「AWS ログ解析のオデッセイ~システムの息遣いを読み解く冒険~」というタイトルで登壇しました #cm_odyssey

AWS でログ運用設計をする際の考慮事項を徒然とお話しました。

Classmethod Odyssey ONLINE(クラウド)

#ログ

#ログ分析

#AWS

#CloudWatch Logs

#CloudWatch Logs Insights

emi

2024.07.10

コーヒーが好きな emi です。
7/9(火) Classmethod Odyssey ONLINE クラウド編1 - connpass にて、「AWS ログ解析のオデッセイ~システムの息遣いを読み解く冒険~」というタイトルで登壇しましたので、資料を共有します。
https://classmethod.jp/m/odyssey/
https://classmethod.connpass.com/event/323959/
 登壇資料お話ししたこと
ログの目的と役割
どのログをどの程度どこに保管するのが良いかの目安
コスト感、可視化の工夫など

お話ししなかったこと
各種ログの詳細な見方、分析方法

 当日の Q&AQ. ログからアラートを出力する設計をしたことはありますか？

A. 保存しているログ自体からアラートを出したことはあまりなく、メトリクスからアラートを出力することの方がこれまでは多かったです。業務ログの内容を Datadog に連携して業務状況を把握するためのアラートを出している案件に関わったことがあります。
アラートはメトリクスから出力し、アラートの原因をログから推測するのが良さそうです。
 コメント自身がシステム設計・構築する際に「ログは何をどれくらい取ればいいんだ？」と悩んだ経験から、学び直そうと思い調査し今回の発表に至りました。

「こうすべき！」というメッセージがあったわけではなく、ログ運用設計の際に参考になりえることを徒然とお話ししたので、ちょっとまとまりがなかったかもしれません。
ログは 1 行 1 行見るのが大変でハードルが高い作業と感じています。こんな事象があった時にこのログをこうやって見る！という細かい手順の紹介やハンズオンなども用意できたらより良さそうだな、と思ったりしました。今後にご期待ください。
 余談イベントのタイトル「Odyssey（オデッセイ）」は、「長い冒険旅行」という意味です。 語源は古代ギリシャの長編叙事詩 Odysseia（オデュッセイア）からきています。ギリシア神話の英雄・オデュッセウスの冒険譚で、有名なエピソードとしてはトロイア戦争でトロイの木馬作戦を提起し実行したのがこのオデュッセウスです。
さまざまな苦難を乗り越え、20 年の時を経てオデュッセウスは祖国に戻ります。クラスメソッドも設立以来様々な苦難を乗り越え試行錯誤し経験を積み 20 周年という節目を迎えました。
とても素敵なネーミングですよね。
オデッセイという響きがかっこいいな～と思い、発表のタイトルをイベント名に寄せたのですが、他にイベント名に寄せてる人はいないしイベント自体も名前の由来にそこまで言及してないし、タイトルを提出した後場違い感を感じました。
むしろ誰も言ってないので今ここで書きました。
 参考第4章 1.ログ記録による証跡確保とログ自体の漏えい対策 | アーカイブ | IPA 独立行政法人 情報処理推進機構
調査・研究報告書：IPA 独立行政法人 情報処理推進機構
企業における情報システムのログ管理に関する実態調査-調査報告書-IPA_平成 28 年 6 月 9 日 P64
PCIDSSとは｜日本カード情報セキュリティ協議会
内閣サイバーセキュリティセンター（NISC）について - NISC
SANSについて
Logging strategies for security incident response | AWS Security Blog
AWS Blackbelt Containerメトリクス⼊⾨ CloudWatch Container Insights 2021-09
コンソールで最近の管理イベントを表示する - AWS CloudTrail
AWS入門ブログリレー2024〜AWS CloudTrail編〜 | DevelopersIO
AWS入門ブログリレー2024〜AWS Config編〜 | DevelopersIO
Amazon Route 53 のクエリをログに記録する方法を教えてください。 | AWS re:Post
[アップデート]Amazon VPC フローログの保存と分析が更に安く・効率的に実行できるようになりました | DevelopersIO
Application Load Balancer のアクセスログ - Elastic Load Balancing
CloudWatch Logs と S3 にかかる料金比較 | DevelopersIO
[アップデート]Amazon S3 Glacier Flexible Retrieval でデータの復元時間が最大 85% 短縮されました | DevelopersIO
CloudWatch Logs を利用してログ出力する際、ログが途切れてしまう原因を教えてください | DevelopersIO
AWS Control Towerを基本から理解する。具体的な活用法を交えて解説 | クラスメソッド株式会社
AWS入門ブログリレー2024〜 Amazon Data Firehose（旧 Amazon Kinesis Data Firehose）編〜 | DevelopersIO
Athena で Amazon S3 サーバーのアクセスログを分析する | AWS re:Post
[初心者向け]Application Load Balancerのアクセスログを、Amazon Athenaで色々なクエリを実行し分析してみた | DevelopersIO
ALBアクセスログのフィールドとして「traceability_id」が追加されました | DevelopersIO
AWS入門ブログリレー2024〜 Amazon Athena 編〜 | DevelopersIO
 参考書籍セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術：書籍案内｜技術評論社