参考URL
- http://aws.amazon.com/jp/cloudtrail/
- CloudTrail でログとれ〜る
- AWSの操作履歴を記録するCloudTrailを試してみた « サーバーワークス エンジニアブログ
- 【驚愕】CloudTrailログ解析にlogglyを使ってみた結果www【使わないと損!】 « サーバーワークス エンジニアブログ
- AWS 白帯シリーズ(5) CloudTrail のログを可視化する試み(1) by @inokara on @Qiita
- 【Excel改造】AWSへのアクセスログをExcelで表示してみた【CloudTrail編】|クラスメソッドブログ
今回試したのは
- CloudCheckr
- Stackdriver
- Sumologic
- Alert Logic
で大半は有料プランじゃないと見れないのが多かったので選んで再度検証を続けたい所。
その他のサービスはまた何か別の機会に試したい。
-----------------------------
- http://cloudcheckr.com/
- 提供パターン
- 金額
- CloudTrailが使えるのはCloudCheckr Proから。 $75/mon
- CloudCheckr Proが14日間お試しで使える
- http://cloudcheckr.com/pricing-features/
- http://cloudcheckr.com/wp-content/uploads/2014/04/CloudCheckr-Breakdown.pdf
- ドキュメント: http://support.cloudcheckr.com/configure-aws-cloudtrail-to-log-trails-in-a-single-s3-bucket/
使える様になるまでのフロー
- CloudCheckrにアカウントを作る
- S3のGetObject権限があるIAMを作る -> 設定方法
- CloudCheckr内にアカウントを作り上記IAMを設定する
- 左側メニューのSecurity > CloudTrailの所から見る。
データの収集は定時か強制に行う事が可能
感想
【AWS発表】AWS CloudTrail アップデート - 7つの新サービス & CloudCheckr
この機能いいね! - Alert Builder
CloudCheckrの機能にAlert Builderというのがあって以下の内容をアラートとして送ってくれる
-----------------------------
Stackdriver
Sumologic
- 設定自体は簡単だった
- CloudCheckrがTrusted Advisorとほとんど同じ機能であった
- CloudTrail用じゃなくてもCloudCheckr便利だった
この機能いいね! - Alert Builder
CloudCheckrの機能にAlert Builderというのがあって以下の内容をアラートとして送ってくれる
- AWS Costs
- CloudTrail(beta)
- EC2 Number of Instances
- EC2 Resources Utilization
- S3 Storage Used (less than/greater than)
- S3 Total Objects
AWSの機能を使えば5と6以外は出来るけど、5と6は自分で組む以外は出来なかった気がする。SNSやPagerDutyと連携も出来るので便利〜
-----------------------------
Stackdriver
- http://www.stackdriver.com/
- https://app.stackdriver.com/
- 提供パターン: SaaS
- 金額: 無料もあるがEliteコースじゃないとCloudTrail使えない
- Elite: $12/mo/per server or hosted AWS service
- http://www.stackdriver.com/pricing/
- ドキュメント: http://support.stackdriver.com/customer/portal/articles/1491719-integrating-with-cloudtrail
使える様になるまでのフロー
- StackDriverのアカウント作成
- IAM roleを作成 -> 設定方法
- 上記の画面で一緒にIAM RoleのARNを入力する箇所がありStackDriverと連携をする
- instanceの監視もしたいのであればagentインストールを行う
- CloudTrailをOnにする
- SNSでトピックを作る
- SQSのキューを作り、上記のSNSのトピックをSubcribeする
感想
- 有料だったので結局試せなかったのでなし
- でも設定は簡単だった。
- Googleアカウントでログイン出来るし、別のクラウドも一緒に管理出来るのはいいね
- UIもネルフみたいで中二病を感じさせる
TODO
- 後でEliteコースにしてみる
-----------------------------
- http://www.sumologic.com/applications/aws-cloudtrail/
- 提供パターン: SaaS(Sumo Logic Professional or Sumo Logic Enterprise customeじゃないと使えない)
- 金額: Sumo Logic Professional (min$90/mon~max$1800/mon:利用するデータ量による)
- 出来る事
- ドキュメント: https://service.sumologic.com/help/Default.htm#CloudTrail_App.htm
使える様になるまでのフロー
感想
- 有料だったので結局試せなかったのでなし
- 設定は簡単
- Sumologic自体は操作が簡単に出来るのでCloudTrailもいい感じのはず。。。
-----------------------------
Alert Logic
- http://www.alertlogic.com/products-services/public-cloud-security/cloud-security-for-aws/
- https://aws.amazon.com/marketplace/pp/B00LAJJ2MW
- 提供パターン:Marketplace経由でのAMI利用課金(選択するスペックによって金額が変わる)Alert Log Managerと呼ばれる
- 金額:$0.15/hr~$0.72/hr
- 出来る事
- ドキュメント: http://docs.alertlogic.com/#docs/install_and_configure/alert_logic_log_manager/how_to_install_lm_for_log_collection.htm
使える様になるまでのフロー
- 上記のMarketplaceからAlert Logic Managerを起動
- Alert Logicにアカウントを作る(起動したインスタンスのFQDNにアクセスすればその旨表示されるのでそこからアカウント作ると良い)
- CloudTrailをOnにする-> リンク
- SNSでトピックを作る
- SQSのキューを作り、上記のSNSのトピックをSubcribeする
- IAM Roleを作る(Alert LogicのAWSアカウントがアクセスする為にcross-account accessがしたいらしい)割と設定が面倒なのでこちらを参考に作る
- Alert LogicのAWSアカウント: 239734009475
- CloudTrail Logソースを作る -> リンク ←今ここで挫折中
感想
- https://invision.alertlogic.net が遅延が凄いあるのでちょっと辛い。。
- ドキュメント通りクリックしても別の画面に遷移する(涙
- https://invision.alertlogic.net/logs.php はダミーページなので無視する
TODO
- サポートに問い合わせる....
-----------------------------
まとめ
まとめ
- CloudTrailは大体有料プラン側に入っている
- 如何に簡単に設定出来るか、というのは大事
- 他のインスタンスの監視やコストの監視などまとめてみれると確かに嬉しい
- 遅延があるのは結構辛いなと思った