Collecting and Analyzing Logs with Amazon CloudWatch Logs Insights (Japanese)

ラボの概要

このラボでは、n 層アーキテクチャを中心に構築された一般的なウェブアプリケーションを模倣します。n 層アーキテクチャは、e コマースアプリケーションに適した実証済みのアーキテクチャです。n 層アーキテクチャは、デベロッパーが柔軟で再利用可能なアプリケーションを作成するのに役立ちます。このラボでは、さまざまなログストリームを探して潜在的なセキュリティの脆弱性を調べることで、セキュリティのトピックを扱います。このラボの主なアセットは、ウェブサイトをホストする 2 つの Amazon Elastic Compute Cloud (Amazon EC2) インスタンス (Linux および Windows)、Amazon Relational Database Service (Amazon RDS) (MySQL エンジンを使用) データベースインスタンス、2 つのパブリックサブネット、1 つのプライベートサブネット、Amazon Virtual Private Cloud (Amazon VPC) です。以下の図は、ラボのアーキテクチャを説明しています。

注意: ラボを開始する を選択すると、RDS と EC2 インスタンスのプロビジョニングに 15～20 分かかります。このラボを起動している間は、コーヒーを飲みながらリラックスして、AWS Systems Manager と Amazon CloudWatch のドキュメントに目を通してください。

目標

本ラボを修了すると、次のことができるようになります。

• Systems Manager を使用して、EC2 インスタンスに CloudWatch エージェントをインストールして設定する。
• EC2 インスタンスからウェブサーバーとシステムのログを収集し、CloudWatch Logs に発行する。
• VPC とサブネット全体で Amazon VPC フローログを有効にする。
• Amazon RDS データベースインスタンスの CloudWatch Logs を有効にする。
• CloudWatch Logs Insights を使用してログを調べる。
• CloudWatch Logs Insights と CloudWatch メトリクスを使用してログを調べる。

技術知識の前提条件

このラボを修了するには、Amazon EC2、CloudWatch、AWS CloudTrail、Amazon VPC、Amazon RDS などのサービスに関する知識が必要です。また、AWS マネジメントコンソールの使用についても理解している必要があります。