• ログイン無料アカウント

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

AWS CloudTrailモニタリング統合

New Relic integrations には、AWS CloudTrail のイベントを New Relic にレポートするためのインテグレーションが含まれています。このドキュメントでは、この統合を有効にする方法と、レポート可能なデータについて説明します。

機能

この統合は、 AWS CloudTrail から情報を収集します。これは、主に監査とガバナンスを目的として、AWSアカウントのアクティビティをキャプチャして記録するものです。

New RelicのAWS CloudTrailインテグレーションは、エラーとAWSコンソールログインを表すイベントを収集します。エラーでは、失敗したAPIコールやサービスについて知ることができ、コンソールログインでは、コンソールアクティビティや潜在的な侵入の試みを監視することができます。

この2種類のデータ以外に、New Relicは他のデータを収集しません。これは、他のAWS CloudTrailデータは、インベントリ変更 イベント の形でNew Relicがすでに報告しているからです。

統合を有効にする

重要

AWS CloudTrailインテグレーションは、デフォルトでは us-east-1リージョンのみ からデータを収集します。すべてのAWSリージョンを有効にするには、 support.newrelic.com までご連絡ください。

この統合を有効にするには、標準的な手順に従ってください AWS サービスを New Relic に接続する.

設定およびポーリング

設定オプションを使用し、ポーリングの頻度を変更し、データを絞り込むことができます。

デフォルトのポーリング AWS CloudTrailインテグレーションの情報です。

  • New Relicのポーリング間隔:5分

データの検索と使用

Infrastructureで統合データを見つけるには、 one.newrelic.com > Infrastructure> AWS にアクセスし、AWS CloudTrail統合リンクの1つを選択します。

この統合では、メトリックデータやインベントリデータは提供されません。提供されるのは、 イベントデータ のみです。インフラストラクチャーの イベント ページ を使って、これらのイベントのタイムラインを見ることができます。

データを照会して探索することができます InfrastructureEvent イベントタイププロバイダ 値は CloudTrail です。

統合データの見つけ方や使い方に関する一般的な情報については、 統合データの理解 を参照してください。

イベント属性

CloudTrailイベントで報告可能な属性を紹介します。

メタデータ

説明

awsRegion

リクエストされたAWSのリージョンです。

cloudTrailEventType

イベントレコードを生成したイベントのタイプを識別します。 AwsApiCall, AwsServiceEvent, ConsoleSignin のいずれかの値を指定します。

エラーコード

AWS サービスのエラー(リクエストがエラーを返した場合)。最も一般的なエラーのリストについては、 AWS CloudTrail documentation を参照してください。

エラーメッセージ

リクエストがエラーを返した場合は、そのエラーの説明。

eventId

イベントのユニークな識別子です。

イベント名

要求されたアクション

イベントソース

リクエストに使用されたAWSサービスです。

ソースIpAddress

リクエストが行われたIPアドレス。

ユーザーエージェント

リクエストが行われたエージェント(AWSマネジメントコンソール、AWSサービス、AWS SDK、AWS CLIなど)。

ユーザー名

返されたイベントでAPIを呼び出したリクエスターのユーザー名またはロール名。

クエリの例

New Relicを使ってAWS CloudTrailデータのクエリを実行したり、オプションでNew Relic alertsを使ってそのデータにアラートを設定することができます。

Copyright © 2022 New Relic Inc.