「ゲーム、仮想通貨で導入が進むSumoLogicのリアルタイムログ分析とAWSセキュリティについて」というテーマでDevelopers. IO 2018に登壇しました #cmdevio2018

こんにちは、臼田です。

先日行われたDevelopers.IO 2018で行ったセッション「ゲーム、仮想通貨で導入が進むSumoLogicのリアルタイムログ分析とAWSセキュリティについて」の資料を共有します。

資料

概要

AWSのログとセキュリティについて

AWSでは大量のログを貯めることが出来るようになっていて、扱いに困るようになってきています。

特に規模が大きくなってくると頑張ってログやメトリクスをCloudWatchで捌くには限度があるので、次のステップに進むためにはログ分析のプラットフォームが欲しくなってきます。

SumoLogicを利用するとAWSとのインテグレートに優れたダッシュボードを利用して簡単にログ分析を始めることができます。

SumoLogicの概要とメリット

SumoLogicには大きく下記5点のメリットがあります。

  • クラウド上にログ管理を迅速に構築
    • 様々なサービス・アプリケーションのダッシュボードが用意されており、すぐに利用開始できます。
    • AWSのサービスとしてはCloudWatchやCloudFront、ELBなど多数対応しています。
    • AWS以外でもApacheやNginx、他のクラウド環境にも対応しています。
  • ログの統合
    • オンプレミス、クラウド関係なく様々なログを取り込むことが可能です。
    • 様々なサービスのログを一つのダッシュボードで確認することにより運用負荷を軽減することが可能です。
  • クラウドシステムへの移行、パフォーマンスと可用性の改善
    • SaaSとして利用でき、使った分だけ支払う料金体系でスモールスタートでき、基盤の管理による不可はありません。
    • スパイクに耐えうる基盤と、月利用の平均のデータ量を取る料金プランを持っています。
  • セキュリティーの強化
    • 特許を持った機械学習の分析機能により大量のログから迅速に例外パターンを検出できます。
  • コンプライアンスとレポーティングの改善
    • AWS上でPCI DSSに準拠しているかの確認を支援するレポートを出すことも可能です。

デモの内容

LogReduce & LogCompare

SumoLogicの良さの一つは大量のログを機械学習できれいに圧縮するLogReduce機能です。下記ページの動画を見ていただくことが手っ取り早いです。

https://help.sumologic.com/Search/LogReduce

上記動画ではApacheのログが59ページほどあるところを、同じ種類のログをまとめて2ページに収まるようにしています。その中から、数件しか無い異常なログを簡単に抽出できる例を上げています。

また、もう一つLogCompare機能により、ある時点からその種類のログがどれだけ増えているかをパーセンテージで出しています。これにより、正常時からどれくらいどのログが増えているか確認することが可能です。

CloudTrailの可視化

AWS環境のログ分析として有用なものがCloudTrailの可視化です。詳細は下記をご参照ください。

CloudTrailのセキュリティ監視をちょー簡単にやってみた【Sumo Logic】

ハンズオンについて

下記にてハンズオンの参加者を募集しております。必要に応じ、継続して開催予定です。

【東京】「Sumo Logicハンズオンセミナー 〜ログ収集、監視、分析を触って体感しよう!〜」を開催します

トライアル・お問い合わせについて

各営業にお問い合わせいただくか、下記お問い合わせフォームから「サービスについてのご相談、お問い合わせ・AWS総合支援サービス「クラスメソッドメンバーズ」」を選択いただき、お問い合わせ内容に「SumoLogicについて…」等ご記入ください。

https://classmethod.jp/inquiry/

まとめ

AWS環境でログを見ていくのは大変ですが、SumoLogicで簡単にログ分析を始めてみませんか?