Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
何を使って可視化する?AWSでのログ分析/What-do-you-use-to-visuali...
Search
emi
May 23, 2024
Technology
2
2.6k
何を使って可視化する?AWSでのログ分析/What-do-you-use-to-visualise-it-log-analysis-in-AWS
Hibiya.Tech #5「愛情爆発!わたしの推し技術を語りたい」
登壇資料です。
https://classmethod.connpass.com/event/316770/
emi
May 23, 2024
Tweet
Share
More Decks by emi
See All by emi
Performance Insights 廃止から Database Insights 利用へ/transition-from-performance-insights-to-database-insights
emiki
0
240
S3 Glacier のデータを Athena からクエリしようとしたらどうなるのか/try-to-query-s3-glacier-from-athena
emiki
0
330
robocopy の怖い話/scary-story-about-robocopy
emiki
0
520
QuickSight SPICE の効果的な運用戦略~S3 + Athena 構成での実践ノウハウ~/quicksight-spice-s3-athena-best-practices
emiki
0
560
Windows 11 で AWS Documentation MCP Server 接続実践/practical-aws-documentation-mcp-server-connection-on-windows-11
emiki
0
2k
S3 Tables を図解でやさしくおさらい~基本から QuickSight 連携まで/s3-tables-illustrated-basics-quicksight
emiki
2
640
DynamoDB のデータを QuickSight で可視化する際につまづいたこと/stumbling-blocks-when-visualising-dynamodb-with-quicksight
emiki
0
520
データの民主化を目指す Q in QuickSight トピックの使い方/q-in-quicksight-topics-for-democratising-data
emiki
2
570
Windows Server に FSx for NetApp ONTAP を iSCSI 接続してみた/fsx-for-netapp-ontap-iscsi-connection-to-windows-server
emiki
0
560
Other Decks in Technology
See All in Technology
AWS 잘하는 개발자 되기 - AWS 시작하기: 클라우드 개념부터 IAM까지
kimjaewook
0
130
AIAgentの限界を超え、 現場を動かすWorkflowAgentの設計と実践
miyatakoji
1
170
速習AGENTS.md:5分で精度を上げる "3ブロック" テンプレ
ismk
6
1.1k
AWS Control Tower に学ぶ! IAM Identity Center 権限設計の第一歩 / IAM Identity Center with Control Tower
y___u
0
150
セキュアな認可付きリモートMCPサーバーをAWSマネージドサービスでつくろう! / Let's build an OAuth protected remote MCP server based on AWS managed services
kaminashi
3
310
20251007: What happens when multi-agent systems become larger? (CyberAgent, Inc)
ornew
1
250
OCI Network Firewall 概要
oracle4engineer
PRO
2
7.9k
CoRL 2025 Survey
harukiabe
0
170
Uncle Bobの「プロフェッショナリズムへの期待」から学ぶプロの覚悟
nakasho
2
110
ガバメントクラウドの概要と自治体事例(名古屋市)
techniczna
2
230
AWSでAgentic AIを開発するための前提知識の整理
nasuvitz
1
120
業務効率化をさらに加速させる、ノーコードツールとStep Functionsのハイブリッド化
smt7174
2
130
Featured
See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Speed Design
sergeychernyshev
32
1.2k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
900
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
870
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
30
2.9k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.5k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Typedesign – Prime Four
hannesfritz
42
2.8k
Transcript
何を使って可視化する? AWS でのログ分析 5/24(金) Hibiya.Tech #5 「愛情爆発!わたしの推し技術を語りたい」
2 目次 • はじめに • CloudWatch • Athena • AWS
WAF ダッシュボード • おわりに
3 目次 • はじめに • CloudWatch • Athena • AWS
WAF ダッシュボード • おわりに
はじめに
5 はじめに • QuickSight や OpenSerch Service の話も 盛り込みたかったのですが 15
分に入りきらず断念 • 作りこまなくてもできる可視化サービスをメインにお話します • 楽しみにされていた方、申し訳ありません • datatech-jp や JAWS-UG ビッグデータ支部などもおすすめ
6 はじめに 可視化と言えば…
7 はじめに 業務データから 傾向を見る! ビジネス判断! データ活用の 目的を決める! かっこいい ダッシュボード!
8 はじめに 業務データをビジネスに生かす際の可視化
9 はじめに 困ったときに役立つ可視化
10 はじめに 障害発生! アクセスできない! 表示がおかしい! リソース枯渇!
11 はじめに 原因を調べなきゃ!
12 はじめに どこ見たらいい? アラート通知文に 詳細が書いてない ログは 取っているらしい ログはどうやって 出力するの?
13 はじめに なんとかログの場所が分かったぞ!
14 はじめに
15 はじめに 老眼にはつらい 近視にはつらい コンタクトがかすむ 業後の目の疲れが ドライアイが
16 はじめに いざというときのためにも 見やすいデータの場所をおさえておこう!
