レガシーシステムの監視運用を楽にするためにやってきたこと @ JAWS-UG Sapporo

ϨΨγʔγεςϜͷ؂ࢹӡ༻Λ ָʹ͢ΔͨΊʹ΍͖ͬͯͨ͜ͱ   4JN4UB !TIJNBHBKJ   +"846(4BQQPSP ˡϗϫΠτγϚϦεͷΞϧλ

+"846(4BQQPSPͰొஃ͠·ͨ͠ ˞πΠʔτͷࣸਅ͓आΓ͠·ͨ͠ લճʢʣͷ ϦϕϯδͰ͢ʂ

ࣗݾ঺հʢΦϯϥΠϯରԠύʔτʣ ח૔ͷ๭ిػάϧʔϓͰӉ஦ػͷ੍ޚܥઃܭͱௐୡʢ೥൒ʣ ˠࡳຈʹҠॅɺ4&4ͰΫϥ΢υͪΐͬͱ৮Δʢ൒೥ʣ ˠ๭"1/اۀͰΫϥ΢υͷߏஙͱӡ༻ʢ೥ͱ਺ϲ݄ʣ ˠৗறઌͷΫϥ΢υج൫ߏஙɾӡ༻ɾҠߦʢݱ৬ɺͦΖͦΖ೥ʣ 4JN4UBʢΦϯϥΠϯͷ͕ͨ͢ʣ !TIJNBHBKJ 5XJUUFS "84ೝఆˠ ޷͖ͳ"84αʔϏεɿ4UFQ'VODUJPOT
ಘҙʹͳΓ͍ͨ"84αʔϏεɿ4BHF.BLFS #FESPDL "QQ3VOOFS $%, "NQMJGZ

ϗϫΠτγϚϦεͱ ฻Β͍ͯ͠·͢🐿 ˢ౳਎େνϧλϦεʢສԁʣ

ݸਓϒϩάΛӡ༻͍ͯ͠·͢ ຖिߋ৽ʂ "84Ξοϓσʔτ   ͦͷଞ ΨδΣοτ γϚϦεͷ࿩ͳͲ

ʢ༨ஊʣ"84ΞοϓσʔτΛຖि·ͱΊ͍ͯ·͢ ि͝ͱʹ·ͱΊͨΞοϓσʔτ݅਺ͷਪҠ SF*OWFOU ΍͹͔ͬͨ

ϛχSF$BQ

ϛχSF$BQᶃ ("͔࣌Β ଴ͬͯͨػೳʂ

ϛχSF$BQᶄ ϩʔΧϧͰ ࢖͑Δͷ ΊͬͪΌ͍͍

4UFQ'VODUJPOT8PSLGMPX4UVEJP΋74$PEFͰ࢖͑·͢ʂ #FESPDLΞΫγϣϯͱ)551ΤϯυϙΠϯτݺͼग़͠΋ʢ௚ۙͷΞϓσͰʣ࢖͑ΔΑ͏ʹͳͬͨ

ϛχSF$BQᶅ ("௚ޙʹ 4VNNJUͰ ཁ๬ग़͠·ͨ͠ ΍ͬͱରԠʂ

ϛχSF$BQᶆ $*$%͕ ΊͬͪΌ؆୯ʹ 4".΋Ͳ͏΍Β ͍͚ΔΒ͍͠ʁ

૊Έ߹ΘͤΔͱʜ w"QQMJDBUJPO$PNQPTFSΛ࢖ͬͯ(6*ͰΞʔΩςΫνϟΛ࡞੒   ʢ4UFQ'VODUJPOT΋౷߹͞Ε͍ͯΔͷͰ(6*ͰΒ͘Β͘ʣ wͰ͖ͨZBNMςϯϓϨʔτΛ$PEF8IJTQFSFSͷॿ͚ΛआΓͯߋ৽ w(JU)VCϦϙδτϦΛ࡞͓͖ͬͯɺ$MPVE'PSNBUJPOΛ࿈ܞ͓ͯ͘͠ w(JU)VCʹϓογϡ͞ΕͨZBNMΛ࢖ͬͯ"84ʹϦιʔε͕࡞ΕΔʂ w74$PEFʢϩʔΧϧʣ͚ͩͰ"84Πϯϑϥ͕؆୯ʹల։Ͱ͖Δʂ "NB[PO2ͱ#FESPDL΋ͪΐͬͱ͚͍ͩ͡Γ·ͨ͠ #FESPDLͷϞσϧݺͼग़͠ྉۚʹΫϨδοτ࢖Θͤͯཉ͍͠ʜ

