proxmox.blog

メトリクスがある一定のラインを超えたら“警報”を出し、SNS通知を送ったりオートスケールを起動したりする仕組み。CPUが80%を超えたら新しいインスタンスを増やすとか、メモリが足りなくなったらメールするなど自由に設定できるよ。

AWSのサービスが“今どんな感じ？”と定期的に報告してくれる数値データだよ。CPUやメモリ、ネットワーク通信量などを、CloudWatchが集めてグラフにしてくれるから、変化を見ればトラブルも把握しやすいんだ。

AWS全体の“体調”をモニタリングするサービスだよ。EC2のCPU使用率が高いとかS3にアクセスが多いとか、いろいろな数字(メトリクス)を集めて、グラフやアラームを設定できるから、システムが元気かすぐわかる。

CloudTrailのログ情報をSecurity Hubというセキュリティ状況まとめサービスにも送って、他の脆弱性やアラートと一緒に見れる。包括的なセキュリティ監視が可能で、運用負荷を大きく下げられるんだ。

クラウドトレイルのログを専用に貯めておいて、SQLっぽく簡単に検索や分析ができる機能。巨大なログでもささっと探したり統計を取ったりできるようになるから、監査や調査がずっとやりやすくなるんだ。

ログが正しいか検証するための“ハッシュ値”などをまとめたファイル。これがあれば、ログが一部でも書き換えられたらおかしいと気づける。まさに改ざん防止の役割を果たす重要なピースなんだ。

操作の記録をJSON形式で扱うから、プログラムで解析しやすく、それぞれのAPIコールにどんなパラメータが渡されたか細かく追える。ツールとも相性が良く、大量データも自動分析しやすいんだ。

ログに残すAPIやリソースをさらに細かく選べるフィルタ機能。“このタイプの操作だけ記録”みたいにして、不要なログを減らしつつ重要なイベントを確実に捕まえることができる。

Kinesisへログを流してリアルタイムで分析する機能。素早く検知してアラートを出したり、社内システムに取り込んで可視化したりできるから、セキュリティチームが時差なくチェックできるんだ。

EC2を起動したりRDSを削除したりする“設定変更系”の操作がメインで記録される基本ログ。通常はこちらが重要で、誰が何のリソースを作ったかなどをしっかり把握できるようになっている。