メインコンテンツまでスキップ
Sumo Logic Japanese

AWS Config アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール

これで AWS Config の設定が完了したため、AWS Config 用 Sumo Logic アプリケーションをインストールし、事前設定済みの検索とダッシュボードを活用して AWS Config データを分析できます。 

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

このセクションでは、AWS Config アプリケーションで用意されているダッシュボードについて説明します。ダッシュボード全体の説明については、「ダッシュボードについて」を参照してください。

AWS Config Overview (AWS Config 概要)

[AWS Config Overview (AWS Config 概要)] ダッシュボードはライブ モードで動作します。ライブ モードのダッシュボードは自動的に更新され、履歴データの埋め戻しは行われません。  このダッシュボードには、次のセクションで説明するインタラクティブ バージョンもあります。

AWS config overview dashboard.png

Recent Modifications (最近の変更)。過去 24 時間におけるリソース変更通知数を単一値グラフで表示します。

Configuration Activity by AWS Region (AWS リージョン別の設定アクティビティ)。過去 14 日間における AWS リージョン別のリソース変更通知の分布をマップ グラフで表示します。

Changed Resources by Type (タイプ別の変更されたリソース)。過去 14 日間における「OK」タイプのリソース変更通知をリソース タイプでグループ化し、(作成または削除ではなく) 変更されたリソースの円グラフで表示します。

Resource Modifications Trend (リソース変更傾向)。過去 14 日間における AWS リソース別のリソース変更通知の分布を積み上げ縦棒グラフで表示します。

Discovered Resources by Type (タイプ別の発見されたリソース)。過去 14 日間における「ResourceDiscovered」タイプのリソース変更通知をリソース タイプでグループ化し、円グラフで表示します。

Modifications by Day - Outlier (日ごとの変更 - 外れ値)。過去 14 日間におけるリソース変更通知の数を、日でグループ化して外れ値折れ線グラフで表示します。

Modifications by Day - Trend (日ごとの変更 - 傾向)。過去 14 日間におけるリソース変更通知の数を、日でグループ化して、傾向線とともに折れ線グラフで表示します。

Deleted Resources by Type (タイプ別の削除されたリソース)。過去 14 日間における「ResourceDeleted」タイプのリソース変更通知をリソース タイプでグループ化し、円グラフで表示します。

AWS Overview - Interactive (AWS 概要 - インタラクティブ)

このダッシュボードは、上記の [AWS Config Overview (AWS Config 概要)] ダッシュボードと同じですが、インタラクティブ モードで動作します。インタラクティブ モードのダッシュボードでは、選択されている時間範囲に従って履歴データが埋め戻されますが、自動的には更新されません。インタラクティブ ダッシュボードを手動で更新するには、ブラウザを更新するか、またはダッシュボードの [Details (詳細)] メニューから [Refresh (更新)] を選択します。

Resource Modifications Details - Interactive (リソース変更の詳細 - インタラクティブ)。

このダッシュボードは、インタラクティブ モードで動作します。前述のように、インタラクティブ モードのダッシュボードでは履歴データが埋め戻されますが、新しいデータを見るには手動で更新する必要があります。

Resource Modifications (リソースの変更)。過去 6 時間において SNS 通知で提供された設定の差分など、最近のリソース変更通知のテーブルを表示します。

Resource Relationships (リソース リレーション)。過去 6 時間におけるリソース変更通知で変更されたリソースに関連するリレーションのテーブルを表示します。

Resource Tags (リソース タグ)。過去 6 時間におけるリソース変更通知で変更されたリソースに関連するタグのテーブルを表示します。

Resource Modifications Trend (リソース変更傾向)。過去 14 日間における AWS リソース別のリソース変更通知の分布を積み上げ縦棒グラフで表示します。

Network ACL Rules (ネットワーク ACL ルール)。過去 6 時間におけるリソース変更通知で変更された NetworkAcl リソースに関連するネットワーク ACL ルールのテーブルを表示します。

VPN Gateway Telemetry (VPN ゲートウェイ テレメトリ)。過去 6 時間におけるリソース変更通知で変更された VPNConnection リソースに関連するテレメトリ メッセージのテーブルを表示します。

フィルタ

[AWS Overview - Interactive (AWS 概要 - インタラクティブ)] ダッシュボードと [Resource Modifications Details - Interactive (リソース変更の詳細 - インタラクティブ)] ダッシュボードでは、次のフィルタを使用できます。 

Resource Type (リソース タイプ)。変更されたリソースのタイプ。例: AWS::EC2::Instance, AWS::EC2::NetworkAcl

Resource Id (リソース ID)。変更されたリソースの ID。例: vpc-0000001i-ffffffff

Region (リージョン): リソースの変更場所となった AWS リージョン。例: us-east-1us-west-2

Account Id (アカウント ID)。変更されたリソースを含む AWS アカウント。例: 1234567891011

Tag (タグ)。[Resource Tags (リソース タグ)] パネルに表示されたタグ キー。例: NameStack

Tag Value (タグ値)。[Resource Tags (リソース タグ)] パネルに表示されたタグ値。例: Test-VPNDB Instance

  • この記事は役に立ちましたか?