AWS自動設定機能
AWS環境を監視する場合、CloudTrailログをサポートするクラウドログ管理ツールがあると便利です。しかし、クラウドログ管理ツールへCloudTrailログの送信を開始する前に、AWS環境上の設定を調整する必要があります。この設定はAWSで手動で行うか、あるいはクラウドログ管理ツールに設定させることもできます。
EventLog Analyzerでは、自動設定機能により、CloudTrailのログ生成と送信に必要なAWS環境の設定を自動で行うことができます。設定フローは以下の通りです:
- AWSがCloudTrailログをS3バケット内のフォルダに保存する。AWSの通知サービス「Simple Notification Service(SNS)」が、CloudTrailログファイルがS3バケットに移動されたときに通知を生成するようにカスタマイズする。
- SNSによって通知されるとすぐに、新しく作成されたログファイルの名前がAWSのキューサービス「Simple Queue Service(SQS)」のキューに追加される。EventLog Analyzerが、SQSキューから一連のログファイル名を取得し、S3バケットから対応するログファイルを取り出す。
この仕組みを手動で始めるには、CloudTrail、S3、SNS、SQSを有効にし、各サービスに適切な権限を割り当てる必要があります。しかしEventLog Analyzerでは、AWSのシークレットキーIDとアクセスキーを入力するだけで、自動で設定することができます。