17 目次 • はじめに • CloudWatch • Athena • AWS
WAF ダッシュボード • おわりに
CloudWatch
19 CloudWatch • 此奴のマジでイカしてるところは 「何かあった時にすごい効力を発揮する」 ところ • 障害発生時や性能試験時、マジで CloudWatch が無いと何も始まらない
20 CloudWatch メトリクス 各サービスの詳細タブに大体 ある「モニタリングタブ」 最高 何もしてないのに勝手に ダッシュボードができてる CPU 使用率とかすぐ分かるし
インスタンスごとに色分かれてるし 推奨事項も出してくれる 日本時間で表示範囲を指定できる
21 CloudWatch メトリクス 緑のところ MIN([m1−m2,m3−m4])/PERIOD(m1)×60 複数メトリクスを組み合わせて 計算して表示することもできる
22 CloudWatch メトリクス 使用可能なボリューム要領がゼロだ! スナップショットがすごく増えてる!
23 CloudWatch Logs Insights CloudWatch Logs ロググループに格納された ログに対して SQL ライクな
クエリ言語を使ってフィルタ リングや集計などの分析が できる
24 CloudWatch Logs Insights • CloudWatch Logs Insights が無かったら… ロググループを選んで…
それっぽい時間の ログストリームを選んで…
25 CloudWatch Logs Insights • CloudWatch Logs Insights が無かったら… ログが出せたけど
目的のログが見つからないから ログを展開して…
26 CloudWatch Logs Insights • CloudWatch Logs Insights が無かったら…
27 CloudWatch Logs Insights ①ログのインサイト ②時間指定 ③ロググループを選択 ④クエリを入力 ⑤クエリを実行
28 CloudWatch Logs Insights サンプルクエリはこちらに! AI に聞いてもいいです
29 CloudWatch Logs Insights レコード数カウントしちゃったりして
30 CloudWatch Logs Insights パターンタブで傾向を見たり…
31 CloudWatch Logs Insights 可視化タブで簡単な可視化も! グラフの種類は選べます
32 CloudWatch Logs Insights • 試したい方は こちらのブログを参照ください https://dev.classmethod.jp/articles/changed-the-batch-size-when-launching-lambda-triggered-by-storing-data-in-kinesis-data-streams-to-check-the-behavior/
33 目次 • はじめに • CloudWatch • Athena • AWS
WAF ダッシュボード • おわりに
Athena
35 Athena • サーバーレスのクエリサービス • S3 の中身を見るのにすごく便利なやつ • データの保存場所であるデータレイクに対して SQL
形式のクエリを実行できる • ALB や CloudTrail などのログを検索、 可視化する際にも有用なクエリエンジン! 怖くない…怖くない… Athena まだちょっとコワイ
36 Athena • ALB のアクセスログをクエリしてみる
37 Athena クエリの結果を 保存する場所を指定
38 Athena
39 Athena まずデータベースを作成 ①create database alb_db ②実行 ③データベースができる
40 Athena ALB のアクセスログを保存している S3 バケットにアクセス リージョンまできたら「S3 URI をコピー」
41 Athena クエリ:https://docs.aws.amazon.com/ja_jp/athena/latest/ug/application-load-balancer-logs.html#create-alb-table ①テーブル作成クエリを貼り付け ② LOCATION を、コピーした S3 URI で上書き
③実行 ④テーブルができる
42 Athena ステータスをカウントする クエリを実行
43 仮想サーバーの分離とコンテナの分離 • ALB アクセスログを Athena で分析する方法 はこちら https://dev.classmethod.jp/articles/application-load-balancer-athena-202306/
44 仮想サーバーの分離とコンテナの分離 • もっと踏み込んだ Athena の世界を 覗きたい方はこちら https://dev.classmethod.jp/articles/introduction-2024-amazon-athena/
45 目次 • はじめに • CloudWatch • Athena • AWS
WAF ダッシュボード • おわりに
AWS WAF ダッシュボード
47 AWS WAF ダッシュボード • AWS が提供している WAF • Web
Application Firewall • AWS WAF の構造 • Web ACL • ≒ WAF。CloudEront や ALB に紐づける • ルールグループ • ルールのまとまり • Web ACL に紐づける • ルール • どの通信を Allow、Block するかなどの アクションを指定
48 AWS WAF ダッシュボード ① Web ACLs ②該当の Web ACL
を選択 ③Traffic overview ④時間を指定 ⑤All traffic タブ
49 AWS WAF ダッシュボード Block が緑 Allowed が赤
50 AWS WAF ダッシュボード 多くのルールで Count で 上書きしていたので上書きの グラフの方がいっぱい出て面白い
51 AWS WAF ダッシュボード 30% くらい bot ほぼ PC からのアクセス
攻撃のタイプは分からなかった シンガポールが圧倒的 続いてアメリカ、ドイツ、 フランス…
52 AWS WAF ダッシュボード AWS や Marketplace から提供される マネージドルールには通信に対して ラベリングするものがある
ラベルの Top 10 WAF で判定を終了したルール
53 AWS WAF ダッシュボード https://dev.classmethod.jp/articles/devio2022-015-aws-waf-rule-evaluation/ • WAF の評価の仕組みに 興味がある方はこちら
54 目次 • はじめに • CloudWatch • Athena • AWS
WAF ダッシュボード • おわりに
おわりに
56 おわりに • 色々な切り口で可視化できる • 業務データをビジネスに生かす際の可視化 • リソースの通常状態把握、問題発生時の原因特定のための可視化 • 今日話せなかったもので最近の推しは
Performance Insights • QuickSight や OpenSerch Service とも仲良くなりたい
57 ありがとうございました! ありがとうございました!
58
59 (余談)「好きなサービス」「推し技術」 部品派 車派 私は車派! あなたはどっち? 弊社は部品派が 多いかも!
emiki
kimjaewook
miyatakoji
ismk
y___u
kaminashi
ornew
oracle4engineer
harukiabe
nakasho
techniczna
nasuvitz
smt7174
mongodb
sergeychernyshev
addyosmani
tammyeverts
afnizarnur
samlambert
danielanewman
stephaniewalter
thoeni
malarkey
rocio
hannesfritz
![21 CloudWatch メトリクス 緑のところ MIN([m1−m2,m3−m4])/PERIOD(m1)×60 複数メトリクスを組み合わせて 計算して表示することもできる](https://files.speakerdeck.com/presentations/b19ad5087ee34f2ca8b361f6e82657be/slide_20.jpg){kind=link}