"HFOEB • ͸͡ΊʹɿϨΨγʔΛҠߦ͠·ͨ͠ • ̏ͭͷࣗಈԽ • ࣗಈ࠶ىಈ • ࣗಈϦετΞ •
ࣗಈίʔϧ • ·ͱΊɿ͍Ζ͍ΖࣗಈԽ΍͖͚ͬͯͨΕͲʜ

஫ҙࣄ߲ ίϯϓϥΠΞϯε্ɺͦͷଞ͍Ζ͍Ζͳཧ༝ʹΑΓɺ ͜Ε͔Β঺հ͢Δ಺༰͸Սۭͷࣄྫͱͯ͠͝ೝ͍ࣝͩ͘͞ ʢݕূࡁΈͷ಺༰Ͱ͕͢ɺ࣮ࡍͷߏ੒ͱҟͳ͍ͬͯͨΓɺ ɹͦ΋ͦ΋ଘࡏ͠ͳ͔ͬͨΓ͢ΔՄೳੑ͕͋Γ·͢ʣ

͸͡Ίʹ

ϨΨγʔΛҠߦ͠·ͨ͠

ϨΨγʔΛҠߦ͠·ͨ͠ サポートがギリギリなOS なんとか⽣きているミドルウェア 1台に複数のWordPressが同居もちろんオールインワンな単体系別々の制作会社、別々の管理者 STGが同居してたりしてなかったり所々に乱雑に置かれたoldやbk 秘伝のタレみたいなhttpd.conf リダイレクト迷路な.htaccess
GoTo⽂より迷うシンボリックリンク 8FC

ϨΨγʔΛҠߦ͠·ͨ͠ Web ʢEC2ʣ Application Migration Service (MGN) サポートがギリギリなOS なんとか⽣きているミドルウェア 1台に複数のWordPressが同居
もちろんオールインワンな単体系別々の制作会社、別々の管理者 STGが同居してたりしてなかったり所々に乱雑に置かれたoldやbk 秘伝のタレみたいなhttpd.conf リダイレクト迷路な.htaccess GoTo⽂より迷うシンボリックリンク ͱΓ͋͑ͣ ظݶ·ͰʹҠߦ͍ͨ͠ͷͰ શ෦ͦͷ·· ϦϑτΞϯυγϑτͰ ࣋ͬͯ͘Ε͹Ϥγʂ 8FC

ϨΨγʔΛҠߦ͠·ͨ͠ OHJOYϓϩΩγ ϞϊϦεͳ8FCαʔόͨͪ Application Load   Balancer NAT gateway Web
Web Web Web Bastion CloudFront WAF ओཁαʔϏεͷΈਤࣔɺ"-#͸ڞ༗ɺ࣮ࡍ͸8FC໿୆ 04͝ͱϞϊϦεͳ7.Λͦͷ··.(/ͰҠߦ Application Migration Service (MGN) ϧʔςΟϯά *1੍ݶ #BTJDೝূ

ӡ༻Λָʹ͍ͨ͠ʂ

ӡ༻Λָʹ͍ͨ͠ʂ ͦ͏͍͑͹ʜ ɾ؂ࢹӡ༻αʔϏεΛఏڙ͢Δձࣾʹ͍ͨ ɾϝΠϯ͸ߏங͚ͩͬͨͲҰ෦ӡ༻΋ͨ͠ ɾࢥ͑͹༗ਓରԠ͹͔ͬͰඇޮ཰ͩͬͨ ɾ΋͏ͪΐָ͍ʹ؂ࢹӡ༻Ͱ͖Ε͹ͳ͊ લ৬ͷهԱ Πϯϑϥͷӡ༻୲౰͕ΦϯϓϨͷϕϯμ͔Β ಺෦ʢ͓٬༷ͱฐࣾͳͲ#1ʣʹҠΔͷͰɺ ͳΔ΂͘εϚʔτʹӡ༻Ͱ͖ΔΑ͏ʹ͍ͨ͠
ྫ͑͹"NB[PO$POOFDUͷ൪߸Λ࢖ͬͯ ٳ೔໷ؒʹࣗಈͰίʔϧͱ͔Ͱ͖ͳ͍ʁ ʢ۩ମతʹͲ͏͢Δ͔͸஌ΒΜ͚Ͳʣ 5-͔ΒͷΦʔμʔ ࣗಈԽͰ͖Δ෦෼͸ͯ͠͠·͓͏ʂ Ϟνϕʔγϣϯ ҰԠࣗಈίʔϧ࣮ݱͰ͖ͦ͏͔ͩΒ΍ͬͯΈΔ ͍ͭͰʹඇޮ཰͸ͲΜͲΜ࡟ݮָ͍ͯͨ͠͠

