AWS Configのログを確認する中で、以下のようなお悩みはありませんか。
・必要なログを探すのに時間がかかる
・ログを見ても、どこに何が書かれているのか分かりにくい
本記事では、AWS Configのログを効率よく確認する方法として、Logstorage(ログストレージ)をご紹介します。
AWS Configのログ
AWS Configのログには、「AWS上にあるリソースの構成の記録と履歴管理」などの重要な情報が記録されています。以下はログ(サンプル)ですが、ご覧のとおり内容を読み解くのは容易ではありません。
{
configurationItemDiff: {
changedProperties: {
Relationships.0: {
previousValue: {
resourceId: vol-xxxxxxxx35e5b5509
resourceName: null
resourceType: AWS::EC2::Volume
name: Is associated with
}
updatedValue: null
changeType: DELETE
}
Configuration: {
previousValue: {
complianceType: NON_COMPLIANT
targetResourceId: vol-xxxxxxxx35e5b5509
targetResourceType: AWS::EC2::Volume
configRuleList: [
{
configRuleArn: arn:aws:config:ap-northeast-1:999999999999:config-rule/aws-service-rule/securityhub.amazonaws.com/config-rule-6m6bcj
configRuleId: config-rule-6m6bcj
configRuleName: securityhub-encrypted-volumes-efb790da
complianceType: NON_COMPLIANT
}
]
}
updatedValue: null
changeType: DELETE
}
}
changeType: DELETE
}
configurationItem: {
relatedEvents: []
relationships: []
configuration: null
supplementaryConfiguration: {}
tags: {}
configurationItemVersion: 1.3
configurationItemCaptureTime: 20xx-01-16T01:10:52.128Z
configurationStateId: xxxxxxxxx
awsAccountId: 999999999999
configurationItemStatus: ResourceDeleted
resourceType: AWS::Config::ResourceCompliance
resourceId: AWS::EC2::Volume/vol-xxxxxxxx35e5b5509
resourceName: null
ARN: null
awsRegion: ap-northeast-1
availabilityZone: null
configurationStateMd5Hash:
resourceCreationTime: null
}
notificationCreationTime: 20xx-01-16T01:11:54.745Z
messageType: ConfigurationItemChangeNotification
recordVersion: 1.3
logst: {
resourceType: AWS::Config::ResourceCompliance
timestamp: 20xx-01-16T01:10:52.128Z
}
}こうしたログが数千〜数万件も出力される環境では、必要な情報を探し出し、内容を正確に把握するまでに膨大な時間と労力がかかります。この課題をLogstorageが解決します。
AWS Configのログを効率的に確認する
Logstorageにログを取り込んで検索すると、「タイムスタンプ・Config_resourceType・changeType」などが整理された状態で表示されます。これにより、「AWSリソースの構成変更の履歴」が一目でわかります。
ログの絞り込みも簡単です。たとえば、changeTypeカラムにある「DELETE」をクリックすると、該当するログだけに絞り込めます。
また、ダッシュボードを活用することで、さまざまな観点からログを分析することも可能です。
他にも、Logstorageは日々のログ管理の負担を減らす機能を備えています。
✓ ログを自動で収集できるため、手動取得の手間を減らせる
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
AWSのログ管理について課題をお持ちの場合は、以下ページをご確認ください。
