Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」

Avatar for t2hnd t2hnd
May 30, 2015
Technology
1.4k
0

JAWS-UG京王線 #2 「CloudTrailとの賢い付き合い方」

JAWS-UG京王線 #2 セッション資料です。

Avatar for t2hnd

t2hnd

May 30, 2015

More Decks by t2hnd

See All by t2hnd
OpenClawを深掘りしてみる
Avatar for t2hnd t2hnd
0
110
AI BASE #3.5 GraphRAG & BookRAG
Avatar for t2hnd t2hnd
1
170

Other Decks in Technology

See All in Technology
[Scram Fest Niigata2026]Quality as Code〜AIにQAの思考を再現させる試み〜
Avatar for Masami Yajiri masamiyajiri
1
290
みんなの考えた最強のデータ基盤アーキテクチャ'26前期〜前夜祭〜ルーキーズ_資料_遠藤な
Avatar for Naoya Endo endonanana
0
160
AI 時代の Platform Engineering
Avatar for Recruit recruitengineers
PRO
1
130
Agents CLI と Gemini Enterprise Agent Platform で マルチエージェント開発が楽しくなる!
Avatar for Kaz kaz1437
0
260
もっとコンテンツをよく構造化して理解したいので、LLM 時代こそ Taxonomy の設計品質に目を向けたい〜!
Avatar for MasatoMasaMasa morinota
0
220
Oracle Cloud Infrastructure:2026年4月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
380
Agent Skillsで実現する記憶領域の運用とその後
Avatar for yamadashy / やまだし yamadashy
2
1.6k
AIエージェントの支払い基盤 AgentCore Payments概要
Avatar for たけのこ kmiya84377
1
150
生成AI時代に信頼性をどう保ち続けるか - Policy as Code の実践
Avatar for akitok akitok_
0
170
アプリブロック機能のつくりかたと、AIとHTMLの不合理な相性の良さについて
Avatar for kumamotone kumamotone
1
210
OWASP APTSを眺めてみた
Avatar for su3158 su3158
0
130
エンタープライズの厳格な制約を開発者に意識させない:クラウドネイティブ開発基盤設計/cloudnative-kaigi-golden-path
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
0
370

Featured

See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
28
3.5k
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.4k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
1.3k
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
220
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
280
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.4k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.9k
Done Done
Avatar for chrislema chrislema
186
16k
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
120
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.7k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2.2k

Transcript

  1. CloudTrailとの 賢い付き合い方 Tatsuro Handa

  2. 自己紹介 • 半田 達郎(はんだ たつろう) • サポートエンジニア • 好きなAWSサービス: CloudSearch

    •Twitter: @t2hnd ※本資料は個人的な意見に基づくものであり、所属企業とは関係ありません。

  3. 突然ですが… こんなとき、どうしますか? •気がついたら RDS インスタンスがなくなっている •知らぬ間にセキュリティグループの設定が変わった •スクリプト中の AWS CLI コマンドがエラー

  4. CloudTrailの出番です!

  5. CloudTrailとは •AWSアカウントで起きたイベントを記録する サービス •記録されるイベント •ほとんどの(*)AWSサービスのAPI コール •コンソールログインなどその他の操作

  6. CloudTrailとは •ログファイルは S3 バケットに配信される • API 実行後15分以内に記録 •約 5 分ごとにログファイルを送信

    •JSON形式でログを記録

  7. ※対応サービス(2015/5/30 時点)

  8. 気がついたら RDS インスタンスがなくなっている 実行ユーザ 実行環境 実行日時(UTC) イベント名 RDS インスタンス名

  9. 知らぬ間にセキュリティグループの設定が変わった 実行ユーザ等 リクエスト レスポンス

  10. スクリプト中の AWS CLI コマンドがエラー エラー情報 実行環境 実行日時

  11. CloudTrailを有効にしておけば • 気がついたら RDS インスタンスがなくなっている • 知らぬ間にセキュリティグループの設定が変わった • スクリプト中の AWS

    CLI コマンドがエラー 後から追跡が可能に!!

  12. ON!

  13. めでたし めでたし?

  14. _人人人人人人人人人人人人人人人人人人_ > 約 5 分ごとにログファイルを送信! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄

  15. _人人人人人人人人人人人人人_ > JSON形式でログを記録! <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄

  16. •ログは残っていても、必要なものを見つけ 出すのが難しい •いざというときのために、すぐに調べられ るツールを用意しよう

  17. CloudTrail ログの検索に使えるツール •標準提供されるツールを使う •CloudTrail look up •検索エンジンを活用する •CloudSearch •Elasticsearch +

    Kibana

  18. CloudTrail look up

  19. CloudTrail look up •いいところ • 標準で使える • Attribute(Event名、User名、Resource名など)から検索できる • Time

    rangeで絞り込める •いまいちなところ • 直近1週間以内のデータしか検索できない • 検索できる項目が限られる

  20. 検索エンジンを活用する •CloudSearch •AWS のフルマネージド検索エンジン •スキーマを定義すればすぐに使える •Elasticsearch •オープンソースの検索エンジン •分析プラグインの kibana が便利!

    検索エンジンを使う場合、 データロードの方法を考える必要がある

  21. Lambda を利用する •Lambda とは •イベントをトリガーとしてプログラムを実行するサー ビス •S3 からのイベント通知をトリガーとして設定できる •CloudTrailログファイルが配信されたらプログラムを動 かす

    •Lambdaで検索エンジンにログをロードする

  22. Lambda + CloudSearch 1. CloudTrail がログファイルを put する 2. S3

    からファイル put 通知 3. 通知を受けて Lambda function が起動 4. ログファイルを展開してCloudSearchに投入 ① ② ③ ④

  23. Lambda + Elasticsearch + Kibana 1. CloudTrail がログファイルを put する

    2. S3 からファイル put 通知 3. 通知を受けて Lambda function が起動 4. ログファイルを展開してElasticsearchに投入 5. Kibanaを使ってログファイルの検索・集計 ① ② ③ ④ ⑤

  24. を使う •embulk とは •TreasureData 社の提供しているオープンソースのバルク データ ローダ •プラグインでインプットとアウトプットを拡張できる • S3インプット、Elasticsearch

    アウトプットにも対応済み

  25. + Elasticsearch + Kibana • CloudTrail バケット配下の S3 プリフィックスを指定し、 まとめて

    Elasticsearch にログをロード • 必要な時に必要な期間のログだけ読み込ませて調査で きる

  26. まとめ •まずは CloudTrail を ON に! • いざというときのために、普段からログを調 査するツールを用意しよう

  27. 参考 • Lambdaを使って、CloudTrailログをCloudSearchに入れて検索する http://c9katayama.hatenablog.com/entry/20141124/1416789876 • AWS - Lambdaを使ってCloudtrailログをElasticsearchに投下する http://qiita.com/handa/items/2839e5b3ad008ff6d06f •

    EmbulkでCloudtrailログをelasticsearchに放り込む http://qiita.com/handa/items/6ba0bc0678b0be95a1be

  28. ありがとうございました