• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

AWS CloudTrailモニタリング統合

New Relic integrations には、AWS CloudTrail のイベントを New Relic にレポートするためのインテグレーションが含まれています。このドキュメントでは、この統合を有効にする方法と、レポート可能なデータについて説明します。

特徴

この統合は、 AWS CloudTrail から情報を収集します。これは、主に監査とガバナンスを目的として、AWSアカウントのアクティビティをキャプチャして記録するものです。

New RelicのAWS CloudTrailインテグレーションは、エラーとAWSコンソールログインを表すイベントを収集します。エラーでは、失敗したAPIコールやサービスについて知ることができ、コンソールログインでは、コンソールアクティビティや潜在的な侵入の試みを監視することができます。

これらの2種類のデータ以外に、NewRelicは他のデータを収集しません。

統合をアクティブ化する

重要

AWS CloudTrailインテグレーションは、デフォルトでは us-east-1リージョンのみ からデータを収集します。すべてのAWSリージョンを有効にするには、 support.newrelic.com までご連絡ください。

この統合を有効にするには、標準的な手順に従ってください AWS サービスを New Relic に接続する.

構成とポーリング

構成オプションを使用して、ポーリング頻度とフィルターデータを変更できます。

デフォルトのポーリング AWS CloudTrailインテグレーションの情報です。

  • New Relicのポーリング間隔:5分

データを見つけて使用する

インフラストラクチャで統合データを見つけるには、 one.newrelic.com > Infrastructure > AWSに移動し、AWS CloudTrail 統合リンクのいずれかを選択します。

この統合はメトリックを提供しません。イベントデータのみを提供します。インフラストラクチャの[イベント]ページを使用して、これらのイベントのタイムラインを表示できます。

providerの値がCloudTrailの場合、InfrastructureEvent イベントタイプを使用してデータのクエリと調査を行えます。

統合データの見つけ方や使い方に関する一般的な情報については、 統合データの理解 を参照してください。

イベント属性

CloudTrailイベントで報告可能な属性を紹介します。

メタデータ

説明

awsRegion

リクエストされたAWSのリージョンです。

cloudTrailEventType

イベントレコードを生成したイベントのタイプを識別します。これは、次のいずれかの値になります: AwsApiCallAwsServiceEventConsoleSignin

errorCode

AWS サービスのエラー(リクエストがエラーを返した場合)。最も一般的なエラーのリストについては、 AWS CloudTrail documentation を参照してください。

errorMessage

リクエストがエラーを返した場合は、そのエラーの説明。

eventId

イベントのユニークな識別子です。

eventName

要求されたアクション

eventSource

リクエストに使用されたAWSサービスです。

sourceIpAddress

リクエストが行われたIPアドレス。

userAgent

リクエストが行われたエージェント(AWSマネジメントコンソール、AWSサービス、AWS SDK、AWS CLIなど)。

userName

返されたイベントでAPIを呼び出したリクエスターのユーザー名またはロール名。

クエリの例

New Relicを使ってAWS CloudTrailデータのクエリを実行したり、オプションでNew Relic alertsを使ってそのデータにアラートを設定することができます。

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.