今さら聞けないAWSによる監視の世界

ࠓ͞Βฉ͚ͳ͍"84ʹΑΔ؂ࢹͷੈք

ϦϯΫɾϒοΫϚʔΫ͸ͪ͜ΒΛ͓ئ͍͠·͢ IUUQEFWDMBTTNFUIPEKQFWFOUTVHBOPEFWFMPQFSTJPDMPVEXBUDI

ຊηογϣϯͷҊ಺໾ ੁ໺ণ޹ʢ͕͢ͷ·͔ͨ͞ʣ w"84ࣄۀ෦  ΦϖϨʔγϣϯνʔϜϦʔμʔ wࡳຈΦϑΟεۈ຿ wೣ೿ wࠓ೥ͦ͜Ωϟϯϓ৔ͰϦϞʔτϫʔΫ

ຊηογϣϯͷ஫ҙࣄ߲

ຊηογϣϯʹ͍ͭͯͷ஫ҙࣄ߲ wॳڃऀ޲͚ͷηογϣϯͰ͢ wαʔυύʔςΟͷ؂ࢹιϦϡʔγϣϯʹ͸৮Ε·ͤΜ

ΞδΣϯμ w؂ࢹͷछྨ w؂ࢹʹ࢖͏"84αʔϏε w௨஌ʹ࢖͏"84αʔϏε w"84ʹΑΔ؂ࢹͷྲྀΕ wͦΕͧΕͷ؂ࢹํ๏ w·ͱΊ

؂ࢹͷछྨʹ͍ͭͯ ԿΛ؂ࢹ͠·͔͢ʁ wϋʔυ΢ΣΞ؂ࢹ wϦιʔε؂ࢹ wϓϩηε؂ࢹ wϩά؂ࢹ w63-؂ࢹ

2 શ෦ AWS ͷαʔϏε͚ͩͰͰ͖·͔͢ʁ

શ෦"84ͷαʔϏε͚ͩͰͰ͖·͔͢ʁ Ͱ͖·͢

"84ʹΑΔ؂ࢹͷத৺ Amazon CloudWatch

"NB[PO$MPVE8BUDIͬͯʁʢʣ ֤छ৘ใΛϞχλϦϯάͯ͠อଘʢϲ݄෼ʣ w෼͝ͱͷσʔλ͸೔෼ w෼͝ͱͳΒ೔෼ w࣌ؒ͝ͱͳΒ೔෼ʢϲ݄෼ʣ

"NB[PO$MPVE8BUDIͬͯʁʢʣ ֤छ৘ใΛάϥϑͰදࣔ wෳ਺બ୒ͯ͠  ಉ࣌ʹද͕ࣔՄೳ wผͷ"84Ϧιʔεͷ  άϥϑ΋0, JYYYYYYYYYY FDUFTU JYYYYYYYYY
FDQSPEVDU