̏ͭͷࣗಈԽ

̏ͭͷࣗಈԽ ࣗಈ࠶ىಈ ϓϩηεͷҟৗΛݕ஌ˠϓϩηεͷ࠶ىಈίϚϯυΛૹ৴ ϓϩηε࠶ىಈͰվળ͠ͳ͍·ͨ͸ΠϯελϯεͷҟৗΛݕ஌ ˠΠϯελϯεͷ࠶ىಈίϚϯυΛૹ৴ ࣗಈϦετΞ ೔࣍όοΫΞοϓͰऔಘͨ͠".*ͷ*%ΛύϥϝʔλετΞʹอ؅ ࠶ىಈͰ෮چ͠ͳ͔ͬͨΠϯελϯεΛผ";Ͱ෮ݩ 350ɿ෼ఔ౓ɺ310ɿ೔Ҏ಺ ࣗಈίʔϧ
ࣗಈ࠶ىಈ΋ϦετΞ΋μϝͰɺ͔ͭӦۀ࣌ؒ֎ͷͱ͖ʹൃಈ ୲౰ऀͷి࿩൪߸ʹࣗಈͰίʔϧ Ԡ౴͕ແ͚Ε͹࣍ͷਓʹίʔϧΛ࠷ޙͷਓ·Ͱ܁Γฦ͢

ࣗಈ࠶ىಈ

ࣗಈ࠶ىಈɹߏ੒ਤ Application Load   Balancer NAT gateway Lambda EventBridge CloudTrail
CloudWatch Systems Manager Run Command EC2 Instance ؂ࢹ SNS ୲౰ऀ ϓϩηε࠶ىಈ Πϯελϯε࠶ىಈ ΞϥʔϜ ௨஌ ΞϥʔϜ Πϕϯτ ݕ஌ ىಈ ݺͼग़͠ ࣮ߦ

ࣗಈ࠶ىಈɹॲཧ֓ཁ ᶃ $MPVE8BUDI͕ϓϩηεͷҟৗʢ"HFOUܦ༝ʣ΍   ΠϯελϯεͷҟৗΛݕ஌͠ɺΞϥʔϜൃใ   ᶄ $MPVE5SBJM͕"-"3.΁ͷঢ়ଶมԽΛه࿥   ᶅ
&WFOU#SJEHF͕ঢ়ଶมԽΠϕϯτΛݕ஌ͯ͠   -BNCEBΛୟ͘   ᶆ -BNCEB͕4ZTUFNT.BOBHFSυΩϡϝϯτͷ   3VO$PNNBOEΛݺͼग़͢   ᶇ B 3VO$PNNBOEʹΑͬͯ&$Πϯελϯεʹ   ɹϓϩηε࠶ىಈίϚϯυ͕ૹ৴͞ΕΔ     C 3VO$PNNBOEʹΑͬͯ&$Πϯελϯεͷ   ɹ࠶ىಈ͕࣮ߦ͞ΕΔ ᶃ ᶄ ᶅ ᶆ ᶇ

ࣗಈ࠶ىಈɹ޻෉ͨۤ͠࿑ͨ͠ϙΠϯτ &WFOU#SJEHFͷݕ஌ͱύϥϝʔλ౉͠ͷํ๏ $MPVE8BUDIͷΞϥʔϜΠϕϯτ͔Β&WFOU#SJEHFʹ࿈ܞͰ͖ͦ͏ͳ߲໨͸ "MBSN/BNFͱ"MBSN%FTDSJQUJPOͷͭ Ұํɺ࠶ىಈΛߦ͏ͨΊʹඞཁͳύϥϝʔλ͸ ʮΠϯελϯε*%ʯͱʮϓϩηε໊ʯͷͭ Πϯελϯεҟৗͷ৔߹͸ͭ ͕ͨͬͯ͠ɺ"MBSN/BNFͷ઀ඌࣙ 4VGGJY
ͱ&WFOU#SJEHFϧʔϧΛରԠͤ͞ɺ "MBSN%FTDSJQUJPOʹΠϯελϯε*%ΛೖΕΔܗͰΞϥʔϜΛ࡞੒ ΍΍ΰϦԡ͠ &WFOU#SJEHFϧʔϧ -BNCEB 999IUUQESFTUBSU 999DXBHFOUSFTUBSU 999NZTRMESFTUBSU 999SFCPPU J "MBSN/BNF "MBSN%FTDSJQUJPO ϓϩηε໊ Πϯελϯε*%

