Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」
Search
t2hnd
May 30, 2015
Technology
0
1.3k
JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」
JAWS-UG京王線 #2 セッション資料です。
t2hnd
May 30, 2015
Tweet
Share
Other Decks in Technology
See All in Technology
Platform EngineeringがあればSREはいらない!? 新時代のSREに求められる役割とは
mshibuya
2
3.2k
CNAPPから考えるAWSガバナンスの実践と最適化
nrinetcom
PRO
1
120
panicを深ぼってみる
kworkdev
PRO
1
110
Plants vs thieves: Automated Tests in the World of Web Security
leichteckig
0
140
2025/1/29 BigData-JAWS 勉強会 #28 (re:Invent 2024 re:Cap)/new-feature-preview-q-in-quicksight-scenarios-tried-and-tested
emiki
0
250
インシデントキーメトリクスによるインシデント対応の改善 / Improving Incident Response using Incident Key Metrics
nari_ex
0
2.8k
Tech Blog執筆のモチベート向上作戦
imamura_ko_0314
0
610
一人から始めたSREチーム3年の歩み - 求められるスキルの変化とチームのあり方 - / The three-year journey of the SRE team, which started all by myself
vtryo
7
4.8k
ハンズオンで学ぶ Databricks - Databricksにおけるデータエンジニアリング
taka_aki
1
2k
プロダクト開発、インフラ、コーポレート、そしてAIとの共通言語としての Terraform / Terraform as a Common Language for Product Development, Infrastructure, Corporate Engineering, and AI
yuyatakeyama
6
1.4k
生成AIを活用した機能を、顧客に提供するまでに乗り越えた『4つの壁』
toshiblues
1
170
レイクハウスとはなんだったのか?
akuwano
14
1.6k
Featured
See All Featured
Designing for humans not robots
tammielis
250
25k
BBQ
matthewcrist
85
9.4k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.2k
The Pragmatic Product Professional
lauravandoore
32
6.4k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Testing 201, or: Great Expectations
jmmastey
41
7.2k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
590
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Transcript
CloudTrailとの 賢い付き合い方 Tatsuro Handa
自己紹介 • 半田 達郎(はんだ たつろう) • サポートエンジニア • 好きなAWSサービス: CloudSearch
•Twitter: @t2hnd ※本資料は個人的な意見に基づくものであり、所属企業とは関係ありません。
突然ですが… こんなとき、どうしますか? •気がついたら RDS インスタンスがなくなっている •知らぬ間にセキュリティグループの設定が変わった •スクリプト中の AWS CLI コマンドがエラー
CloudTrailの出番です!
CloudTrailとは •AWSアカウントで起きたイベントを記録する サービス •記録されるイベント •ほとんどの(*)AWSサービスのAPI コール •コンソールログインなどその他の操作
CloudTrailとは •ログファイルは S3 バケットに配信される • API 実行後15分以内に記録 •約 5 分ごとにログファイルを送信
•JSON形式でログを記録
※対応サービス(2015/5/30 時点)
気がついたら RDS インスタンスがなくなっている 実行ユーザ 実行環境 実行日時(UTC) イベント名 RDS インスタンス名
知らぬ間にセキュリティグループの設定が変わった 実行ユーザ等 リクエスト レスポンス
スクリプト中の AWS CLI コマンドがエラー エラー情報 実行環境 実行日時
CloudTrailを有効にしておけば • 気がついたら RDS インスタンスがなくなっている • 知らぬ間にセキュリティグループの設定が変わった • スクリプト中の AWS
CLI コマンドがエラー 後から追跡が可能に!!
ON!
めでたし めでたし?
_人人人人人人人人人人人人人人人人人人_ > 約 5 分ごとにログファイルを送信! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄
_人人人人人人人人人人人人人_ > JSON形式でログを記録! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄
•ログは残っていても、必要なものを見つけ 出すのが難しい •いざというときのために、すぐに調べられ るツールを用意しよう
CloudTrail ログの検索に使えるツール •標準提供されるツールを使う •CloudTrail look up •検索エンジンを活用する •CloudSearch •Elasticsearch +
Kibana
CloudTrail look up
CloudTrail look up •いいところ • 標準で使える • Attribute(Event名、User名、Resource名など)から検索できる • Time
rangeで絞り込める •いまいちなところ • 直近1週間以内のデータしか検索できない • 検索できる項目が限られる
検索エンジンを活用する •CloudSearch •AWS のフルマネージド検索エンジン •スキーマを定義すればすぐに使える •Elasticsearch •オープンソースの検索エンジン •分析プラグインの kibana が便利!
検索エンジンを使う場合、 データロードの方法を考える必要がある
Lambda を利用する •Lambda とは •イベントをトリガーとしてプログラムを実行するサー ビス •S3 からのイベント通知をトリガーとして設定できる •CloudTrailログファイルが配信されたらプログラムを動 かす
•Lambdaで検索エンジンにログをロードする
Lambda + CloudSearch 1. CloudTrail がログファイルを put する 2. S3
からファイル put 通知 3. 通知を受けて Lambda function が起動 4. ログファイルを展開してCloudSearchに投入 ① ② ③ ④
Lambda + Elasticsearch + Kibana 1. CloudTrail がログファイルを put する
2. S3 からファイル put 通知 3. 通知を受けて Lambda function が起動 4. ログファイルを展開してElasticsearchに投入 5. Kibanaを使ってログファイルの検索・集計 ① ② ③ ④ ⑤
を使う •embulk とは •TreasureData 社の提供しているオープンソースのバルク データ ローダ •プラグインでインプットとアウトプットを拡張できる • S3インプット、Elasticsearch
アウトプットにも対応済み
+ Elasticsearch + Kibana • CloudTrail バケット配下の S3 プリフィックスを指定し、 まとめて
Elasticsearch にログをロード • 必要な時に必要な期間のログだけ読み込ませて調査で きる
まとめ •まずは CloudTrail を ON に! • いざというときのために、普段からログを調 査するツールを用意しよう
参考 • Lambdaを使って、CloudTrailログをCloudSearchに入れて検索する http://c9katayama.hatenablog.com/entry/20141124/1416789876 • AWS - Lambdaを使ってCloudtrailログをElasticsearchに投下する http://qiita.com/handa/items/2839e5b3ad008ff6d06f •
EmbulkでCloudtrailログをelasticsearchに放り込む http://qiita.com/handa/items/6ba0bc0678b0be95a1be
ありがとうございました
mshibuya
nrinetcom
kworkdev
leichteckig
emiki
nari_ex
imamura_ko_0314
vtryo
taka_aki
yuyatakeyama
toshiblues
akuwano
tammielis
matthewcrist
eileencodes
hatefulcrawdad
erikaheidi
palkan
lauravandoore
chriscoyier
jmmastey
tammyeverts
bermonpainter
