Logstorage AWS 対応 / Amazon CloudWatch Logs ログ収集機能

Amazon CloudWatch Logs とは

EC2インスタンス内のアクセスログや、AWSネットワーク上の通信ログ(VPC Flow Logs)を記録するサービスです。

Amazon CloudWatch Logs が記録するログを活用することで、AWSインフラに対するアクセスだけでなく、EC2インスタンス内やネットワークの通信を可視化することが可能になります。

記録されるログの例

  ・EC2インスタンス内のイベントログ、syslog
  ・EC2インスタンス内のアプリケーションログ
  ・AWSネットワークの通信ログ(VPC Flow Logs)

ログの収集方式

CloudWatch Logsからのログ収集イメージ


Logstorage AWS 対応 レポート例(一部)

VPC Flow Logs
REJECT接続元IPアドレス一覧
REJECTされた通信/ポート
ACCEPT/REJECT比率
REJECTプロトコル比率
通信バイト数(時系列グラフ)
通信パケット数(時系列グラフ)
Windowsイベントログ(Security)
ユーザログオン成功・失敗
特権の使用
監査ポリシーの変更
システム時刻の変更
イベントログの消去
Linux syslog
sshログオン成功・失敗
権限昇格(su/sudo)

レポートイメージ

(クリックして拡大)