New Relic integrations には、AWS CloudTrail のイベントを New Relic にレポートするためのインテグレーションが含まれています。このドキュメントでは、この統合を有効にする方法と、レポート可能なデータについて説明します。
特徴
この統合は、 AWS CloudTrail から情報を収集します。これは、主に監査とガバナンスを目的として、AWSアカウントのアクティビティをキャプチャして記録するものです。
New RelicのAWS CloudTrailインテグレーションは、エラーとAWSコンソールログインを表すイベントを収集します。エラーでは、失敗したAPIコールやサービスについて知ることができ、コンソールログインでは、コンソールアクティビティや潜在的な侵入の試みを監視することができます。
これらの2種類のデータ以外に、NewRelicは他のデータを収集しません。
統合をアクティブ化する
重要
AWS CloudTrail インテグレーションは、デフォルトで us-east-1 region only からデータを収集します。 すべての AWS リージョンを有効にするには、 support.newrelic.comまでお問い合わせください。
この統合を有効にするには、標準的な手順に従ってください AWS サービスを New Relic に接続する.
構成とポーリング
構成オプションを使用して、ポーリング頻度とフィルターデータを変更できます。
デフォルトのポーリング AWS CloudTrailインテグレーションの情報です。
- New Relicのポーリング間隔:5分
データを見つけて使用する
インフラストラクチャでインテグレーション データを検索するには、one.newrelic.com > All capabilities > Infrastructure > AWS に移動し、 AWS CloudTrail インテグレーション リンクの 1 つを選択します。
このインテグレーションはメトリクスを提供しません。イベントデータのみを提供します。 インフラストラクチャ UI では、 Eventsページを使用してこれらのイベントのタイムラインを表示できます。
providerの値がCloudTrailの場合、InfrastructureEvent イベントタイプを使用してデータのクエリと調査を行えます。
統合データの見つけ方や使い方に関する一般的な情報については、 統合データの理解 を参照してください。
イベント属性
CloudTrailイベントで報告可能な属性を紹介します。
メタデータ | 説明 |
|---|---|
| リクエストされたAWSのリージョンです。 |
| イベントレコードを生成したイベントのタイプを識別します。これは、次のいずれかの値になります: |
| AWS サービスのエラー(リクエストがエラーを返した場合)。最も一般的なエラーのリストについては、 AWS CloudTrail documentation を参照してください。 |
| リクエストがエラーを返した場合は、そのエラーの説明。 |
| イベントのユニークな識別子です。 |
| 要求されたアクション |
| リクエストに使用されたAWSサービスです。 |
| リクエストが行われたIPアドレス。 |
| リクエストが行われたエージェント(AWSマネジメントコンソール、AWSサービス、AWS SDK、AWS CLIなど)。 |
| 返されたイベントでAPIを呼び出したリクエスターのユーザー名またはロール名。 |
クエリの例
New Relic を使用して AWS CloudTrail データのクエリを実行し、オプションで New Relic を使用してそのデータにアラートを設定できます。