"NB[PO$MPVE8BUDIͬͯʁʢʣ ΞΫγϣϯΛ࣮ߦ wΞϥʔϜΛઃఆ͠ΞΫγϣϯΛ࣮ߦ wଞͷαʔϏεΛݺͼग़͢ࣄ΋Մೳ

"NB[PO$MPVE8BUDI·ͱΊ w֤छ৘ใΛϞχλϦϯάͯ͠อଘʢϲ݄෼ʣ wอଘͨ͠৘ใΛάϥϑͰදࣔ wΞΫγϣϯΛ࣮ߦ

2 ؂ࢹ͢Δ͚ͩͰ͍͍Ͱ͔͢ʁ

؂ࢹ͢Δ͚ͩͰ͍͍Ͱ͔͢ʁ ͪΐͬɾɾɾ͑ʁ

౰વͰ͕͢؂ࢹ͚ͩ͡ΌͩΊʢ೔໨ʣ "ࢯɿʮ͓ɺࡢ೔͔Βαʔόʔམͪͯͨʯ #ࢯɿʮԿ୆͔͋Δ͠ɺ୆͘Β͍ͳΒେৎ෉XXXʯ େৎ෉ɾɾɾʁ

౰વͰ͕͢؂ࢹ͚ͩ͡ΌͩΊʢ೔໨ʣ "ࢯɿʮ͓ɺࡢ೔͔ΒαʔϏεམͪͯͨʯ #ࢯɿʮͦΕ͸ͩΊʯ Ͱ͢ΑͶ

Կ͔͋ͬͨΒ௨஌ͯ͠ཉ͍͠ Amazon Simple Notiﬁcation Service  ʢAmazon SNSʣ

"NB[PO4/4ͬͯʁ ֤छ௨஌Λૹ৴͢Δ w)551ʢ1045ʣ w&NBJM w-BNCEBؔ਺Λىಈ͢Δࣄ΋Մೳ

"84ʹΑΔ؂ࢹͷྲྀΕͷ·ͱΊ w"NB[PO$MPVE8BUDI͕ϞχλϦϯά wΞϥʔϜʹઃఆ͖͍ͨ͠͠஋ʹ൓Ԡ w4/4τϐοΫΛݺͼग़͠ wϝʔϧૹ৴΍-BNCEBؔ਺Λ࣮ߦ

͔͜͜Βͷ͓࿩ ࠷ॳʹʮશ෦Ͱ͖·͢ʯͬͯݴͬͯͨ݅ wϋʔυ΢ΣΞ؂ࢹ wϦιʔε؂ࢹ wϓϩηε؂ࢹ wϩά؂ࢹ w63-؂ࢹ

ϋʔυ΢ΣΞ؂ࢹ Ϋϥ΢υͰϋʔυ΢ΣΞͷ؂ࢹ͕ඞཁʁ

Ϋϥ΢υͰϋʔυ΢ΣΞ؂ࢹ Ϋϥ΢υͰ΋౰વϋʔυ΢ΣΞ͕ଘࡏ͠·͢  ͦͯͦ͠Ε͸ނো͠·͢ wωοτϫʔΫ઀ଓͷ૕ࣦ wγεςϜిݯͷ૕ࣦ w෺ཧϗετͷιϑτ΢ΣΞͷ໰୊ w෺ཧϗετͷϋʔυ΢ΣΞͷ໰୊

ނোͨ͠ΒͲ͏ͳΔͷʁ 4UBUVT$IFDL'BJMFE@4ZTUFN  ͜ͷϝτϦΫε͕ʮʯʹͳΓ·͢ ݈߁ͳ&$  ͳͷͰͣͬͱ ʮʯ

2 ϝτϦΫεͬͯԿʁ

ϝτϦΫεͬͯԿʁ IUUQXXXNFUSJDTKQBCTUSBDUIUNM σʔλΛऩूͯ͠ɺ  ͦͷ··ͷܗͰ͸ͳ͘ܭࢉ΍෼ੳΛՃ͑ͯ  Θ͔Γ΍͍͢σʔλʢ਺஋ʣʹม׵ͨ͠΋ͷ ྫɿϋʔυ΢ΣΞো֐ˠʮʯ

