New Relic integrations には、AWS CloudTrail のイベントを New Relic にレポートするためのインテグレーションが含まれています。このドキュメントでは、この統合を有効にする方法と、レポート可能なデータについて説明します。
特徴
この統合は、 AWS CloudTrail から情報を収集します。これは、主に監査とガバナンスを目的として、AWSアカウントのアクティビティをキャプチャして記録するものです。
New RelicのAWS CloudTrailインテグレーションは、エラーとAWSコンソールログインを表すイベントを収集します。エラーでは、失敗したAPIコールやサービスについて知ることができ、コンソールログインでは、コンソールアクティビティや潜在的な侵入の試みを監視することができます。
これらの2種類のデータ以外に、NewRelicは他のデータを収集しません。
統合をアクティブ化する
重要
AWS CloudTrailインテグレーションは、デフォルトでは us-east-1リージョンのみ からデータを収集します。すべてのAWSリージョンを有効にするには、 support.newrelic.com までご連絡ください。
この統合を有効にするには、標準的な手順に従ってください AWS サービスを New Relic に接続する.
構成とポーリング
構成オプションを使用して、ポーリング頻度とフィルターデータを変更できます。
デフォルトのポーリング AWS CloudTrailインテグレーションの情報です。
- New Relicのポーリング間隔:5分
データを見つけて使用する
インフラストラクチャ内の統合データを見つけるには、 one.newrelic.com > All capabilities > Infrastructure > AWS に移動し、AWS CloudTrail 統合リンクの 1 つを選択します。
この統合ではメトリクスは提供されず、 イベント データのみが提供されます。インフラストラクチャ UI では、 Events [イベント] ページを 使用してこれらのイベントのタイムラインを表示できます。
providerの値がCloudTrailの場合、InfrastructureEvent イベントタイプを使用してデータのクエリと調査を行えます。
統合データの見つけ方や使い方に関する一般的な情報については、 統合データの理解 を参照してください。
イベント属性
CloudTrailイベントで報告可能な属性を紹介します。
メタデータ | 説明 |
|---|---|
| リクエストされたAWSのリージョンです。 |
| イベントレコードを生成したイベントのタイプを識別します。これは、次のいずれかの値になります: |
| AWS サービスのエラー(リクエストがエラーを返した場合)。最も一般的なエラーのリストについては、 AWS CloudTrail documentation を参照してください。 |
| リクエストがエラーを返した場合は、そのエラーの説明。 |
| イベントのユニークな識別子です。 |
| 要求されたアクション |
| リクエストに使用されたAWSサービスです。 |
| リクエストが行われたIPアドレス。 |
| リクエストが行われたエージェント(AWSマネジメントコンソール、AWSサービス、AWS SDK、AWS CLIなど)。 |
| 返されたイベントでAPIを呼び出したリクエスターのユーザー名またはロール名。 |
クエリの例
New Relicを使ってAWS CloudTrailデータのクエリを実行したり、オプションでNew Relic alertsを使ってそのデータにアラートを設定することができます。