ࣗಈ࠶ىಈɹ޻෉ͨۤ͠࿑ͨ͠ϙΠϯτ &WFOU#SJEHFͷݕ஌ͱύϥϝʔλ౉͠ͷํ๏ $MPVE8BUDIͷΞϥʔϜΠϕϯτ͔Β&WFOU#SJEHFʹ࿈ܞͰ͖ͦ͏ͳ߲໨͸ "MBSN/BNFͱ"MBSN%FTDSJQUJPOͷͭ Ұํɺ࠶ىಈΛߦ͏ͨΊʹඞཁͳύϥϝʔλ͸ ʮΠϯελϯε*%ʯͱʮϓϩηε໊ʯͷͭ Πϯελϯεҟৗͷ৔߹͸ͭ ͕ͨͬͯ͠ɺ"MBSN/BNFͷ઀ඌࣙ 4VGGJY
ͱ&WFOU#SJEHFϧʔϧΛରԠͤ͞ɺ "MBSN%FTDSJQUJPOʹΠϯελϯε*%ΛೖΕΔܗͰΞϥʔϜΛ࡞੒ ΍΍ΰϦԡ͠ &WFOU#SJEHFϧʔϧ -BNCEB 999IUUQESFTUBSU 999DXBHFOUSFTUBSU 999NZTRMESFTUBSU 999SFCPPU J "MBSN/BNF "MBSN%FTDSJQUJPO ϓϩηε໊ Πϯελϯε*% ΞοϓσʔτͰϧʔϧʹϫΠϧυΧʔυʢ ʣ͕ ࢦఆͰ͖ΔΑ͏ʹͳͬͨͷͰ ΞϥʔϜ໊ͷͲ͔͜ʹಛఆϫʔυΛೖΕ͓͚ͯ͹ Θ͟Θ͟1SFGJY͔4VGGJYΛἧ͑ͳͯ͘΋ &WFOU#SJEHF͕र͑ΔΑ͏ʹͳΓ·ͨ͠ʂ

ࣗಈϦετΞ

ࣗಈϦετΞɹߏ੒ਤ Application Load   Balancer NAT gateway EventBridge CloudTrail CloudWatch
Copied Instance ؂ࢹ ϦετΞ ΞϥʔϜ Πϕϯτ ݕ஌ ىಈ ىಈ Step Functions DynamoDB Parameter Store AMI Step Functions Backup EventBridge CloudTrail Πϕϯτ ݕ஌ EC2 Instance ࡞੒ Πϕϯτ ".**% อ؅ ࢀর ࢀর SNS ୲౰ऀ ௨஌ ΞϥʔϜ ࢦఆ

ࣗಈϦετΞॲཧ֓ཁ1IBTF ᶃ #BDLVQ͕εέδϡʔϧʹج͍ͮͯ   όοΫΞοϓͱͯ͠".*Λ࡞੒   ᶄ $MPVE5SBJM͕$SFBUF*NBHFΠϕϯτΛه࿥   ᶅ
&WFOU#SJEHF͕ঢ়ଶมԽΠϕϯτΛݕ஌ͯ͠   4UFQ'VODUJPOTΛୟ͘   ᶆ 4UFQ'VODUJPOT͕1BSBNFUFS4UPSFʹ   Πϯελϯε*%ͱ".**%ͷϖΞΛอ؅   ᶃ ᶄ ᶅ ᶆ

ࣗಈϦετΞॲཧ֓ཁ1IBTF ᶇ $MPVE8BUDI͕ɺ࠶ىಈΠϕϯτͰ෮چ͠ͳ͔ͬͨ   ΠϯελϯεͷҟৗΛݕ஌͠ɺΞϥʔϜൃใ   ᶈ $MPVE5SBJM͕"-"3.΁ͷঢ়ଶมԽΛه࿥   ᶉ
&WFOU#SJEHF͕ঢ়ଶมԽΠϕϯτΛݕ஌ͯ͠   4UFQ'VODUJPOTΛୟ͘   ᶊ 4UFQ'VODUJPOT͕1BSBNFUFS4UPSFͷ".**%ͱ   %ZOBNP%#ͷΠϯελϯεύϥϝʔλΛࢀর   ᶋ 4UFQ'VODUJPOT͕όοΫΞοϓͷ".*Λ࢖༻ͯ͠   ΠϯελϯεΛىಈ͠ɺλʔήοτάϧʔϓʹొ࿥   ᶇ ᶈ ᶉ ᶊ ᶋ

