Upgrade to Pro — share decks privately, control downloads, hide ads and more …

何を使って可視化する?AWSでのログ分析/What-do-you-use-to-visuali...

Avatar for emi emi
May 23, 2024
Technology
3k
2

 何を使って可視化する?AWSでのログ分析/What-do-you-use-to-visualise-it-log-analysis-in-AWS

Hibiya.Tech #5「愛情爆発!わたしの推し技術を語りたい」
登壇資料です。
https://classmethod.connpass.com/event/316770/

Avatar for emi

emi

May 23, 2024

More Decks by emi

See All by emi
Database イノベーショントークを振り返る/reinvent-2025-database-innovation-talk-recap
Avatar for emi emiki
0
500
実体験:エンジニアの妊娠・出産と仕事/real-life-experience-pregnancy-childbirth-and-work-for-engineers
Avatar for emi emiki
10
2.1k
AWS 環境で GitLab Self-managed を試してみた/aws-gitlab-self-managed
Avatar for emi emiki
0
1.6k
今から間に合う re:Invent 準備グッズと現地の地図、その他ラスベガスを周る際の Tips/reinvent-preparation-guide
Avatar for emi emiki
2
1.6k
AWS DMS で SQL Server を移行してみた/aws-dms-sql-server-migration
Avatar for emi emiki
0
680
RDS の負荷が高い場合に AWS で取りうる具体策 N 連発/a-series-of-specific-countermeasures-available-on-aws-when-rds-is-under-high-load
Avatar for emi emiki
8
5.4k
Performance Insights 廃止から Database Insights 利用へ/transition-from-performance-insights-to-database-insights
Avatar for emi emiki
0
2.6k
S3 Glacier のデータを Athena からクエリしようとしたらどうなるのか/try-to-query-s3-glacier-from-athena
Avatar for emi emiki
0
630
robocopy の怖い話/scary-story-about-robocopy
Avatar for emi emiki
0
830

Other Decks in Technology

See All in Technology
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
2k
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
Avatar for BrainPad brainpadpr
1
420
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
Avatar for Noriyoshi Shinoda nori_shinoda
0
190
脱SaaS!FDEを支えるプロビジョニングと分離設計
Avatar for Kenichi SUZUKI knih
0
240
クラウドファンディング版StackChan 3体(4体)をインタラクティブな体験型作品にして展示もした話 / スタックチャンお誕生日会2026
Avatar for you(@youtoy) you
PRO
0
130
Flow 不死:AI 時代 DevOps 的不變本質
Avatar for Cheng-Wei Chen cheng_wei_chen
2
370
LayerXにおけるセキュリティ管理の現在地と次の一手
Avatar for tosho tosho
0
250
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
Avatar for shoota shoota
1
230
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
Avatar for Ryo Okubo syucream
1
160
IaC コードを資産へ:AWS CDK 社内ライブラリと横断展開 / aws-summit-japan-2026
Avatar for k.goto gotok365
9
1.3k
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
Avatar for shinji ezaki ezaki
0
140
OTel × Datadog で 「AI活用」を計測し、改善に繋げる
Avatar for Yuki Shiho shihochan
2
460

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
230
23k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.3k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
3
420
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.3k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
9.1k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
62
44k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
200
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
Avatar for Marco Roth marcoroth
1
210
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.8k
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.3k

Transcript

  1. 何を使って可視化する? AWS でのログ分析 5/24(金) Hibiya.Tech #5 「愛情爆発!わたしの推し技術を語りたい」

  2. 2 目次 • はじめに • CloudWatch • Athena • AWS

    WAF ダッシュボード • おわりに

  3. 3 目次 • はじめに • CloudWatch • Athena • AWS

    WAF ダッシュボード • おわりに

  4. はじめに

  5. 5 はじめに • QuickSight や OpenSerch Service の話も 盛り込みたかったのですが 15

    分に入りきらず断念 • 作りこまなくてもできる可視化サービスをメインにお話します • 楽しみにされていた方、申し訳ありません • datatech-jp や JAWS-UG ビッグデータ支部などもおすすめ

  6. 6 はじめに 可視化と言えば…

  7. 7 はじめに 業務データから 傾向を見る! ビジネス判断! データ活用の 目的を決める! かっこいい ダッシュボード!

  8. 8 はじめに 業務データをビジネスに生かす際の可視化

  9. 9 はじめに 困ったときに役立つ可視化

  10. 10 はじめに 障害発生! アクセスできない! 表示がおかしい! リソース枯渇!

  11. 11 はじめに 原因を調べなきゃ!

  12. 12 はじめに どこ見たらいい? アラート通知文に 詳細が書いてない ログは 取っているらしい ログはどうやって 出力するの?

  13. 13 はじめに なんとかログの場所が分かったぞ!

  14. 14 はじめに

  15. 15 はじめに 老眼にはつらい 近視にはつらい コンタクトがかすむ 業後の目の疲れが ドライアイが

  16. 16 はじめに いざというときのためにも 見やすいデータの場所をおさえておこう!

  17. 17 目次 • はじめに • CloudWatch • Athena • AWS

    WAF ダッシュボード • おわりに

  18. CloudWatch

  19. 19 CloudWatch • 此奴のマジでイカしてるところは 「何かあった時にすごい効力を発揮する」 ところ • 障害発生時や性能試験時、マジで CloudWatch が無いと何も始まらない

  20. 20 CloudWatch メトリクス 各サービスの詳細タブに大体 ある「モニタリングタブ」 最高 何もしてないのに勝手に ダッシュボードができてる CPU 使用率とかすぐ分かるし

    インスタンスごとに色分かれてるし 推奨事項も出してくれる 日本時間で表示範囲を指定できる

  21. 21 CloudWatch メトリクス 緑のところ MIN([m1−m2,m3−m4])/PERIOD(m1)×60 複数メトリクスを組み合わせて 計算して表示することもできる

  22. 22 CloudWatch メトリクス 使用可能なボリューム要領がゼロだ! スナップショットがすごく増えてる!