ϋʔυ΢ΣΞ؂ࢹͷ·ͱΊ 4UBUVT$IFDL'BJMFE@4ZTUFN  ͜ͷϝτϦΫεΛ؂ࢹ͠·͢

࣍͸ɾɾɾ ࠷ॳʹʮશ෦Ͱ͖·͢ʯͬͯݴͬͯͨ݅ wϋʔυ΢ΣΞ؂ࢹ wϦιʔε؂ࢹ wϓϩηε؂ࢹ wϩά؂ࢹ w63-؂ࢹ

Α͋͘ΔϦιʔε؂ࢹ w$16࢖༻཰ wϝϞϦ࢖༻཰

Ϧιʔε؂ࢹ શͯ༻ҙ͞Ε͍ͯΔΘ͚͡Όͳ͍

Ϧιʔε؂ࢹ͸શͯ༻ҙ͞Ε͍ͯͳ͍ w$16࢖༻཰ɾɾɾʮඪ४ϝτϦΫεʯ wϝϞϦ࢖༻཰ɾɾɾʮΧελϜϝτϦΫεʯ

ΧελϜϝτϦΫεͬͯԿʁ w$16࢖༻཰ɾɾɾʮඪ४ϝτϦΫεʯ wϝϞϦ࢖༻཰ɾɾɾʮΧελϜϝτϦΫεʯ wඞཁͳ஋Λ"NB[PO$MPVE8BUDI΁ૹ৴Ͱ͖Δ wૹ৴ͨ͠஋ʢϝτϦΫεʣʹ͸޷͖ͳ໊લΛ෇͚ΕΔ wΧελϜϝτϦΫεʹ΋ΞϥʔϜΛઃఆͰ͖Δ

ϝϞϦ࢖༻཰ͷऔಘɾૹ৴͸Ͳ͏΍Δʁ ૹ৴͢ΔͨΊͷεΫϦϓτ͕༻ҙ͞Ε͍ͯΔ w&$ʹΧελϜϝτϦΫεΛૹ৴͢ΔݖݶΛ෇༩ wεΫϦϓτΛΠϯετʔϧ wDSPOΛ࢖ͬͯҰఆִؒͰ࣮ߦ wεΫϦϓτʹΑΓ$MPVE8BUDI΁ૹ৴͞ΕΔ wσΟεΫ࢖༻཰΋औಘɾૹ৴ͯ͘͠ΕΔ ૹ৴ύϒϦογϡ

͜ͷྲྀΕͰϓϩηε؂ࢹ΋ ϓϩηε؂ࢹ΋ΧελϜϝτϦΫεͰ wBQBDIFͷϓϩηε਺ΛύϒϦογϡ  ʹͳͬͨΒΞϥʔτൃಈͯ͠ϝʔϧૹ৴ wBQBDIFͷTUBUVTΛύϒϦογϡ  ىಈதͳΒɺࢭ·͍ͬͯͨΒΛ ΧελϜϝτϦΫε͕͋Ε͹ࣗ༝ʂ

ϩά؂ࢹ ຖ೔ɺຖिɺຖ݄ϩάΛ֬ೝ w୲౰ऀ͕΍Δͷɾɾɾʁ ϩά͸Ұఆظؒอ؅͢Δඞཁ͕͋Δ w&$ͷதʹେྔͷϑΝΠϧʁ w;JQͰѹॖʁ

໘౗ͳͷͰ CloudWatch Logs ͰૹͬͪΌ͑

Ͳ͏΍ͬͯϩάΛૹΔʁ ϩάΛૹΔ·ͰͷྲྀΕ w&$ʹϩάΛૹ৴͢ΔݖݶΛ෇༩ wϩάΛૹ৴͢ΔΤʔδΣϯτΛ४උ wϩάૹ৴ͷઃఆΛ͢Δ

ϩά؂ࢹͦͷ ϩά͕ૹΒΕ·͢

ૹΕͯ·ͨ͠ Ͱ΋ૹ͚ͬͨͩʁ

ϩά؂ࢹͦͷ อଘظؒมߋ

ϩά؂ࢹͦͷ ϩάͷ಺༰ΛνΣοΫͯ͠௨஌

ϩά؂ࢹͦͷ ݕ஌ɾ௨஌ɾ෮چ͸ཤྺʹ࢒Δ

ϩά؂ࢹͷྲྀΕ w&$͔ΒϩάΛૹΔʢBXTMPHTʣ w$MPVE8BUDI-PHTʹஷΊΔʢอଘظؒΛܾΊΔʣ wϑΟϧλ͕ݕ஌͠ʢτϦΨʔΛ࡞੒ʣ wΞϥʔϜͰ௨஌͢ΔʢΞΫγϣϯΛܾΊΔʣ