ϦετΞΛ࣮ࢪ͢ΔεςʔτϚγϯ Πϯελϯε*%Λड͚औͬͨεςʔτϚγϯ͕ҎԼΛ࣮ߦ ᶃ 1BSBNFUFS4UPSF͔ΒΠϯελϯε*%ʹରԠ͢Δ   ࠷৽ͷ".**%Λऔಘ   ᶄ %ZOBNP%#ʹอ؅ͯ͋͠ΔΠϯελϯε࡞੒༻ͷ  
֤छύϥϝʔλΛऔಘ   ᶅ 7PMVNF4J[F͕*OUܕͰͳ͚Ε͹ͳΒͳ͍ͨΊ   %ZOBNP%#͔Βͷ/VNCFSܕΛ-BNCEBͰ*OUܕʹม׵   ᶆ औಘͨ͠".**%ͱ֤छύϥϝʔλ͔ΒΠϯελϯεΛ࡞੒   ᶇ গ͠ͷ࣌ؒ଴ػ͠ɺλʔήοτάϧʔϓʹొ࿥ ᶃ ᶄ ᶅ ᶆ ᶇ

ࣗಈϦετΞɹ޻෉ͨۤ͠࿑ͨ͠ϙΠϯτ ύϥϝʔλอ؅ʹ͓͚Δ࢖͍෼͚ w ରͰϢχʔΫʹରԠ͢Δύϥϝʔλͷ૊͸1BSBNFUFS4UPSFʹอ؅   Πϯελϯε*%ͱ࠷৽ͷ".**%ͳͲ w ෳ਺ͷ,FZ7BMVFΛؚΉσʔλͷҰࣜ͸%ZOBNP%#ʹอ؅  
֤Πϯελϯεͷ෮ݩʹඞཁͳύϥϝʔλͳͲ 4UFQ'VODUJPOT͸ศར͕ͩɺΑ͘ϋϚΔ w %ZOBNP%#͔ΒऔΓग़ͨ͠/VNCFSܕͷ஋Λͦͷ··*OUܕʹೖྗͰ͖ͳ͍   ˠ4UFQ'VODUJPOTͰ͸ॲཧͰ͖ͳ͍ͷͰɺ-BNCEBʹ೚ͤΔ w ͍͍ͨͯͷ͜ͱ͸ϩʔίʔυͰઃఆͰ͖Δ͕ɺ+40/ͷ഑ྻͳͲ   ࡉ͔͍෦෼Ͱ༥௨͕ޮ͔ͣΤϥʔʹͳΔ͜ͱ͕͋Δ   ˠ4UFQ'VODUJPOTͰ࢖͏ݴޠʢ"4-ʣ͕ͪΐͬͱʢ͔ͳΓʣཧղʹۤ͠Ή w Ͱ΋༨ܭͳʢάϧʔίʔυͱͯ͠ͷ4%,ୟ͚ͩ͘ͳʣ-BNCEBͷ਺͸   ࣮֬ʹݮΒͤΔͷͰ4UFQ'VODUJPOT͸ਆ 74 74

ࣗಈίʔϧ

ࢀߟʹͨ͠#MBDL#FMUࢿྉ IUUQTEBXTTUBUJDDPNXFCJOBSTKQQEGTFSWJDFT@"84@#MBDL@#FMU@"NB[PO@$POOFDU@0O$BMMQEG

ࣗಈίʔϧɹߏ੒ਤ Application Load   Balancer NAT gateway Lambda CloudWatch EC2
Instance ؂ࢹ SNS ୲౰ऀ ࢀর ϑϥάߋ৽ ΞϥʔϜ ىಈ ݺͼग़͠ $53഑৴ SQS Step Functions DynamoDB Amazon Connect Kinesis   Data Streams Lambda ݺͼग़͠ ىಈ ࿈ܞ ݺͼग़͠ ࣌ࠁ൑அ ϝʔϧ௨஌ ίʔϧ

ࣗಈίʔϧॲཧ֓ཁ1IBTF ᶃ $MPVE8BUDI͕ಛఆͷΞϥʔϜΛݕ஌͠ɺ   4/4τϐοΫΛૹ৴   ᶄ 4/4͕424΁഑৴͠ɺ424͕݅ͣͭ   -BNCEBΛݺͼग़͢ʢಉ࣌ଟൃίʔϧΛ཈੍ʣ
  ᶅ -BNCEB͕Ӧۀ࣌ؒ֎͓Αͼ࿈ଓΛ൑ఆ͠ɺ   4UFQ'VODUJPOTΛىಈ͢Δ   ʢฏ೔ͷӦۀ࣌ؒଳ΍ɺO෼Ҏ಺ʹ࿈ଓͰ   ɹݺͼग़͞Εͨࡍ͸ॲཧΛऴྃ͢Δʣ   ᶆ 4UFQ'VODUJPOT͕%ZOBNP%#͔Βϑϥάͱ   ి࿩൪߸Λऔಘ͠ɺ"NB[PO$POOFDUͷ   4UBSU0VUCPVOE7PJDF$POUBDU"1*Λ࣮ߦ͠   ୲౰ऀʹίʔϧ͢Δ ᶃ ᶄ ᶅ ᶆ

