Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
LT対戦_Season4
Search
okochang
July 14, 2015
Technology
0
100
LT対戦_Season4
okochang
July 14, 2015
Tweet
Share
More Decks by okochang
See All by okochang
AWSのAPIを使うときに気をつけてること
okochang
1
1.9k
もしお金を支払わなかった時、あなたに何がおきますか?
okochang
0
190
ITインフラ業務自動化現状確認会
okochang
1
840
社内LT_Ansible
okochang
0
230
Other Decks in Technology
See All in Technology
怖くない!ゼロから始めるPHPソースコードコンパイル入門
colopl
0
200
MasterMemory v3 最速確認会
yucchiy
0
240
非機能品質を作り込むための実践アーキテクチャ
knih
6
1.7k
【令和最新版】ロボットシミュレータ Genesis x ROS 2で始める快適AIロボット開発
hakuturu583
1
1.1k
多様なメトリックとシステムの健全性維持
masaaki_k
0
130
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
170
React Routerで実現する型安全なSPAルーティング
sansantech
PRO
2
350
Fearsome File Formats
ange
0
430
終了の危機にあった15年続くWebサービスを全力で存続させる - phpcon2024
yositosi
28
24k
AWS re:Invent 2024 recap
hkoketsu
0
600
10個のフィルタをAXI4-Streamでつなげてみた
marsee101
0
190
Server-Side Engineer of LINE Sukimani
lycorp_recruit_jp
1
440
Featured
See All Featured
The Art of Programming - Codeland 2020
erikaheidi
53
13k
VelocityConf: Rendering Performance Case Studies
addyosmani
326
24k
BBQ
matthewcrist
85
9.4k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
A designer walks into a library…
pauljervisheath
205
24k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
3
190
Measuring & Analyzing Core Web Vitals
bluesmoon
5
190
Designing for Performance
lara
604
68k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
How STYLIGHT went responsive
nonsquared
96
5.2k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Transcript
LT対戦 Season4 サービス開発課 柳柳瀬 任章
柳柳瀬 任章(やなせ ひであき)/@サービス開発課 ⾃自⼰己紹介 @oko_chang h+ps://www.facebook.com/yanase.hideaki h+p://okochang.hatenablog.jp
h+p://cloudautomator.com
最近はじめた趣味
購⼊入した⾃自転⾞車車グッズ • ヘルメット • グローブ • サングラス • 空気⼊入れ(仏式) • フロントライト
• iPhoneスタンド/サイクルコンピューター(アプリ) • ボトルゲージ/ボトル/ツールボックス • 回転数計測のセンサー 合計:27,000円
持っていないもの
⾃自転⾞車車に関する活動 • ⾃自転⾞車車に関する基礎知識識の学習をしてます • 選⼿手とか分からないので、ツール・ド・フランスは⾒見見ません
さ、本題に⼊入ろう
祝リリース:VPC Flow Logs
3⾏行行で説明 • VPC内の通信をCloudWatch Logsに保存出来る • 特定のトラフィックを検出することが出来る • Security GroupやNetwork ACLのAllowやDenyといった情報 も⾒見見れる
CloudWatch Logsの復復習 • クラウドのログ収集サービス • グラフ化/通知 • エージェントあります
VPC Flow Logsを有効にする
サンプルデータ 2 123456789010 eni-‐1235b8ca 55.123.456.78 172.11.22.333 0 0 1 8
672 1432917027 1432917142 ACCEPT OK 2 123456789010 eni-‐1235b8ca 172.11.22.333 55.123.456.78 0 0 1 4 336 1432917094 1432917142 REJECT OK
⽬目がっ、 ⽬目がぁぁぁぁあああ!!!
ルールを教えよう Version AccountID InterfaceID 送信元アドレス 送信先アドレ ス 送信元ポート 送信先ポート プロトコル
パケット数 バイト 数 開始時間 終了了時間 アクション ステータス
読める!!読めるぞ!!
サンプルデータ 2 123456789010 eni-‐1235b8ca 55.123.456.78 172.11.22.333 0 0 1 8
672 1432917027 1432917142 ACCEPT OK 2 123456789010 eni-‐1235b8ca 172.11.22.333 55.123.456.78 0 0 1 4 336 1432917094 1432917142 REJECT OK
⽬目がっ、 ⽬目がぁぁぁぁあああ!!!
こういうことだ
Metric Filter & CloudWatch • 特定の条件にマッチしたログをフィルタ、グラフ化 • 22番ポートに接続してREJECTされたログ • [version,
accoun]d, interfaceid, srcaddr, dstaddr, srcport, dstport=22, protocol, packets, bytes, start, end, ac]on=REJECT, logstatus]
Fluentd Elas?csearch Kibana • fluent-‐plugin-‐cloudwatch-‐logs(Input) • h+ps://github.com/ryotarai/fluent-‐plugin-‐cloudwatch-‐logs • データ保存はElas]csearch
• 可視化はKibana • ⾃自由度度⾼高そう
まとめ • 通信出来ない場合の調査とかに役⽴立立ちそう • 導⼊入簡単なので、とりあえず有効にしたい • ⽣生データ⾒見見るの⾟辛い • 可視化する場合は⼯工夫が必要
#ext-‐‑‒bicycle Slackチャネルはフィクションとなっており、実在しませんのでご注意下さい
okochang
colopl
yucchiy
knih
hakuturu583
masaaki_k
tsukuha
sansantech
ange
yositosi
hkoketsu
marsee101
lycorp_recruit_jp
erikaheidi
addyosmani
matthewcrist
jlugia
sstephenson
pauljervisheath
bluesmoon
lara
samlambert
nonsquared
marcelosomers
![Fluentd Elas?csearch Kibana • fluent-‐plugin-‐cloudwatch-‐logs(Input) • h+ps://github.com/ryotarai/fluent-‐plugin-‐cloudwatch-‐logs • データ保存はElas]csearch](https://files.speakerdeck.com/presentations/f92b1f1858c5458fa24fa661d72702ad/slide_19.jpg){kind=link}
