LT対戦_Season4

LT対戦 Season4 サービス開発課柳柳瀬任章

柳柳瀬任章（やなせひであき）／＠サービス開発課⾃自⼰己紹介 @oko_chang h+ps://www.facebook.com/yanase.hideaki h+p://okochang.hatenablog.jp
h+p://cloudautomator.com

最近はじめた趣味

購⼊入した⾃自転⾞車車グッズ • ヘルメット • グローブ • サングラス • 空気⼊入れ（仏式） • フロントライト
• iPhoneスタンド／サイクルコンピューター（アプリ） • ボトルゲージ／ボトル／ツールボックス • 回転数計測のセンサー合計：27,000円

持っていないもの

⾃自転⾞車車に関する活動 • ⾃自転⾞車車に関する基礎知識識の学習をしてます • 選⼿手とか分からないので、ツール・ド・フランスは⾒見見ません

さ、本題に⼊入ろう

祝リリース：VPC Flow Logs

3⾏行行で説明 • VPC内の通信をCloudWatch Logsに保存出来る • 特定のトラフィックを検出することが出来る • Security GroupやNetwork ACLのAllowやDenyといった情報も⾒見見れる

CloudWatch Logsの復復習 • クラウドのログ収集サービス • グラフ化／通知 • エージェントあります

VPC Flow Logsを有効にする

サンプルデータ 2 123456789010 eni-‐1235b8ca 55.123.456.78 172.11.22.333 0 0 1 8
672 1432917027 1432917142 ACCEPT OK 2 123456789010 eni-‐1235b8ca 172.11.22.333 55.123.456.78 0 0 1 4 336 1432917094 1432917142 REJECT OK

⽬目がっ、⽬目がぁぁぁぁあああ！！！

ルールを教えよう Version AccountID InterfaceID 送信元アドレス送信先アドレス送信元ポート送信先ポートプロトコル
パケット数バイト数開始時間終了了時間アクションステータス

読める！！読めるぞ！！

サンプルデータ 2 123456789010 eni-‐1235b8ca 55.123.456.78 172.11.22.333 0 0 1 8
672 1432917027 1432917142 ACCEPT OK 2 123456789010 eni-‐1235b8ca 172.11.22.333 55.123.456.78 0 0 1 4 336 1432917094 1432917142 REJECT OK

⽬目がっ、⽬目がぁぁぁぁあああ！！！

こういうことだ

Metric Filter & CloudWatch • 特定の条件にマッチしたログをフィルタ、グラフ化 • 22番ポートに接続してREJECTされたログ •  [version,
accoun]d, interfaceid, srcaddr, dstaddr, srcport, dstport=22, protocol, packets, bytes, start, end, ac]on=REJECT, logstatus]

Fluentd Elas?csearch Kibana • ﬂuent-‐plugin-‐cloudwatch-‐logs(Input) •  h+ps://github.com/ryotarai/ﬂuent-‐plugin-‐cloudwatch-‐logs •  データ保存はElas]csearch
•  可視化はKibana •  ⾃自由度度⾼高そう

まとめ • 通信出来ない場合の調査とかに役⽴立立ちそう • 導⼊入簡単なので、とりあえず有効にしたい • ⽣生データ⾒見見るの⾟辛い • 可視化する場合は⼯工夫が必要

#ext-‐‑‒bicycle Slackチャネルはフィクションとなっており、実在しませんのでご注意下さい

LT対戦_Season4

LT対戦_Season4

okochang

More Decks by okochang

Other Decks in Technology

Featured

Transcript