ࢀߟɿ4UBSU0VUCPVOE7PJDF$POUBDU"1* IUUQTEBXTTUBUJDDPNXFCJOBSTKQQEGTFSWJDFT@"84@#MBDL@#FMU@"NB[PO@$POOFDU@0O$BMMQEG ͖ͬ͞ͱಉ͡Ͱ͢

ࣗಈίʔϧॲཧ֓ཁ1IBTF̎ ᶇ "NB[PO$POOFDUʹΑΔൃ৴݁Ռ͕   $POUBDU5SBDF3FDPSEʢ$53ʣͱͯ͠഑৴   ᶈ $53Λ,JOFTJT%BUB4USFBNT͕Ωϟϓνϟ͠   ΠϕϯττϦΨʔͱͯ͠-BNCEBΛىಈ
  ᶉ -BNCEB͕$53͔Βൃ৴݁ՌΛൈਮͯ͠   4UFQ'VODUJPOTʹ౉͢   ᶊ 4UFQ'VODUJPOT͕ൃ৴݁ՌΛ΋ͱʹ   %ZOBNP%#ͷϑϥάΛߋ৽ͭͭ͠   ࠶ൃ৴PSྠ൪PSॲཧऴྃͷ͍ͣΕ͔Λ࣮ߦ   Ϧετͷશһʹܨ͕Βͳ͔ͬͨ৔߹͸   4/4τϐοΫܦ༝Ͱ&ϝʔϧΛૹ৴   ᶇ ᶈ ᶉ ᶊ

ࢀߟɿ$53͔ΒऔಘՄೳͳ௨࿩݁Ռ IUUQTEBXTTUBUJDDPNXFCJOBSTKQQEGTFSWJDFT@"84@#MBDL@#FMU@"NB[PO@$POOFDU@0O$BMMQEG ͖ͬ͞ͱಉ͡Ͱ͢

"NB[PO$POOFDUͷ໰͍߹Θͤϑϩʔ ˞ݸਓͰ$POOFDUΠϯελϯεΛ࢖͍ͬͯͳ͍ͷͰ௒؆୯ͳུ֓ਤͰ͢ 4UBSU w దٓɺ܁Γฦ͠΍ແԠ౴ɺΤϥʔʹର͢ΔॲཧΛೖΕΔ w ೖྗͨ͠ύϥϝʔλʹैͬͯԻ੠Λൃ࿩ͤ͞Δ͜ͱ΍ɺ-BNCEBΛτϦΨʔͯ͠   ଞαʔϏεͱͷ࿈ܞͳͲ͋ΒΏΔॲཧΛߦ͏͜ͱ͕Մೳ w
ड࿩ऀ͸$POOFDUଆ͕ऴ࿩͢ΔͷΛ଴ͭඞཁ͕͋Δ   ˠड࿩ऀଆ͔Β੾ͬͨ৔߹ɺΛԡͨ͠ޙͰ΋௨࿩݁Ռ͕ෆࡏͱಉ͡ѻ͍ʹͳΔ   ɹʢ$6450.&3@%*4$0//&$5ʣ ͔̋̋Β͓஌ΒͤͰ͢ɻ "MBSN/BNFͱ͍͏ ΞϥʔϜ͕ൃੜ͠·ͨ͠ɻ ֬ೝͨ͠ΒΛɺ΋͏Ұ౓ฉ͘ ৔߹͸Λԡ͍ͯͩ͘͠͞ɻ &OE $53഑৴ ֬ೝ͠·ͨ͠ɻ ௨࿩Λऴྃ͠·͢ɻ Ի੠Λઃఆ

ࣗಈίʔϧΛߦ͏εςʔτϚγϯ ड͚औͬͨ$53͔ΒॲཧΛܾఆ ᶃॳճൃੜʢ*/*5*"-ʣ   1BSBNFUFS4UPSFʹΞϥʔϜ໊Λอ؅͠ɺ   ϑϥάΛϦηοτͯ͠൪໨ͷి࿩൪߸Λ   औಘͯ͠ίʔϧ ᶄਖ਼ৗऴྃʢ$0/5"$5@'-08@%*4$0//&$5ʣ
  ϑϥάΛϦηοτͯ͠ॲཧΛऴྃ ᶅҟৗऴྃʢ5&-&$0.@130#-&.ʣ   ಉ͡ϑϥάͰ΋͏Ұ౓ίʔϧ ᶆෆࡏɺ௨࿩தஅͳͲʢ$6450.&3@%*4$0//&$5ʣ   ϑϥάΛΠϯΫϦϝϯτ͠ɺ࣍ͷి࿩൪߸ʹίʔϧ Τϥʔ࣌͸4/4Ͱ&ϝʔϧ௨஌ޙɺϑϥάΛϦηοτ ᶃ ᶄ ᶅ ᶆ

