• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
[AWS re:invent 2013 Report] AWS CloudTrail
 

[AWS re:invent 2013 Report] AWS CloudTrail

on

  • 1,298 views

 

Statistics

Views

Total Views
1,298
Views on SlideShare
1,000
Embed Views
298

Actions

Likes
1
Downloads
6
Comments
0

3 Embeds 298

http://www.totalsolution.biz 295
https://kcw.kddi.ne.jp 2
http://www-stg.totalsolution.biz 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    [AWS re:invent 2013 Report] AWS CloudTrail [AWS re:invent 2013 Report] AWS CloudTrail Presentation Transcript

    • 1
    • 自己紹介 名前 – 荒木 靖宏 やってること AWSソリューション アーキテクト Debian開発者 ID Twitter: ar1 ar@debian.org 2
    • AWS CloudTrail • 概要 – AWSアカウントへの操作をロギングするサービス – 管理コンソール、コマンドライン、3rd party等API コールされる全てのイベントが対象 – 出力はS3、SNS(Simple Notification Service)で通知 可能 • ユースケース – – – – 3 ユーザー利用状況の監視 セキュリティ管理 コンプライアンス強化 リソースライフサイクル管理 • AWSリソースの作成から削除までの管理
    • AWS CloudTrailは拡張中です 対応サービス追加予定 – 対応済: EC2/EBS/VPC/RDS/IAM/ STS(Security Token Service) 対応リージョン 4 – US East (Virginia) – US West (Oregon)
    • S3バケット新規作成する? S3バケット名 全リージョンのログを含める? SNSの通知をONにする? SNSのトピック名 5
    • * ルートのURL * バケット名 * 接頭辞 * リージョン名 * 年(yyyy) * 月(mm) * 日(dd) * タイムスタンプ(ISO 8601形式のUTC) * 個別識別のためのアルファベット 6
    • SNSをMailで受けると大漁 7
    • ログ利用の実際 JSON形式そのままは非現実的 EMR, RedShift等に処理させる 8
    • AWS CloudTrail Partnersが肩代わり ログの活用例 hive or streaming S3DistCp web server EC2で生成 9 S3に集約 EMR/Redshift で集計 RDSに出力 9
    • CloudTrail Partner ログの収集、解析までをワンストップで行うSaaS – SumologicのWebコンソールで作業 – ログの形式はテキスト形式であればあらゆるものが 可能 SumoLogicの全サーバはAWS上で動作 – 各種セキュリティ基準をクリア済 一日500MBまでのログであれば無料で利用可 能 利用実績 – Netflix, orange, limelightなどなど 10
    • SumoLogic内で動作するCloudTrail用アプ 出力サンプル (12.3提供予定) 11
    • sumologicにログインして、 “Collectors”を選択 さらに、”Add Collector” を選択 12
    • Hosted Collectorを選択 13
    • コレクタに名前をつける。 “Add Source”で参照先を追加 14
    • 整理用にNameを定義 S3バケットを設定 IAMでつくったS3アクセス 鍵 15
    • コレクタがあることを確認 16
    • OpsWorksしか動いてない例 17
    • 18
    • 19
    • Questions? 20
    • その他 your log files are encrypted using Amazon S3 server-side encryption (SSE). CloudTrail typically delivers log files within 15 minutes of an API call ログは5分毎にデリバリーされる。デリバリーの際にSNSでトピックをとばせ る you can also define Amazon S3 lifecycle rules to archive or delete log files automatically You can aggregate log files from multiple AWS regions and multiple AWS accounts into a single Amazon S3 bucket IAMとも連携しており、CloudTrailに対する編集権限をIAMでコントロール可 能 単独アカウントの複数リージョン、複数アカウントを単独リージョン、複数 アカウントの複数リージョンサポート、いずれも可能 料金は、S3とSNS分のみ 21
    • 複数のアカウントの管理も可能 One AWS Account With Resources in Multiple AWS Regions Multiple AWS Accounts with Resources in One AWS Region Multiple AWS Accounts With Resources in Multiple AWS Regions 22
    • 複数のアカウントの管理も可能 One AWS Account With Resources in Multiple AWS Regions Multiple AWS Accounts with Resources in One AWS Region Multiple AWS Accounts With Resources in Multiple AWS Regions 23
    • ログの見方 JSON形式で眺める 例えばJSON整形サービス: http://www.ctrlshift.net/jsonprettyprinter/ HTMLでみてみる http://json.bloople.net/ Excelでみてみる JavaScriptバージョン http://jsfiddle.net/sturtevant/vUnF9/ コンバーター http://json-csv.com/ Classmethod http://dev.classmethod.jp/referencecat/aws-cloudtrail/ EMRで解析 Redshiftで解析 3rd party製品 Splunk等を使う 24
    • JSONをexcelに変換して みてみた場合 25
    • 複数のアカウントの管理も可能 One AWS Account With Resources in Multiple AWS Regions Multiple AWS Accounts with Resources in One AWS Region Multiple AWS Accounts With Resources in Multiple AWS Regions 26
    • • 27 画面上位のサービス名をクリックして、”Amazon CloudTrail”をクリッ クします
    • • • 28 画面左上の、”Region”をクリックし、“US West (Oregon)”をクリックし ます(注: この資料作成時点で、CloudTrailは上記2リージョンをサポートしています) 画面下部の、[Get Started]をクリックして、RDSの起動を開始します
    • • 29 これで、CloudTrailによりAPIコールのログが保存されはじめまし た!