proxmox.blog

直近90日分の操作ログをコンソールで簡単に検索できる仕組み。すぐに「今日の午前中、EC2を削除したのは誰？」みたいなのが調べられる。90日より前のは、ちゃんとトレイルを設定していたらS3に保管されているよ。

クラウドトレイルがどのリージョンの操作をどこに保存するかなどを決める設定だよ。これを作ると、指定したAWSアカウントのイベントが自動的に記録されて、S3などに保存される。

AWSで“誰がいつ何をしたか”を記録してくれる監視カメラのようなサービス。操作の履歴がすべてログとして残るから、不正アクセスやミスの原因を後からチェックしやすい。セキュリティや監査に欠かせないんだ。

シングルサインオン(SSO)に使う仕組みで、IDプロバイダーと連携してOpenSearchのダッシュボードにログインできる。社内のアカウントで済むから、ユーザーが増えてもアカウント管理が楽になるんだ。

分析結果をノート形式でまとめておき、文章やグラフ、クエリを一緒に保存してチームで共有できる。グラフを貼りながら解説も書けるからレポートにぴったりで、レビューもしやすいんだ。

長時間かかる大きな検索を“裏でゆっくり実行”する機能。途中で結果を保存しておけるから、ユーザーがブラウザを閉じても後で再開できる。ビッグデータをがっつり解析したいときに便利なんだ。

古いインデックスを自動で“別のストレージ”に移したり削除したりするルールを作れる。日ごとにログが増えるなら、一定期間で冷たいストレージへ送るとかが簡単になる。手動で掃除する手間を減らせるんだ。

特定の条件になったらSNSやWebhookで“アラート”を飛ばす機能。たとえばエラー数が一定値を超えたら通知するなど、早期にトラブルをキャッチできる。ダッシュボードと合わせるとリアルタイム監視が強化されるんだ。

機械学習を使って、普段と違う変な動きをするデータを見つけてくれるんだ。異常にエラーが増えたとか予想外のアクセスが来たとか、自動で気づいて警告を発するから、セキュリティや運用面で重宝する。

もともとOpenSearchは独自の検索クエリが必要だけど、SQLっぽい書き方もできるモードがある。慣れた人ならSELECT文でデータを取れるから、最初のハードルが下がるし、ツールによっては連携もしやすくなる。