概要
Logstorage 対応パック for AWSは、AWSのログ収集から分析までをサポートする、Logstorageのオプション製品です。
パッケAWSとはAWSは、Amazon社が提供するクラウドプラットフォームです。サービス系アプリやビッグデータ分析、ストレージなど幅広い利用に適しており、ITインフラに必要なリソースを柔軟に且つ低価格で提供しています。
詳細は https://aws.amazon.com/jp/what-is-aws/をご覧下さい。
収集
Logstorage 対応パック for AWSは、専用の収集モジュールを使って、下記 AWS のログを収集します。
| 収集対象ログ項目 |
|---|
| AWS CloudTrail(AWS上の操作ログ(監査ログ))/AWS Config(リソースの構成変更履歴)/Amazon CloudWatch Logs(EC2内のログ、VPC Flow Logsなど)/AWS Billing(AWS請求データ)/Amazon S3(S3のアクセスログ)/Amazon CloudWatch Metrics(サーバのメトリクス情報)/Elastic Load Balancing(ELBのアクセスログ)/Amazon RDS(SQLクエリーログ)/Amazon CloudFront(CloudFrontのアクセスログ)/Amazon S3(オブジェクト)(S3に配置された任意のログ) |
分析
Logstorage 対応パック for AWS によって分析できる内容です。
| テンプレート一覧 | ||
|---|---|---|
| ▼検索 | ||
| Billing | 一括請求 | AWS Billingの月別レポートを検索します(一括請求用) |
| Billing | 個別請求 | AWS Billingの月別レポートを検索します(個別請求用) |
| CloudFront | (フォルダ直下) | Amazon CloudFrontのアクセスログを検索します |
| CloudTrail | (フォルダ直下) | AWS CloudTrailのログを検索します |
| CloudWatchLogs | Linux | Amazon CloudWatchLogsのLinuxのログを検索します |
| CloudWatchLogs | VPC Flow Logs | Amazon CloudWatchLogsのVPCFlowLogsのログを検索します |
| CloudWatchLogs | Windows | Amazon CloudWatchLogsのWindowsのログを検索します |
| CloudWatchLogs | 未定義アプリ | Amazon CloudWatchLogsのLinux/VPC Flow Logs/Windows以外のログフォーマット未定義のログを検索します |
| CloudWatchMetrics | (フォルダ直下) | Amazon CloudWatchメトリクス情報を検索します |
| Config | Config File | AWS Configの構成履歴を検索します |
| Config | Config History | AWS Configの変更履歴を検索します |
| Config | ConfigSnapshot | AWS Configスナップショットのレポート作成時に使用します |
| ELB | (フォルダ直下) | ELB(Application/Classic/Network)のアクセスログを検索します |
| RDS | (フォルダ直下) | Amazon RDS(Aurora/Aurora-PostgreSQL/Oracle/PostgreSQL)の監査ログを検索します |
| S3 | (フォルダ直下) | Amazon S3のアクセスログを検索します |
| ▼集計 | ||
| Billing | コストと使用状況レポート | AWS Cost and Usage reportを集計します |
| Billing | 一括請求 | AWS Billingの月別レポートを集計します(一括請求用) |
| Billing | 個別請求 | AWS Billingの月別レポートを集計します(個別請求用) |
| Billing | 詳細(一括請求) | AWS Billingのリソースとタグを含む詳細な請求レポートを集計します(一括請求用) |
| Billing | 詳細(個別請求) | AWS Billingのリソースとタグを含む詳細な請求レポートを集計します(個別請求用) |
| CloudFront | (フォルダ直下) | Amazon CloudFrontのアクセスログを集計します |
| CloudTrail | (フォルダ直下) | AWS CloudTrailのログを集計します |
| CloudWatchLogs | Linux | Amazon CloudWatchLogsのLinuxのログを集計します |
| CloudWatchLogs | VPC Flow Logs | Amazon CloudWatchLogsのVPCFlowLogsのログを集計します |
| CloudWatchLogs | Windows | Amazon CloudWatchLogsのWindowsのログを集計します |
| CloudWatchMetrics | (フォルダ直下) | Amazon CloudWatchメトリクス情報を集計します |
| Config | Config File | AWS Configの構成履歴を集計します |
| Config | Config History | AWS Configの変更履歴を集計します |
| ELB | (フォルダ直下) | ELB(Application/Classic/Network)のログを集計します |
| S3 | (フォルダ直下) | Amazon S3のアクセスログを集計します |
| ▼検知 | ||
| Billing | 一括請求 | AWS Billingの月別レポートをレポート出力します(一括請求用) |
| Billing | 個別請求 | AWS Billingの月別レポートをレポート出力します(個別請求用) |
| CloudFront | (フォルダ直下) | Amazon CloudFrontのアクセスログをレポート出力します |
| CloudTrail | (フォルダ直下) | AWS CloudTrailのログをレポート出力します |
| CloudWatchLogs | Linux | Amazon CloudWatchLogsのLinuxのログをレポート出力します |
| CloudWatchLogs | VPC Flow Logs | Amazon CloudWatchLogsのVPCFlowLogsのログをレポート出力します |
| CloudWatchLogs | Windows | Amazon CloudWatchLogsのWindowsのログをレポート出力します |
| Config | Config File | AWS Configの構成履歴をレポート出力します |
| Config | Config History | AWS Configの変更履歴をレポート出力します |
| Config | Configスナップショット | AWS Configスナップショットのレポート出力します |
| ELB | (フォルダ直下) | ELB(Application/Classic/Network)のログをレポート出力します |
| S3 | (フォルダ直下) | Amazon S3のアクセスログをレポート出力します |
AWSのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)
