re:Invent の週ですが、CloudTrailとCloudWatchLogsのナイスな連携が実現されました。
https://aws.amazon.com/blogs/aws/cloudtrail-cloudwatch-integration-partners-too/
「僕の出番がなくなるじゃないか!」
と言わんばかりに、楽させてくれます。CloudTrailは以前にも触れているように、AWSのAPIコールを片っ端からロギングする仕組みです。ただ、残念なことに、CloudWatchLogsは今のところ東京ではサービス開始していません。下記は全て北米バージニアで実行しています。
CloudTrailでLogingとS3を指定した後で、確認すると、CloudWatchLogの連携部分が増えております。コイツにLogStreamの名前を決めてやるだけ。本当にそれだけです。
後はCloudWatchLog側で、NGワードを指定して、アラームを飛ばせば簡単に監視の行き届いたAWS環境の完了です。
IAMロールも使ってるみたいです。デフォルトのまんまで勝手に作ってくれます。
こういうネタはパッと使えてパッと試せてパッとブログ(w)書けて素晴らしいですね。