Download as PDF, PPTX
![[AWSマイスターシリーズ] Instance Store & Elastic Block Store](https://cdn.slidesharecdn.com/ss_thumbnails/20140129aws-meister-reloaded-ephemeral-ebs-public-140130055222-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Sumo Logic x AWS 共催セミナー_20190829] Sumo Logic on AWS -AWS を活用したログ分析とセキュリティモニ...](https://cdn.slidesharecdn.com/ss_thumbnails/sumologiconaws-loganalysisandsecuritymonitoringusingaws-20190829-190829114856-thumbnail.jpg?width=640&height=640&fit=bounds)
CloudWatch Logs使ってみました
- 1.
- 2.
- 3. CloudWatch Logs 使ってみよう AWSエヴァンジェリストのブログ記事を参考に試してみました http://aws.typepad.com/aws_japan/amazon-cloudwatch/ ※注:AmazonLinux,Ubuntuのみサポート 追記:AWS上のUbuntuのみ利用可能だそうです
- 4. CloudWatch Logs 使ってみよう 事前準備:CloudWatchLog Agent用のIAMロールをあらじめ作成しておきます。 1.ログを収集したいインスタンスを立ち上げる時に、事前準備で用意したIAMロールを指定して立ち上 げます 2.ブログのほうに書かれている手順でインスタンスにエージェントをダウンロード・インストールしま す(インストール途中に何度か選択肢を尋ねられますので、ブログ記事のほうを参考にしてください) 3.インストールが完了すると、数分後にAWS Management Consoleからインスタンス内のログを確認 できるようになります 今回はsyslogを監視す ることにします。
- 5. CloudWatch Logs 使ってみよう 怪しいログが出力されていないか、監視してアラートを出すことができます 今回は「su-」で認証に失敗したログが出力された時にアラートメールを送る
- 6.
- 7. CloudWatch Logs 使ってみよう(補足) CloudWatchLogs機能はログを集めるリポジトリがUS-Eastリージョンに限定 されていて、ログの収集対象となるインスタンスはどこのリージョンでも大丈夫 なようです。 追記:リージョンをまたいだ監視はネットワークトラフィックの 費用が発生してしまうのでテストの時だけ利用してください ! 東京リージョンのインスタンス US-Eastリージョンのインスタンス
- 8. CloudWatch Logsの使い道を考える 今まで自前でログ監視して、AWS CLIでガチャガチャ やっていた手間が省けるかも BlueGreen Deploymentの考え方でいくと、ログは Statelessなサーバ上には格納すべきではないので、 CloudWatch Logs上で管理する オートスケールするような環境でもログ管理がしやすく なるので、CloudWatch Logsは使えそう <課題>運用監視ソフトとの住み分け。サポートしてい ないディストリビューション。 Blue Green Deployment