Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」

Avatar for t2hnd t2hnd
May 30, 2015
Technology
0
1.4k

JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」

JAWS-UG京王線 #2 セッション資料です。

Avatar for t2hnd

t2hnd

May 30, 2015
Tweet

Other Decks in Technology

See All in Technology
要件定義・デザインフェーズでもAIを活用して、コミュニケーションの密度を高める
Avatar for KazukiHayase kazukihayase
0
120
EncryptedSharedPreferences が deprecated になっちゃった!どうしよう! / Oh no! EncryptedSharedPreferences has been deprecated! What should I do?
Avatar for Yuki Anzai yanzm
0
490
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
8.8k
IoT x エッジAI - リアルタイ ムAI活用のPoCを今すぐ始め る方法 -
Avatar for niizawat niizawat
0
120
AIエージェント開発用SDKとローカルLLMをLINE Botと組み合わせてみた / LINEを使ったLT大会 #14
Avatar for you(@youtoy) you
PRO
0
130
Snowflake Intelligence × Document AIで“使いにくいデータ”を“使えるデータ”に
Avatar for Kosaku Ono kevinrobot34
1
120
20250913_JAWS_sysad_kobe
Avatar for Takuya Yonezawa takuyay0ne
2
250
KotlinConf 2025_イベントレポート
Avatar for ソニー株式会社 sony
1
140
dbt開発 with Claude Codeのためのガードレール設計
Avatar for 10xinc 10xinc
2
1.3k
AIエージェントで90秒の広告動画を制作!台本・音声・映像・編集をつなぐAWS最新アーキテクチャの実践
Avatar for Kiminori Yokoi nasuvitz
3
360
Apache Spark もくもく会
Avatar for Takaaki Yayoi taka_aki
0
140
[ JAWS-UG 東京 CommunityBuilders Night #2 ]SlackとAmazon Q Developerで 運用効率化を模索する
Avatar for sh_fk2 sh_fk2
3
460

Featured

See All Featured
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.7k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
30
9.7k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
87
4.8k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
55
6.5k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
339
57k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
368
19k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
70
4.8k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
26
1.9k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.4k

Transcript

  1. CloudTrailとの 賢い付き合い方 Tatsuro Handa

  2. 自己紹介 • 半田 達郎(はんだ たつろう) • サポートエンジニア • 好きなAWSサービス: CloudSearch

    •Twitter: @t2hnd ※本資料は個人的な意見に基づくものであり、所属企業とは関係ありません。

  3. 突然ですが… こんなとき、どうしますか? •気がついたら RDS インスタンスがなくなっている •知らぬ間にセキュリティグループの設定が変わった •スクリプト中の AWS CLI コマンドがエラー

  4. CloudTrailの出番です!

  5. CloudTrailとは •AWSアカウントで起きたイベントを記録する サービス •記録されるイベント •ほとんどの(*)AWSサービスのAPI コール •コンソールログインなどその他の操作

  6. CloudTrailとは •ログファイルは S3 バケットに配信される • API 実行後15分以内に記録 •約 5 分ごとにログファイルを送信

    •JSON形式でログを記録

  7. ※対応サービス(2015/5/30 時点)

  8. 気がついたら RDS インスタンスがなくなっている 実行ユーザ 実行環境 実行日時(UTC) イベント名 RDS インスタンス名

  9. 知らぬ間にセキュリティグループの設定が変わった 実行ユーザ等 リクエスト レスポンス

  10. スクリプト中の AWS CLI コマンドがエラー エラー情報 実行環境 実行日時

  11. CloudTrailを有効にしておけば • 気がついたら RDS インスタンスがなくなっている • 知らぬ間にセキュリティグループの設定が変わった • スクリプト中の AWS

    CLI コマンドがエラー 後から追跡が可能に!!

  12. ON!

  13. めでたし めでたし?

  14. _人人人人人人人人人人人人人人人人人人_ > 約 5 分ごとにログファイルを送信! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄

  15. _人人人人人人人人人人人人人_ > JSON形式でログを記録! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄

  16. •ログは残っていても、必要なものを見つけ 出すのが難しい •いざというときのために、すぐに調べられ るツールを用意しよう

  17. CloudTrail ログの検索に使えるツール •標準提供されるツールを使う •CloudTrail look up •検索エンジンを活用する •CloudSearch •Elasticsearch +

    Kibana

  18. CloudTrail look up

  19. CloudTrail look up •いいところ • 標準で使える • Attribute(Event名、User名、Resource名など)から検索できる • Time

    rangeで絞り込める •いまいちなところ • 直近1週間以内のデータしか検索できない • 検索できる項目が限られる

  20. 検索エンジンを活用する •CloudSearch •AWS のフルマネージド検索エンジン •スキーマを定義すればすぐに使える •Elasticsearch •オープンソースの検索エンジン •分析プラグインの kibana が便利!

    検索エンジンを使う場合、 データロードの方法を考える必要がある

  21. Lambda を利用する •Lambda とは •イベントをトリガーとしてプログラムを実行するサー ビス •S3 からのイベント通知をトリガーとして設定できる •CloudTrailログファイルが配信されたらプログラムを動 かす

    •Lambdaで検索エンジンにログをロードする

  22. Lambda + CloudSearch 1. CloudTrail がログファイルを put する 2. S3

    からファイル put 通知 3. 通知を受けて Lambda function が起動 4. ログファイルを展開してCloudSearchに投入 ① ② ③ ④

  23. Lambda + Elasticsearch + Kibana 1. CloudTrail がログファイルを put する

    2. S3 からファイル put 通知 3. 通知を受けて Lambda function が起動 4. ログファイルを展開してElasticsearchに投入 5. Kibanaを使ってログファイルの検索・集計 ① ② ③ ④ ⑤

  24. を使う •embulk とは •TreasureData 社の提供しているオープンソースのバルク データ ローダ •プラグインでインプットとアウトプットを拡張できる • S3インプット、Elasticsearch

    アウトプットにも対応済み

  25. + Elasticsearch + Kibana • CloudTrail バケット配下の S3 プリフィックスを指定し、 まとめて

    Elasticsearch にログをロード • 必要な時に必要な期間のログだけ読み込ませて調査で きる

  26. まとめ •まずは CloudTrail を ON に! • いざというときのために、普段からログを調 査するツールを用意しよう

  27. 参考 • Lambdaを使って、CloudTrailログをCloudSearchに入れて検索する http://c9katayama.hatenablog.com/entry/20141124/1416789876 • AWS - Lambdaを使ってCloudtrailログをElasticsearchに投下する http://qiita.com/handa/items/2839e5b3ad008ff6d06f •

    EmbulkでCloudtrailログをelasticsearchに放り込む http://qiita.com/handa/items/6ba0bc0678b0be95a1be

  28. ありがとうございました