ࣗಈίʔϧɹ޻෉ͨ͠ϙΠϯτ %ZOBNP%#ʹΑΔϑϥάͱి࿩൪߸ͷ؅ཧ γϯάϧςʔϒϧͰઃܭʢن໛খ͍͚͞ͲҰԠϕετϓϥΫςΟεʣ ओΩʔͰ͋Δ'MBHʹݱࡏͷϑϥάΛ֨ೲ͠ɺ4UFQ'VODUJPOT͕ಡΈॻ͖͢Δ ୲౰ऀͷ໊લʢPQFSBUPS/BNFʣ͸ॲཧͰ࢖༻͠ͳ͍ͷͰ೚ҙ ઃఆՄೳͳϑϥάʢ୲౰ऀʣ͸͓ͦΒ͘ແ੍ݶ ˠ࠷ޙͷ୲౰ऀ͕ෆࡏͷ৔߹ɺ࣍ͷεςʔτϚγϯʹͯΤϥʔͱͳΓɺ4/4ܦ༝Ͱϝʔϧ͕ඈͿ 'MBH DVSSFOU'MBH QIPOF/VNCFS
PQFSBUPS/BNF ʢݱࡏͷϑϥάʣ 99999999 BNB[PO 99999999 HPPHMF 99999999 NJDSPTPGU

ࣗಈίʔϧɹ஫ҙ͕ඞཁͳϙΠϯτ ͜ͷதʹɺશવ࢖༻͠ͳͯ͘΋ ஔ͍͍ͯΔ͚ͩͰ݄υϧऑൃੜͤͯ͞͠·͏ αʔόʔϨεΒ͘͠ͳ͍ࢠ͕͍·͢ʂ

ࣗಈίʔϧɹ஫ҙ͕ඞཁͳϙΠϯτ ͜ͷதʹɺશવ࢖༻͠ͳͯ͘΋ ஔ͍͍ͯΔ͚ͩͰ݄υϧऑൃੜͤͯ͞͠·͏ αʔόʔϨεΒ͘͠ͳ͍ࢠ͕͍·͢ʂ ͍ͭ͜ʂʂʂ ʢ,JOFTJT%BUB4USFBNTετϦʔϜϦιʔεʣ

ࢀߟɿ,JOFTJT%BUB4USFBNTͷྉۚ ࣌఺ɺ౦ژϦʔδϣϯɺϓϩϏδϣϯυϞʔυͷՁ֨ γϟʔυݸஔ͘ͱ݄ʢ࣌ؒʣυϧൃੜɺఀࢭෆՄ ࣮͸ΦϯσϚϯυΑΓϓϩϏδϣϯυͷํ͕͍҆ʜ

ࢀߟɿ,JOFTJT%BUB4USFBNTͷྉۚ ࣌఺ɺ౦ژϦʔδϣϯɺΦϯσϚϯυϞʔυͷՁ֨ ετϦʔϜΛஔ͚ͩ͘Ͱ݄ʢ࣌ؒʣυϧൃੜɺఀࢭෆՄ

̏ͭͷࣗಈԽʢ࠶ܝʣ ࣗಈ࠶ىಈ ϓϩηεͷҟৗΛݕ஌ˠϓϩηεͷ࠶ىಈίϚϯυΛૹ৴ ϓϩηε࠶ىಈͰվળ͠ͳ͍·ͨ͸ΠϯελϯεͷҟৗΛݕ஌ ˠΠϯελϯεͷ࠶ىಈίϚϯυΛૹ৴ ࣗಈϦετΞ ೔࣍όοΫΞοϓͰऔಘͨ͠".*ͷ*%ΛύϥϝʔλετΞʹอ؅ ࠶ىಈͰ෮چ͠ͳ͔ͬͨΠϯελϯεΛผ";Ͱ෮ݩ 350ɿ෼ఔ౓ɺ310ɿ೔Ҏ಺ ࣗಈίʔϧ
ࣗಈ࠶ىಈ΋ϦετΞ΋μϝͰɺ͔ͭӦۀ࣌ؒ֎ͷͱ͖ʹൃಈ ୲౰ऀͷి࿩൪߸ʹίʔϧ Ԡ౴͕ແ͚Ε͹࣍ͷਓʹίʔϧ