2 ࠓճ΋CloudWatchͰ͠ΐʁ

$MPVE8BUDI࢖͏ΑͶʁ ҧ͍·͢

ࠓճ࢖͏ͷ͸ Amazon Route 53

"NB[PO3PVUFͬͯʁ %/4ʢυϝΠϯωʔϜγεςϜʣαʔϏε w63-Λ*1ΞυϨεʹม׵͢ΔαʔϏε ϔϧενΣοΫػೳ͕͋Δʂ

ϔϧενΣοΫΛ࡞ͬͯΈͨ

͕࣌ؒ͋ͬͨΒ΍ͬͯΈΑ͏ ηΩϡϦςΟάϧʔϓͰࢭΊͪΌ͑

ࣦഊͨ࣌͠༻εϥΠυ ΤϥʔʹͳΓ·ͨ͠Ͷʂ

63-؂ࢹͷ·ͱΊ w3PVUFΛ࢖͏ wϔϧενΣοΫΛ࡞੒͢Δ w4/4τϐοΫ͸όʔδχΞʹ࡞Δ

Ͱ͖·ͨ͠ ࠷ॳʹʮશ෦Ͱ͖·͢ʯͬͯݴͬͯͨ݅ wϋʔυ΢ΣΞ؂ࢹ wϦιʔε؂ࢹ wϓϩηε؂ࢹ wϩά؂ࢹ w63-؂ࢹ

ͦͷଞͷ؂ࢹ ଞʹ΋໾ʹཱͭ؂ࢹ͕͋Γ·͢

͜Ε΋஌͓͖͍ͬͯͨ AWS CloudTrail

"84$MPVE5SBJMͬͯʁ ΄ͱΜͲͷ"1*ͷݺͼग़͕͠ه࿥͞Ε·͢ w"84$MPVE5SBJMΛ༗ޮʹ͢Δඞཁ͕͋Γ·͢ ࣗ෼ͷΞΧ΢ϯτʹ ͍ͭɺ୭͕ɺԿΛͨ͠ͷ͔ ͕ه࿥͞Ε·͢

ྫ͑͹ʁ ͜Μͳ΋ͷ΋ه࿥͞Ε·͢ w"NB[POϚωδϝϯτίϯιʔϧ΁ͷϩάΠϯ wηΩϡϦςΟάϧʔϓͷมߋ ϩά͸4ʹ΋ࣗಈͰه࿥͞Ε·͢ wϥΠϑαΠΫϧͰ೥ޙʹ࡟আ

Կʹ࢖͏ͷʁ Կ͔ͷ࡞ۀதʹো֐͕ൃੜ wݪҼͱͳͬͨߦಈͷௐࠪ΍ಛఆ͕Մೳ ෆਖ਼ΞΫηε͞Εͨ wͲͷΞΧ΢ϯτͰϩάΠϯͨ͠ͷ͔ wԿΛͨ͠ͷ͔ɺͦΕʹΑΔඃ֐͸ʁ

"84$MPVE5SBJMͷ·ͱΊ w"84Λ࢖͏ͳΒඞͣ༗ޮʹ͠·͠ΐ͏ w΄ͱΜͲશͯͷߦಈ͕ه࿥͞Ε·͢ wྫ͑͹ෆਖ਼৵ೖ͞Εͨ࣌ʹΞϥʔτ͢Δࣄ΋Մೳ wো֐΍τϥϒϧͷௐࠪʹඞཁͰ͢

·ͱΊ

ຊ೔ͷ·ͱΊ w؂ࢹͷத৺͸"NB[PO$MPVE8BUDI w௨஌ͯ͘͠ΕΔͷ͸"NB[PO4/4 wϩάΛஷΊΔͳΒ"NB[PO$MPVE8BUDI-PHT w63-؂ࢹ͸"NB[PO3PVUFͷϔϧενΣοΫͰ

ࠓ͞Βฉ͚ͳ͍"84ʹΑΔ؂ࢹͷੈք ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠

今さら聞けないAWSによる監視の世界

今さら聞けないAWSによる監視の世界

More Decks by Masataka Sugano

Other Decks in Technology

Featured

Transcript