AWSのログを管理する必要性とは?
AWSは、AWS CloudFront、Elastic Load Balancer(ELB)、Virtual Private Cloud(VPC)、Amazon API Gateway、AWS CloudWatchなどの多くのサービスのログを提供して、ユーザーのアクティビティと操作を追跡し、AWS環境の可視性を高めます。Site24x7のアプリケーションログ管理機能「AppLogs」は、さまざまなサービスからログを収集し、AWSのログを1つのコンソールから管理しやすくします。また、このようにサードパーティツールを使用してAWSのログを管理することは、次のことを行うために不可欠です。
- ログの予期しない異常について通知を受け
- さまざまなログをリンクして効率的にトラブルシューティングし、状況に応じてログを分析
- 1つのコンソールからAWSログの全体像を取得
- ストレージ、ネットワーク、ハードウェア、およびセキュリティの各レイヤーでユーザーアクティビティと抽象化を分析
- すべてのレイヤーで、ユーザーアクセスや重要な構成変更などのセキュリティを追跡
- すべてのアクションとレイヤーの詳細レベルでログを監視
- ELBログのリクエスト負荷とVPCログのトラフィックを管理することで、大規模な組織設定でクラウドの無秩序な増加を管理し、コストを削減し、不要な使用量を削減
- ダッシュボードを作成し、主要業績評価指標(KPI)を一目で確認
可視性と監査性を向上させるための包括的なAWSログ分析
アプリケーション、仮想マシン、AWS Lambdaのマイクロサービス、Active Directory、さまざまなレイヤーのロードバランサーなど、Site24x7のログ管理ソリューションを使用して1つのコンソールからすべてを管理します。簡単なクエリを使用してログ全体を検索し、頻繁な検索を保存し、ダッシュボードに追加し、アラートを設定して、AWS環境を常に把握します。
AWS環境を安全に保つ
AWS CloudTrailログは、不正アクセスとユーザーアクティビティを記録します。CloudTrailログを監視する必要があるものを追跡するために、Amazon EC2およびAmazon S3環境では、構成の誤りやIDおよびアクセス管理(IAM)の役割の変更が一般的です。
一元管理でMTTRを削減
一元化されたログ管理ソリューションを使用してすべてのAWSログを管理し、パフォーマンスメトリックと機能の問題を1つの画面から簡単に関連付けることができます。ダッシュボードから直接問題の根本原因にドリルダウンして、平均修復時間(MTTR=mean time to repair)を短縮することもできます。
ログ全体で関連フィールドを追跡
AWSに同時にデプロイされているさまざまなアプリケーションを分析することは、アプリケーション間で障害がカスケードするときに、より効率的なトラブルシューティングを実現するために必要です。関連するログテンプレートを使用して、AWS CloudWatchの関連フィールドとアプリケーションログを同時に比較できます。
Amazon VPCを侵入から保護
ネットワークアクティビティを分析し、Amazon VPCへのトラフィックを生成するIPを発見します。毎週のトラフィックパターンを比較および分析して異常がある場合はそれを特定することにより、VPCがセキュリティの脅威にさらされないようにします。
ロードバランサーのパフォーマンスを監視
AWS Lambda関数を使用してアプリケーションとネットワークのロードバランサーログを収集することにより、アプリケーションとトラフィックがインスタンス間でどのようにルーティングおよび分散されるかを確認します。問題の原因をすばやく特定できるように、アベイラビリティーゾーンとソースIP間の分散を視覚化します。
AWS監視を補完することにより、クラウドのスプロール現象を管理
Site24x7の包括的なAWS監視を使用して、アプリケーションのワークロードを監視し、さまざまなAWSサービスで実行される個々のリソースを追跡します。また、AWSの請求を分析し、組織全体のコスト管理手段を実装します。
