Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」

Avatar for t2hnd t2hnd
May 30, 2015
Technology
0
1.4k

JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」

JAWS-UG京王線 #2 セッション資料です。

Avatar for t2hnd

t2hnd

May 30, 2015
Tweet

Other Decks in Technology

See All in Technology
Authlete で実装する MCP OAuth 認可サーバー #CIMD の実装を添えて
Avatar for watahani watahani
0
380
技術選定、下から見るか?横から見るか?
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
170
20251225_たのしい出張報告&IgniteRecap!
Avatar for ponponmikan ponponmikankan
0
110
田舎で20年スクラム(後編):一個人が企業で長期戦アジャイルに挑む意味
Avatar for Tomonori Fukuta chinmo
1
880
_第4回__AIxIoTビジネス共創ラボ紹介資料_20251203.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
170
Redshift認可、アップデートでどう変わった?
Avatar for daiki.handa handy
1
120
1万人を変え日本を変える!!多層構造型ふりかえりの大規模組織変革 / 20260108 Kazuki Mori
Avatar for SHIFT EVOLVE shift_evolve
PRO
5
620
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
Avatar for KAKEHASHI kakehashi
PRO
5
1.1k
2025-12-27 Claude CodeでPRレビュー対応を効率化する@機械学習社会実装勉強会第54回
Avatar for Naka Masato nakamasato
4
1.4k
Claude Codeを使った情報整理術
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
18
11k
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.5k
ESXi のAIOps だ!2025冬
Avatar for Unno Wataru unnowataru
0
470

Featured

See All Featured
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
61
51k
Side Projects
Avatar for Sacha Greif sachag
455
43k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
250
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
0
220
Fireside Chat
Avatar for paigeccino paigeccino
41
3.8k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
34
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
10
770
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
130
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k

Transcript

  1. CloudTrailとの 賢い付き合い方 Tatsuro Handa

  2. 自己紹介 • 半田 達郎(はんだ たつろう) • サポートエンジニア • 好きなAWSサービス: CloudSearch

    •Twitter: @t2hnd ※本資料は個人的な意見に基づくものであり、所属企業とは関係ありません。

  3. 突然ですが… こんなとき、どうしますか? •気がついたら RDS インスタンスがなくなっている •知らぬ間にセキュリティグループの設定が変わった •スクリプト中の AWS CLI コマンドがエラー

  4. CloudTrailの出番です!

  5. CloudTrailとは •AWSアカウントで起きたイベントを記録する サービス •記録されるイベント •ほとんどの(*)AWSサービスのAPI コール •コンソールログインなどその他の操作

  6. CloudTrailとは •ログファイルは S3 バケットに配信される • API 実行後15分以内に記録 •約 5 分ごとにログファイルを送信

    •JSON形式でログを記録

  7. ※対応サービス(2015/5/30 時点)

  8. 気がついたら RDS インスタンスがなくなっている 実行ユーザ 実行環境 実行日時(UTC) イベント名 RDS インスタンス名

  9. 知らぬ間にセキュリティグループの設定が変わった 実行ユーザ等 リクエスト レスポンス

  10. スクリプト中の AWS CLI コマンドがエラー エラー情報 実行環境 実行日時

  11. CloudTrailを有効にしておけば • 気がついたら RDS インスタンスがなくなっている • 知らぬ間にセキュリティグループの設定が変わった • スクリプト中の AWS

    CLI コマンドがエラー 後から追跡が可能に!!

  12. ON!

  13. めでたし めでたし?

  14. _人人人人人人人人人人人人人人人人人人_ > 約 5 分ごとにログファイルを送信! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄

  15. _人人人人人人人人人人人人人_ > JSON形式でログを記録! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄

  16. •ログは残っていても、必要なものを見つけ 出すのが難しい •いざというときのために、すぐに調べられ るツールを用意しよう

  17. CloudTrail ログの検索に使えるツール •標準提供されるツールを使う •CloudTrail look up •検索エンジンを活用する •CloudSearch •Elasticsearch +

    Kibana

  18. CloudTrail look up

  19. CloudTrail look up •いいところ • 標準で使える • Attribute(Event名、User名、Resource名など)から検索できる • Time

    rangeで絞り込める •いまいちなところ • 直近1週間以内のデータしか検索できない • 検索できる項目が限られる

  20. 検索エンジンを活用する •CloudSearch •AWS のフルマネージド検索エンジン •スキーマを定義すればすぐに使える •Elasticsearch •オープンソースの検索エンジン •分析プラグインの kibana が便利!

    検索エンジンを使う場合、 データロードの方法を考える必要がある

  21. Lambda を利用する •Lambda とは •イベントをトリガーとしてプログラムを実行するサー ビス •S3 からのイベント通知をトリガーとして設定できる •CloudTrailログファイルが配信されたらプログラムを動 かす

    •Lambdaで検索エンジンにログをロードする

  22. Lambda + CloudSearch 1. CloudTrail がログファイルを put する 2. S3

    からファイル put 通知 3. 通知を受けて Lambda function が起動 4. ログファイルを展開してCloudSearchに投入 ① ② ③ ④

  23. Lambda + Elasticsearch + Kibana 1. CloudTrail がログファイルを put する

    2. S3 からファイル put 通知 3. 通知を受けて Lambda function が起動 4. ログファイルを展開してElasticsearchに投入 5. Kibanaを使ってログファイルの検索・集計 ① ② ③ ④ ⑤

  24. を使う •embulk とは •TreasureData 社の提供しているオープンソースのバルク データ ローダ •プラグインでインプットとアウトプットを拡張できる • S3インプット、Elasticsearch

    アウトプットにも対応済み

  25. + Elasticsearch + Kibana • CloudTrail バケット配下の S3 プリフィックスを指定し、 まとめて

    Elasticsearch にログをロード • 必要な時に必要な期間のログだけ読み込ませて調査で きる

  26. まとめ •まずは CloudTrail を ON に! • いざというときのために、普段からログを調 査するツールを用意しよう

  27. 参考 • Lambdaを使って、CloudTrailログをCloudSearchに入れて検索する http://c9katayama.hatenablog.com/entry/20141124/1416789876 • AWS - Lambdaを使ってCloudtrailログをElasticsearchに投下する http://qiita.com/handa/items/2839e5b3ad008ff6d06f •

    EmbulkでCloudtrailログをelasticsearchに放り込む http://qiita.com/handa/items/6ba0bc0678b0be95a1be

  28. ありがとうございました