  23. 23 CloudWatch Logs Insights CloudWatch Logs ロググループに格納された ログに対して SQL ライクな

    クエリ言語を使ってフィルタ リングや集計などの分析が できる

  24. 24 CloudWatch Logs Insights • CloudWatch Logs Insights が無かったら… ロググループを選んで…

    それっぽい時間の ログストリームを選んで…

  25. 25 CloudWatch Logs Insights • CloudWatch Logs Insights が無かったら… ログが出せたけど

    目的のログが見つからないから ログを展開して…

  26. 26 CloudWatch Logs Insights • CloudWatch Logs Insights が無かったら…

  27. 27 CloudWatch Logs Insights ①ログのインサイト ②時間指定 ③ロググループを選択 ④クエリを入力 ⑤クエリを実行

  28. 28 CloudWatch Logs Insights サンプルクエリはこちらに! AI に聞いてもいいです

  29. 29 CloudWatch Logs Insights レコード数カウントしちゃったりして

  30. 30 CloudWatch Logs Insights パターンタブで傾向を見たり…

  31. 31 CloudWatch Logs Insights 可視化タブで簡単な可視化も! グラフの種類は選べます

  32. 32 CloudWatch Logs Insights • 試したい方は こちらのブログを参照ください https://dev.classmethod.jp/articles/changed-the-batch-size-when-launching-lambda-triggered-by-storing-data-in-kinesis-data-streams-to-check-the-behavior/

  33. 33 目次 • はじめに • CloudWatch • Athena • AWS

    WAF ダッシュボード • おわりに

  34. Athena

  35. 35 Athena • サーバーレスのクエリサービス • S3 の中身を見るのにすごく便利なやつ • データの保存場所であるデータレイクに対して SQL

    形式のクエリを実行できる • ALB や CloudTrail などのログを検索、 可視化する際にも有用なクエリエンジン! 怖くない…怖くない… Athena まだちょっとコワイ

  36. 36 Athena • ALB のアクセスログをクエリしてみる

  37. 37 Athena クエリの結果を 保存する場所を指定

  38. 38 Athena

  39. 39 Athena まずデータベースを作成 ①create database alb_db ②実行 ③データベースができる

  40. 40 Athena ALB のアクセスログを保存している S3 バケットにアクセス リージョンまできたら「S3 URI をコピー」

  41. 41 Athena クエリ:https://docs.aws.amazon.com/ja_jp/athena/latest/ug/application-load-balancer-logs.html#create-alb-table ①テーブル作成クエリを貼り付け ② LOCATION を、コピーした S3 URI で上書き

    ③実行 ④テーブルができる

  42. 42 Athena ステータスをカウントする クエリを実行

  43. 43 仮想サーバーの分離とコンテナの分離 • ALB アクセスログを Athena で分析する方法 はこちら https://dev.classmethod.jp/articles/application-load-balancer-athena-202306/

  44. 44 仮想サーバーの分離とコンテナの分離 • もっと踏み込んだ Athena の世界を 覗きたい方はこちら https://dev.classmethod.jp/articles/introduction-2024-amazon-athena/

  45. 45 目次 • はじめに • CloudWatch • Athena • AWS

    WAF ダッシュボード • おわりに

  46. AWS WAF ダッシュボード

  47. 47 AWS WAF ダッシュボード • AWS が提供している WAF • Web

    Application Firewall • AWS WAF の構造 • Web ACL • ≒ WAF。CloudEront や ALB に紐づける • ルールグループ • ルールのまとまり • Web ACL に紐づける • ルール • どの通信を Allow、Block するかなどの アクションを指定

  48. 48 AWS WAF ダッシュボード ① Web ACLs ②該当の Web ACL

    を選択 ③Traffic overview ④時間を指定 ⑤All traffic タブ

  49. 49 AWS WAF ダッシュボード Block が緑 Allowed が赤

  50. 50 AWS WAF ダッシュボード 多くのルールで Count で 上書きしていたので上書きの グラフの方がいっぱい出て面白い

  51. 51 AWS WAF ダッシュボード 30% くらい bot ほぼ PC からのアクセス

    攻撃のタイプは分からなかった シンガポールが圧倒的 続いてアメリカ、ドイツ、 フランス…

  52. 52 AWS WAF ダッシュボード AWS や Marketplace から提供される マネージドルールには通信に対して ラベリングするものがある

    ラベルの Top 10 WAF で判定を終了したルール

  53. 53 AWS WAF ダッシュボード https://dev.classmethod.jp/articles/devio2022-015-aws-waf-rule-evaluation/ • WAF の評価の仕組みに 興味がある方はこちら

  54. 54 目次 • はじめに • CloudWatch • Athena • AWS

    WAF ダッシュボード • おわりに

  55. おわりに

  56. 56 おわりに • 色々な切り口で可視化できる • 業務データをビジネスに生かす際の可視化 • リソースの通常状態把握、問題発生時の原因特定のための可視化 • 今日話せなかったもので最近の推しは

    Performance Insights • QuickSight や OpenSerch Service とも仲良くなりたい

  57. 57 ありがとうございました! ありがとうございました!

  58. 58

  59. 59 (余談)「好きなサービス」「推し技術」 部品派 車派 私は車派! あなたはどっち? 弊社は部品派が 多いかも!