S3にあるCloud Trailログを確認するため、Sumo Logicを利用してみた

  • 投稿者:
  • 投稿カテゴリー:aws

S3にあるCloud Trailログを閲覧したく、CloudTrailのセキュリティ監視をちょー簡単にやってみた【Sumo Logic】 をやってみた。
詳細は上記URLに記載されているため、気になったことだけ記載する。

SumoLogicについて

・SaaS型のログ収集分析サービス
・無料版は1日500MBまでのアップロードが可能
 (データ保持期間は7日間、トータルで3.5GBまでのデータが保持可能、という情報も見つけたが公式ソースを見つけられなかった)
・[Sumo Logic Free]を選択した。他のプランは30日間無料でプロやエンタープライズの機能を利用可能(お金を払わなければそのまま無料版の機能を利用できそう)

構築内容

・SumoLogicのいうとおりにすれば設定が完了する
・CloudTrailのS3に権限を与えたIAMユーザを作成し、SumoLogicにアクセスキーを登録する

SumoLogicの設定

・過去のログがみたかったため、[Collection should begin]を[All Time]に変更した

・[App Catalog]にCloudTrailの閲覧用テンプレートが用意されているため、利用した

参考

[OpsJAWS: やってみようシリーズ] Sumologicの始め方