メインコンテンツまでスキップ
Sumo Logic Japanese

AWS Config アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール

これで AWS Config の設定が完了したため、AWS Config 用 Sumo Logic アプリケーションをインストールし、事前設定済みの検索とダッシュボードを活用して AWS Config データを分析できます。 

アプリケーションをインストールするには、次の手順を実行します。

Locate and install the app you need from the App Catalog. If you want to see a preview of the dashboards included with the app before installing, click Preview Dashboards.

  1. From the App Catalog, search for and select the app. 
  2. To install the app, click Add to Library and complete the following fields.
    1. App Name. You can retain the existing name, or enter a name of your choice for the app.

    2. Data Source. Select either of these options for the data source.

      • Choose Source Category, and select a source category from the list.

      • Choose Enter a Custom Data Filter, and enter a custom source category beginning with an underscore. Example: (_sourceCategory=MyCategory).

    3. Advanced. Select the Location in Library (the default is the Personal folder in the library), or click New Folder to add a new folder.
    4. Click Add to Library.

Once an app is installed, it will appear in your Personal folder, or other folder that you specified. From here, you can share it with your organization. See Welcome to the New Library for information on working with the library in the new UI.

Panels will start to fill automatically. It's important to note that each panel slowly fills with data matching the time range query and received since the panel was created. Results won't immediately be available, but with a bit of time, you'll see full graphs and maps. 

ダッシュボード

このセクションでは、AWS Config アプリケーションで用意されているダッシュボードについて説明します。ダッシュボード全体の説明については、「ダッシュボードについて」を参照してください。

AWS Config Overview (AWS Config 概要)

[AWS Config Overview (AWS Config 概要)] ダッシュボードはライブ モードで動作します。ライブ モードのダッシュボードは自動的に更新され、履歴データの埋め戻しは行われません。  このダッシュボードには、次のセクションで説明するインタラクティブ バージョンもあります。

AWS config overview dashboard.png

Recent Modifications (最近の変更)。過去 24 時間におけるリソース変更通知数を単一値グラフで表示します。

Configuration Activity by AWS Region (AWS リージョン別の設定アクティビティ)。過去 14 日間における AWS リージョン別のリソース変更通知の分布をマップ グラフで表示します。

Changed Resources by Type (タイプ別の変更されたリソース)。過去 14 日間における「OK」タイプのリソース変更通知をリソース タイプでグループ化し、(作成または削除ではなく) 変更されたリソースの円グラフで表示します。

Resource Modifications Trend (リソース変更傾向)。過去 14 日間における AWS リソース別のリソース変更通知の分布を積み上げ縦棒グラフで表示します。

Discovered Resources by Type (タイプ別の発見されたリソース)。過去 14 日間における「ResourceDiscovered」タイプのリソース変更通知をリソース タイプでグループ化し、円グラフで表示します。

Modifications by Day - Outlier (日ごとの変更 - 外れ値)。過去 14 日間におけるリソース変更通知の数を、日でグループ化して外れ値折れ線グラフで表示します。

Modifications by Day - Trend (日ごとの変更 - 傾向)。過去 14 日間におけるリソース変更通知の数を、日でグループ化して、傾向線とともに折れ線グラフで表示します。

Deleted Resources by Type (タイプ別の削除されたリソース)。過去 14 日間における「ResourceDeleted」タイプのリソース変更通知をリソース タイプでグループ化し、円グラフで表示します。

AWS Overview - Interactive (AWS 概要 - インタラクティブ)

このダッシュボードは、上記の [AWS Config Overview (AWS Config 概要)] ダッシュボードと同じですが、インタラクティブ モードで動作します。インタラクティブ モードのダッシュボードでは、選択されている時間範囲に従って履歴データが埋め戻されますが、自動的には更新されません。インタラクティブ ダッシュボードを手動で更新するには、ブラウザを更新するか、またはダッシュボードの [Details (詳細)] メニューから [Refresh (更新)] を選択します。

Resource Modifications Details - Interactive (リソース変更の詳細 - インタラクティブ)。

このダッシュボードは、インタラクティブ モードで動作します。前述のように、インタラクティブ モードのダッシュボードでは履歴データが埋め戻されますが、新しいデータを見るには手動で更新する必要があります。

Resource Modifications (リソースの変更)。過去 6 時間において SNS 通知で提供された設定の差分など、最近のリソース変更通知のテーブルを表示します。

Resource Relationships (リソース リレーション)。過去 6 時間におけるリソース変更通知で変更されたリソースに関連するリレーションのテーブルを表示します。

Resource Tags (リソース タグ)。過去 6 時間におけるリソース変更通知で変更されたリソースに関連するタグのテーブルを表示します。

Resource Modifications Trend (リソース変更傾向)。過去 14 日間における AWS リソース別のリソース変更通知の分布を積み上げ縦棒グラフで表示します。

Network ACL Rules (ネットワーク ACL ルール)。過去 6 時間におけるリソース変更通知で変更された NetworkAcl リソースに関連するネットワーク ACL ルールのテーブルを表示します。

VPN Gateway Telemetry (VPN ゲートウェイ テレメトリ)。過去 6 時間におけるリソース変更通知で変更された VPNConnection リソースに関連するテレメトリ メッセージのテーブルを表示します。

フィルタ

[AWS Overview - Interactive (AWS 概要 - インタラクティブ)] ダッシュボードと [Resource Modifications Details - Interactive (リソース変更の詳細 - インタラクティブ)] ダッシュボードでは、次のフィルタを使用できます。 

Resource Type (リソース タイプ)。変更されたリソースのタイプ。例: AWS::EC2::Instance, AWS::EC2::NetworkAcl

Resource Id (リソース ID)。変更されたリソースの ID。例: vpc-0000001i-ffffffff

Region (リージョン)。リソースの変更場所となった AWS リージョン。例: us-east-1us-west-2

Account Id (アカウント ID)。変更されたリソースを含む AWS アカウント。例: 1234567891011

Tag (タグ)。[Resource Tags (リソース タグ)] パネルに表示されたタグ キー。例: NameStack

Tag Value (タグ値)。[Resource Tags (リソース タグ)] パネルに表示されたタグ値。例: Test-VPNDB Instance

  • この記事は役に立ちましたか?