AWS

KibanaやOpenSearch Dashboardsを使って、データをグラフや表で見やすく可視化できる機能。エラーログの傾向を棒グラフにしたり、リアルタイムに検索したり、運用管理にとても便利。

シングルサインオン(SSO)に使う仕組みで、IDプロバイダーと連携してOpenSearchのダッシュボードにログインできる。社内のアカウントで済むから、ユーザーが増えてもアカウント管理が楽になるんだ。

あまり使わなくなった古いログを安めの場所に移して、必要なときはまだ検索できる仕組みだよ。ホット(頻繁)なデータは高速なストレージに、古いデータは安いストレージに置くことで全体コストを下げられるんだ。

AWSで“誰がいつ何をしたか”を記録してくれる監視カメラのようなサービス。操作の履歴がすべてログとして残るから、不正アクセスやミスの原因を後からチェックしやすい。セキュリティや監査に欠かせないんだ。

UltraWarmよりさらに安い場所に古いデータをしまっておける機能。めったに見ないけど捨てるわけにもいかないログをとにかく安く保管したいときに有効。必要になったら取り出せるから、完全に削除するより安心なんだ。

クラウドトレイルがどのリージョンの操作をどこに保存するかなどを決める設定だよ。これを作ると、指定したAWSアカウントのイベントが自動的に記録されて、S3などに保存される。

自分の専用ネットワーク(VPC)にOpenSearchドメインを配置して、インターネットにさらさず安全にアクセスできる。機密ログを解析したいときなど、閉じた環境で運用できるからセキュリティが高いんだ。

直近90日分の操作ログをコンソールで簡単に検索できる仕組み。すぐに「今日の午前中、EC2を削除したのは誰？」みたいなのが調べられる。90日より前のは、ちゃんとトレイルを設定していたらS3に保管されているよ。

ディスクに書き込むときデータを暗号化して保管する仕組み。鍵がないと読めないから、万が一ディスクを盗まれても安心。高いセキュリティが求められる金融や医療情報にも対応しやすいね。

クラウドトレイルが撮った操作ログをS3に定期的に保存する。長期保管にも向いていて、いつどんな操作をしたかを後でまとめて分析できる。誤操作やセキュリティ事件の時に証拠として役立つんだ。