-PH$PNQBSF w ϩάΛ͏·͘·ͱΊͯΫϦςΟΧϧͳϩάΛൃݟ͢Δ w
0VUMJFS%FUFDUJPO w ಈతͳ͖͍͠஋ௐ੔Λߦ͍ҟৗΛݕ஌͢Δ w 1SFEJDUJWF"OBMZUJDT w ܏޲͔Βকདྷͷ༧ଌΛߦ͏

ଞʹ΋4VNP-PHJDͷ͍͍ͱ͜Ζ -PH3FEVDF-PH$PNQBSFͷྑ͞͸ݟͳ͍ͱΘ ͔Βͳ͍ͷͰͱΓ͋͑ͣ͜ͷಈըΛݟ͍ͯͩ͘͞ IUUQTIFMQTVNPMPHJDDPN4FBSDI-PH3FEVDF

͡Ό͋ͱΓ͋͑ͣ৮ͬͯΈΑ͏͔ͳʁ ͬͯࢥ͍·͔ͨ͠ʁ

ແྉͰτϥΠΞϧ࢝ΊΒΕ·͢ ͔͠΋౦ژϦʔδϣϯͰʂ ࢝ΊΔํ๏͸ԼهϒϩάͰ IUUQTEFWDMBTTNFUIPEKQDMPVEBXTTVNPMPHJDJOUPLZP ˞ಉҰϦʔδϣϯͩͱ4ͷσʔλసૹྔ͕͔͔Γ·ͤΜ

ͱΓ͋͑ͣҰճ͖ͪΜͱڭΘΓ͍ͨͱ͍͏ํ

ϋϯζΦϯηϛφʔ΍ͬͯ·͢ʂ ఆظతʹ։࠵͍ͯ͠·࣍͢ճ͸ Ր IUUQTEFWDMBTTNFUIPEKQOFXTTVNPMPHJD

·ͱΊ w ैྔ՝ۚͰখ࢝͘͞ΊΒΕΔ͔Βద੾ͳ౤ࢿͰར༻ Ͱ͖Δ w 4BB4͔ͩΒ؅ཧ͕ෆཁͰϏδωεʹूதͰ͖Δ w "84ͱͷΠϯςάϨʔτʹ༏Ε͍ͯͯߴ౓ͳ෼ੳ
͕͙͢ʹͰ͖Δ

·ͱΊ w ݴ͍׵͑Δͱ w ۚમίετޮ཰͕͍͍ w ؅ཧίετޮ཰͕͍͍ w
ߴػೳ

AWSのログを120%活用するための道のり ~私がSumo Logicをおすすめする3つの理由~

AWSのログを120%活用するための道のり ~私がSumo Logicをおすすめする3つの理由~

More Decks by cm-usuda-keisuke

Other Decks in Technology

Featured

Transcript