CloudWatchとCloudWatch"Logs"は別物!様々なリソースのログのモニタリングが可能
小話
CloudWatch、それはAWSリソースの監視(モニタリング)サービスであり、運用の効率化に大きく寄与してくれる、AWSのコアサービスの1つと言っていいでしょう。
このCloudWatchでの監視できる内容には、いくつか種類があります。
1. CloudWatch 標準メトリクス:CPU使用率など
2. CloudWatch カスタムメトリクス:メモリ使用率など
3. CloudWatch Logs:色々なリソースのログファイルの内容
そしてこの3つ目の「CloudWatch Logs」では、本当に多くの情報がモニタリングできるのです。
一例を紹介すると、EC2上にWindowsサーバを構築し、そのサーバのMicrosoft Active DirectoryのセキュリティイベントログをCloudWatch Logsへ転送設定することで、
AWSマネジメントコンソール内のCloudWatch Logsからセキュリティイベントログを見ることができるようになります。
このログ内のイベントで怪しそうなもの(イベントID:4625,アカウントがログオンに失敗しました、など)を抽出して、変な時間に変なユーザが何度もログイン失敗していないか、などをチェックすることで、セキュリティ侵害の兆候の監視をすることができるのです!
色々なログを見られるCloudWatch Logsですが、一手間なのは、ログを取りたいEC2にCloudWatch Agentをインストールする初期設定が必要です。
私はSAA勉強前は、CloudWatch"Logs"を毎週チェックしていたにも関わらず、CloudWatch"Logs"の存在を知らず、CloudWatchだと思っていました(汗)。ちゃんとSAA勉強して良かったー
<SAA合格に向けて補足>
AWSの監視サービス3つ、はマストですね〜
1)リソースの監視 → CloudWatch (本記事で扱った)
2)ユーザの監視 → CloudTrail
3)ネットワークの監視 → VPCフローログ
この記事が気に入ったらサポートをしてみませんか?