Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
t2hnd
May 30, 2015
Technology
0
1.4k
JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」
JAWS-UG京王線 #2 セッション資料です。
t2hnd
May 30, 2015
Tweet
Share
More Decks by t2hnd
See All by t2hnd
AI BASE #3.5 GraphRAG & BookRAG
t2hnd
1
130
Other Decks in Technology
See All in Technology
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
kawaguti
PRO
1
200
学生・新卒・ジュニアから目指すSRE
hiroyaonoe
2
770
【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2
yoshiki_0316
1
120
マネージャー視点で考えるプロダクトエンジニアの評価 / Evaluating Product Engineers from a Manager's Perspective
hiro_torii
0
190
Webhook best practices for rock solid and resilient deployments
glaforge
2
310
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
pool.ntp.orgに ⾃宅サーバーで 参加してみたら...
tanyorg
0
1.1k
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
tsukaman
1
170
22nd ACRi Webinar - NTT Kawahara-san's slide
nao_sumikawa
0
100
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
okdt
PRO
3
850
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
170
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.6k
Featured
See All Featured
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
180
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
470
Navigating Weather and Climate Data
rabernat
0
110
AI: The stuff that nobody shows you
jnunemaker
PRO
2
280
Google's AI Overviews - The New Search
badams
0
910
The Limits of Empathy - UXLibs8
cassininazir
1
220
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
66
37k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
57
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Transcript
CloudTrailとの 賢い付き合い方 Tatsuro Handa
自己紹介 • 半田 達郎(はんだ たつろう) • サポートエンジニア • 好きなAWSサービス: CloudSearch
•Twitter: @t2hnd ※本資料は個人的な意見に基づくものであり、所属企業とは関係ありません。
突然ですが… こんなとき、どうしますか? •気がついたら RDS インスタンスがなくなっている •知らぬ間にセキュリティグループの設定が変わった •スクリプト中の AWS CLI コマンドがエラー
CloudTrailの出番です!
CloudTrailとは •AWSアカウントで起きたイベントを記録する サービス •記録されるイベント •ほとんどの(*)AWSサービスのAPI コール •コンソールログインなどその他の操作
CloudTrailとは •ログファイルは S3 バケットに配信される • API 実行後15分以内に記録 •約 5 分ごとにログファイルを送信
•JSON形式でログを記録
※対応サービス(2015/5/30 時点)
気がついたら RDS インスタンスがなくなっている 実行ユーザ 実行環境 実行日時(UTC) イベント名 RDS インスタンス名
知らぬ間にセキュリティグループの設定が変わった 実行ユーザ等 リクエスト レスポンス
スクリプト中の AWS CLI コマンドがエラー エラー情報 実行環境 実行日時
CloudTrailを有効にしておけば • 気がついたら RDS インスタンスがなくなっている • 知らぬ間にセキュリティグループの設定が変わった • スクリプト中の AWS
CLI コマンドがエラー 後から追跡が可能に!!
ON!
めでたし めでたし?
_人人人人人人人人人人人人人人人人人人_ > 約 5 分ごとにログファイルを送信! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄
_人人人人人人人人人人人人人_ > JSON形式でログを記録! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄
•ログは残っていても、必要なものを見つけ 出すのが難しい •いざというときのために、すぐに調べられ るツールを用意しよう
CloudTrail ログの検索に使えるツール •標準提供されるツールを使う •CloudTrail look up •検索エンジンを活用する •CloudSearch •Elasticsearch +
Kibana
CloudTrail look up
CloudTrail look up •いいところ • 標準で使える • Attribute(Event名、User名、Resource名など)から検索できる • Time
rangeで絞り込める •いまいちなところ • 直近1週間以内のデータしか検索できない • 検索できる項目が限られる
検索エンジンを活用する •CloudSearch •AWS のフルマネージド検索エンジン •スキーマを定義すればすぐに使える •Elasticsearch •オープンソースの検索エンジン •分析プラグインの kibana が便利!
検索エンジンを使う場合、 データロードの方法を考える必要がある
Lambda を利用する •Lambda とは •イベントをトリガーとしてプログラムを実行するサー ビス •S3 からのイベント通知をトリガーとして設定できる •CloudTrailログファイルが配信されたらプログラムを動 かす
•Lambdaで検索エンジンにログをロードする
Lambda + CloudSearch 1. CloudTrail がログファイルを put する 2. S3
からファイル put 通知 3. 通知を受けて Lambda function が起動 4. ログファイルを展開してCloudSearchに投入 ① ② ③ ④
Lambda + Elasticsearch + Kibana 1. CloudTrail がログファイルを put する
2. S3 からファイル put 通知 3. 通知を受けて Lambda function が起動 4. ログファイルを展開してElasticsearchに投入 5. Kibanaを使ってログファイルの検索・集計 ① ② ③ ④ ⑤
を使う •embulk とは •TreasureData 社の提供しているオープンソースのバルク データ ローダ •プラグインでインプットとアウトプットを拡張できる • S3インプット、Elasticsearch
アウトプットにも対応済み
+ Elasticsearch + Kibana • CloudTrail バケット配下の S3 プリフィックスを指定し、 まとめて
Elasticsearch にログをロード • 必要な時に必要な期間のログだけ読み込ませて調査で きる
まとめ •まずは CloudTrail を ON に! • いざというときのために、普段からログを調 査するツールを用意しよう
参考 • Lambdaを使って、CloudTrailログをCloudSearchに入れて検索する http://c9katayama.hatenablog.com/entry/20141124/1416789876 • AWS - Lambdaを使ってCloudtrailログをElasticsearchに投下する http://qiita.com/handa/items/2839e5b3ad008ff6d06f •
EmbulkでCloudtrailログをelasticsearchに放り込む http://qiita.com/handa/items/6ba0bc0678b0be95a1be
ありがとうございました
SiteGround - Reliable hosting with speed, security, and support you can count on.
t2hnd
kawaguti
hiroyaonoe
yoshiki_0316
.jpg){kind=avatar}
hiro_torii
glaforge
oracle4engineer
tanyorg
tsukaman
nao_sumikawa
okdt
sansantech
aeonpeople
davetheseo
keavy
bermonpainter
kimpetersen
rabernat
jnunemaker
badams
cassininazir
akihiro_kokubo
rocio
akademiya2063
aleyda