̏ͭͷࣗಈԽ·ͱΊ • Ͱ͖Δ͚ͩϨΨγʔγεςϜͷӡ༻Λָʹ͢ΔͨΊʹ   ͳΜͪΌͬͯαʔόʔϨεͰࣗಈԽγεςϜΛߏங͠·ͨ͠ • 4UFQ'VODUJPOT͸ΦʔέετϨʔγϣϯπʔϧͱͯ͠ͱͯ΋༏ल   ͨͩສೳͰ͸ͳ͘ɺϋϚΔϙΠϯτ΋ͦͦ͜͜ଟ͍ͷͰ׳Ε͕ඞཁ •
ରͰରԠ͢Δσʔλ΍ঢ়ଶΛѻ͏ͳΒ1BSBNFUFS4UPSF   ෳ਺ͷ,FZ7BMVFΛؚΉσʔλ΍ঢ়ଶΛѻ͏ͳΒ%ZOBNP%# • "NB[PO$POOFDU͸"1*ʹΑΔൃ৴͕Ͱ͖Δɺ݁ՌΛ഑৴΋Ͱ͖Δ • ϞϊϦεͰ΋͋Δఔ౓ͷϨδϦΤϯε͸֬อͰ͖ͨؾ͕͢Δ͚Ͳɺ   ·ͩ·ͩվળͰ͖Δ෦෼͸ͨ͘͞Μ͋Δͱࢥ͏

͜͜·ͰࣗಈԽ   ΍͖͚ͬͯͨͲʜ

*ODJEFOU.BOBHFSͰ   ղܾ͢ΔͷͰ͸ʁʁ

ࢀߟɿ*ODJEFOU.BOBHFS IUUQTQBHFTBXTDMPVEDPNST5;.JNBHFT"84#MBDL#FMU@@"844ZTUFNT.BOBHFS*ODJEFOU.BOBHFS@@WQEG

ͨͿΜ*ODJEFOU.BOBHFSͰ   े෼ͩͱࢥ͍·͢ʂʂ ࣗಈίʔϧ࣌ͷൃ࿩಺༰ͳͲɺ͍Ζ͍ΖΧελϜ͍ͨ͠৔߹΍ ରԠϓϥϯ͕ଟ͘ݟੵ΋Γ͕ߴ͘ͳΔͱ͖͸ͬͪ͜ͷ΄͏͕༏Ґͩͱࢥ͏ ԿΑΓαʔόʔϨεͰ࢖͏αʔϏεΛͨ͘͞ΜࢼͤͨͷͰϤγʂ ͱ͍͏ΑΓɺͦ΋ͦ΋ϨΨγʔͰಈ͖ଓ͚ͯΔ͔Β ͜Ε͚ͩӡ༻ͷ͜ͱߟ͑Δඞཁ͕͋ΔΘ͚Ͱʜ

༨ஊʙϨΨγʔΛͪΐͬͱϞμφΠζ͠·ͨ͠ʙ Application Load   Balancer NAT gateway CMS Web Bastion
CloudFront WAF ͳΜͱ͔Ұ෦8FCαΠτͰίϯςϯπͱ%#Λμ΢ϯλΠϜͳ͠Ͱ෼཭੒ޭͯ͠εςʔτϨεʹʂʢൃද࣌ظະఆʣ Application Load   Balancer NAT gateway CMS Web Bastion CloudFront WAF Web EFS RDS

༨ஊʙҰ෦ͷ8FCαΠτΛ੩తԽ͠·ͨ͠ʙ )5.-ʹͪΐͬͱ͍ࠞͬͯͨ͡1)1Λ+BWB4DSJQUʹϦϑΝΫλϦϯάͯ͠੩తԽ͢Δ͜ͱͰαʔόʔϨεʹʂ CloudFront WAF 8FC AWS Cloud ୲౰ऀ Lambda SNS
S3 API Gateway

Ͱ΋Ͳ͏ͤͳΒ શ෦αʔόʔϨεʹͯ͠ &$ͳ͍ͨ͘͠ 終制作・著作 S i m

ͪΐͬͱ͚ͩએ఻

4FSWFSMFTTͱ"*.-ʹؔ͢ΔSF$BQతͳԿ͔ͷ-5Λ͢Δ༧ఆͰ͢ʢΦϯϥΠϯʣ

5IBOLZPVʂ

レガシーシステムの監視運用を楽にするためにやってきたこと @ JAWS-UG Sapporo

レガシーシステムの監視運用を楽にするためにやってきたこと @ JAWS-UG Sapporo

More Decks by SimSta

Featured

Transcript