[OpsJAWS: やってみようシリーズ] Sumologicの始め方
皆さん、こんにちは。Partner SA酒徳です。AWS Summit Tokyoはお楽しみ頂けましたでしょうか。毎年のことですが、お客様事例をその場でライブで聴けるのはとてもエキサイティングですし、パートナー様の新ソリューションについても勉強することができ、エコシステム含めたAWSの国内市場における浸透を改めて実感出来るイベントになりました!
さてSummit前に告知しました、海外SaaSやってみようシリーズ(通称黒船シリーズ)ですが、初回の本日はsumologicをテーマに代理店をされるオージス総研多田様にご紹介頂きます。
こんにちは、オージス総研の多田友昭と申します。主にクラウド環境のコンサルやインフラ提案、構築等を行っています。 みなさん、sumologicはご存知でしょうか。sumologicは完全SaaS型のログ分析ツールで、OS、ミドルウェアのログから、CloudTrailに代表されるようなAWSのログを取り込んで分析することができます。 やってみようシリースでは、sumologicの使い方をステップ・バイ・ステップでご紹介させて頂きます。
今回は初回ということで、sumologicの始め方についてご説明させて頂きます!
サービス・製品の説明と特徴
sumologicは完全SaaS型のログ分析ツールで、OS、ミドルウェアのログからCloudTrailに代表されるようなAWSのログを取り込んで分析することができます。
サービス・製品の特徴
主要なOS、ミドルウェア、クラウドのログを分析するためのテンプレートが用意されています。テンプレートの利用すると、取り込みからダッシュボードの利用まで短時間で可能です。 また最近なにかと話題となる機械学習に利用する機能も用意されています。
- LogReduce機能(大量ログからノイズを除去)
- SummarizeDelta機能(過去のある時点のログと比較)
- Outlier機能(ログの傾向から異常値を検索)
- Predict機能(ログの傾向から将来の値を予測)
設定(構築)する内容
sumologicは、OSやアプリケーション、CloudTrailやVPC Flow LogなどのAWSの各サービスから出力されるログを収集します。収集したログは検索やレポーティング、可視化することができます。アーキテクチャとしてはこんな感じです。
では、早速sumologicを設定していきましょう!今回は、AWSで操作履歴の保管や監査する上で便利なサービスであるCloudTrailのログをsumologicに取り込んでダッシュボードを確認してみます。sumologicでは、30日のFree Trialが用意されているので、今回はこれを利用します。
1. sumologicの設定を行う前に、CloudTrailを有効にし、ログをS3バケットに保存するように設定します。CloudTrailの設定は以下のサイトを参考にしてください。
2. sumologicからCloudTrailのログが保存されているS3バケットにアクセスするIAMユーザーを作成しておきます。ポリシーは次のようにするといいと思います。バケット名は各自の環境に合わせてください。IAMユーザーのアクセスキーIDとシークレットアクセスキーは保存しておいてください。
ポリシードキュメント(テキスト)
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject",
"s3:GetObjectVersion",
"s3:ListBucket",
"s3:ListBucketVersions"
],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::your_bucketname/*", "arn:aws:s3:::your_bucketname"]
}
]
}
(*青くハイライトされた部分は環境に合わせて編集ください。)
3. sumologicのアカウントを発行します。sumologicのサイトにアクセスし、[FREE TRIAL]をクリックします。
4. メールアドレスを入力し、[I AGREE to・・・]にチェックを入れ、[SUBMIT]をクリックします。
6. [Set Up Streaming Data]を選択します。Activate用メールが送信されるので、後でActivateするようにしてください。
7. [AWS CloudTrail]を選択します。
8. [Source Category]はデフォルト値のままにしておきます。この値は、検索時のクエリで使用します。[Access Key ID]、[Secret Access Key]は、②で作成したIAMユーザーの値になります。[S3 Bucket Name]はCloudTrailのログが保存されるバケット名を指定します。[Path Expression]は、環境に合わせて設定ください。今回は便宜上[*]とします。
9. [Continue]をクリックするとログデータの取り込みが開始されます。
10. 完了後、[Start Searching My Logs]をクリックします。
11. 次のようなログの取り込み状況を示すグラフとログ内容が表示された画面が表示されます。この画面から検索クエリを実行し、ログ分析を行いますが、この辺りは次回以降に説明していきます。
12. 次に、可視化のためにダッシュボードを作成します。sumologicでは、CloudTrail用のテンプレートが標準で提供されています。
13. [Library]→[Personal]→[AWS CloudTrail]をクリックすると、テンプレートで提供されているダッシュボードがいくつか表示されます。ダッシュボードでは、チャートを確認することができます。また、自身でカスタマイズしたダッシュボードを作成することもできます。
各ダッシュボードの詳細はこちらから確認することができます。もし、[AWS CloudTrail]が見当たらない場合は、⑭以降の手順を実施してください。
14. 例えば、[AWS CloudTrail - Overview]をクリックすると次のようなダッシュボードを確認することができます。コンソールへどこからアクセスしたか、利用したユーザーのトップは誰かなど、が一目瞭然です。
15. ⑫の手順で[Library]→[Personal] に[AWS CloudTrail]が見当たらない場合は、Appsをインストールします。[Library]→[Apps]→[AWS CloudTrail]を選択し、[Install]をクリックします。[AWS CloudTrail]が存在すれば、以降の手順は不要です。
16. [Select from _sourceCategory values]は、⑦で設定した値を選択します。[Application Name]には、任意の名前を設定し、[Install]をクリックします。
17. [Go]をクリックします。
これで、[Library]→[Personal]に[AWS CloudTrail]がインストールされます。
いかがだったでしょうか。簡単にCloudTrailが取得したAPIの様子を可視化することができました。もちろん、CloudTrail以外にもVPC Flow Logs、S3アクセスログ、ELB、CloudFrontなどのログも同じように可視化することができます。
ライセンス体系とコスト
オージス総研にてsumologicのライセンス費用と運用をセットにしてサービス提供しています。
- 初期費用:\100,000
- 月額費用:\98,000~(1GB/30日保管)
- 質問や詳細なご要望はお気軽にお問合せください。
お問い合わせ先
株式会社オージス総研
- URL: http://www.ogis-ri.co.jp/
- E-mail: [email protected]
- TEL: 03-6712-1201(東京)、052-209-9390(名古屋)、06-6871-8054(大阪)
今回は可視化まででしたが、次回以降は取り込んだログデータの検索やダッシュボードのカスタマイズを行っていきたいと思います。次回もお楽しみに!
****
OpsJAWS メインページはこちら。
クラウド運用にご興味ある方は、こちらからOpsJAWSに登録ください。
コメント