Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CloudWatchでバレる 「君、仕事中にyo〇tube観てたよね?」

kadonaka.gentaro
May 30, 2023
Technology
2
970

CloudWatchでバレる 「君、仕事中にyo〇tube観てたよね?」

JAWS-UG SRE支部#6でお話させていただいた資料です!

kadonaka.gentaro

May 30, 2023
Tweet

More Decks by kadonaka.gentaro

See All by kadonaka.gentaro
Let_s-try-aws-jam.pdf
kadogen_0527
0
1.1k

Other Decks in Technology

See All in Technology
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
300
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
110
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
250
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
社内で最大の技術的負債のリファクタリングに取り組んだお話し
kidooonn
1
550
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
170
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
360
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870

Featured

See All Featured
Documentation Writing (for coders)
carmenintech
65
4.4k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Side Projects
sachag
452
42k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
For a Future-Friendly Web
brad_frost
175
9.4k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
860

Transcript

  1. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 1

    JAWS-UG SRE支部#6 CloudWatchでバレる 「君、仕事中にyo〇tube観てたよね?」 2023年5月29日 クラウドセントリック株式会社 角中源太郎

  2. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 2

    2 自己紹介 クラウドセントリック株式会社 角中 源太郎(かどなか げんたろう) AWS経験 業務経験 ≒ 0 年 re:Invent 2022 好きな AWS サービス Amazon Macie , Systems Manager Twitter @kado__gen (※_2つです)

  3. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 3

    3 クラウドセントリック株式会社ご紹介 Cloud Centric Corporation(略称C3) 会社設立: 2023年4月7日 資本金: 1億5000万円(資本準備金を含む) 株主: 三菱電機インフォメーションシステムズ(66.6%)スカイアーチネットワークス(33.4%) エンジニア個人と組織の相互発展のもと、 最先端のクラウド技術で、お客様のビジネスを変革します。

  4. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 4

    4 AWS Summit Tokyo で始まった勘違い CloudWatch Internet Monitor “インターネットサービスプロバイダのページに飛んでいくと ファイバーの切断によってネットワークの一部に パケットロスが発生している ということが表示されています” セッション名「Amazon の事例から学ぶ Observability 活用におけるベストプラクティス」 自分で書いたメモ 「手元のLANケーブルの断線も検知できるかな?」 ※当時記憶にあったのは黒字の部分だけで、オンデマンド動画を確認して復元してます。

  5. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 5

    5 Internet Monitor を試してみたい 引用元 https://aws.amazon.com/jp/blogs/aws/cloudwatch-internet-monitor-end-to-end-visibility-into-internet-performance-for-your-applications/

  6. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 6

    6 Internet Monitor 検証開始 Internet Monitor に「往復時間」という項目があるので試す EC2 へ打鍵したら 往復時間に変化!?

  7. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 7

    7 Internet Monitor を試してみたい 第2ラウンド ツールを使って EC2 へ負荷検証 設定起因なのか Internet Monitor では 往復時間に変化なし ツールの値 ConnectTime [ms] Latency [ms] 通常時 9 18 負荷時 24 41

  8. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 8

    8 ドキュメント読むと プロバイダって記載がある… 引用 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-inside-internet-monitor.html

  9. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 9

    9 CloudWatch Internet Monitor “インターネットサービスプロバイダのページに飛んでいくと ファイバーの切断によってネットワークの一部に パケットロスが発生している ということが表示されています” セッション名「Amazon の事例から学ぶ Observability 活用におけるベストプラクティス」 「どうしたら手元のLANケーブルの断線がわかる?」 ※記憶にあったのは黒字の部分だけで、オンデマンド動画を確認して復元してます。 検証してわかったこと

  10. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 10

    10 業務PC に CloudWatch Agent を入れれば ローカルの情報がわかるのでは? 本題

  11. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 11

    11 CloudWatch Agent のドキュメント MacもWindowsもサポートはされている 引用 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html

  12. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 12

    12 Agent インストール手順 ① ① SSM Agent を PC にインストール ③ CloudWatch Agent 設定ファイル作成 ④ SSM Parameter Store に設定保存 ⑤ CloudWatch Agent 起動 ⑥ メトリクスとログを転送 ② ④ ⑤ ⑥ SystemsManager を使うと PC の環境考慮と Agent とインストール作業が減る SystemsManagerを使わないと 9連休が3連休に… CloudWatch Systems Manager SSM Parameter ② 認証情報や Agent 用ファイルをセット ③

  13. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 13

    13 メトリクス Mac PC の packet Windows PC の packet Mac PC Windows PC CloudWatch LAN ケーブル 平均 Packet loss を導出できる! メトリクス転送

  14. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 14

    14 当初の目的は達成したが、 せっかく端末に Agent を入れたので ログもどこまで見れるか調べてみた 次の関心

  15. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 15

    15 イベントログ Windowsのイベントビューアー イベントIDが7001と7002でフィルタすると ログインログアウト時刻がわかる

  16. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 16

    16 ブラウザログ Chrome のブラウザ履歴 CloudWatch は SQLite 形式をサポートしていない

  17. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 17

    17 Agent インストール手順 ① ① SSM Agent を PC にインストール ③ CloudWatch Agent 設定ファイル作成 ④ SSM Parameter Store に設定保存 ⑤ CloudWatch Agent 起動 ⑥ メトリクスとログを転送 ② ④ ⑤ ⑥ CloudWatch Systems Manager SSM Parameter ② 認証情報や Agent 用ファイルをセット ③ ②´ カスタムスクリプトを実行 →SQLite形式からテキスト形式に ②´

  18. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 18

    18 ブラウザログ Chrome のブラウザ履歴 Chrome のログは SQLite形式 時刻とURLを摘出

  19. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 19

    19 CloudWatch Agent on PC は業務端末なら選択肢の1つ ① ① SSM Agent を PC にインストール ③ CloudWatch Agent 設定ファイル作成 ④ SSM Parameter Store に設定保存 ⑤ CloudWatch Agent 起動 ⑥ メトリクスとログを転送 ② ④ ⑤ ⑥ CloudWatch Systems Manager SSM Parameter ② 認証情報や Agent 用ファイルをセット ③ ②´ カスタムスクリプトを実行 →SQLite形式からテキスト形式に ②´ SSM Parameter で同じ定義を使いまわして 複数の PC に Agent インストールできる

  20. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 20

    20 CloudWatch RUM (Real User Monitoring) 引用 https://aws.amazon.com/jp/blogs/news/cloudwatch-rum/ ・ セッション開始イベント ・ ページビュー ・ JavaScriptエラー ・ DOMイベント ・ ナビゲーションイベント ・ コアウェブバイタルイベント ・ HTTPイベント ・ X-Rayイベント ユーザにとってのアプリのパフォーマンスメトリクスが見れる 引用 『Amazon CloudWatch[本格]入門 ~クラウドネイティブオブザーバビリティストーリー~』

  21. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 21

    21 RUM と Agent の比較 CloudWatch RUM CloudWatch Agent on PC 視点 ユーザ 端末 仕込む場所 クライアントアプリ PC 取得データ セッションに関する情報 OSやアプリのログ 1ユーザだけユーザ体験がおかしいことを RUM でわかり、 Agent で詳細原因がわかる

  22. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 22