CloudWatch LogsでWindowsイベントログを監視する
CloudWatch LogsがWindowsに対応していたので、試しに検証してみます。
現状、監視できるのはWindowsイベントログ(アプリケーション、システム、セキュリティ)とIISのログとのことなので、今回はWindowsイベントログをターゲットにしてみます。
ちなみに、オフィシャルドキュメントはEC2 Configのページにマージされてました。
2014年 7月 の記事
CloudWatch LogsがWindowsに対応していたので、試しに検証してみます。
現状、監視できるのはWindowsイベントログ(アプリケーション、システム、セキュリティ)とIISのログとのことなので、今回はWindowsイベントログをターゲットにしてみます。
ちなみに、オフィシャルドキュメントはEC2 Configのページにマージされてました。
本日松戸で開催された「JAWS-UG 千葉支部 Vol.4 – AWS運用縛り」に参加してきましたので、参加メモをエントリにしておきます。
あくまで個人的な参加メモですので、内容については公開される(はずの)各プレゼンのスライドをご覧ください。
先日リリースされたCloudWatch Logs、監視ツールを開発していた者としては注目せざるを得ません。
特に、ログ監視エージェントにはこだわりがあるので、CloudWatch Logsエージェントの細かな動作に興味をもちました。
そこで、今回はCloudWatch Logsエージェントを5つの観点から検証してみました。
CloudWatch Logs連投です。
CloudWatch Logsエージェントの中身が気になったので、調べてみました。
AWSやMicrosoft Azure, Googleなどのクラウド上ではIPマルチキャスト/ブロードキャストの通信が使えないのは有名な話です。
自分としては、Corosyncでマルチキャストを使いたい、というのがきっかけでマルチキャストについて考えはじめました。
(もちろんユニキャストも使えるのですが、マルチキャストにすると設定が簡単になったり、いろいろと便利なのです。)
今回はAWS EC2-VPCでIPマルチキャスト/ブロードキャストを実現することを考えてみます。
ファイルやディレクトリに対する予期せぬ操作や改ざんを防ぐために、特定のファイルやディレクトリ配下のファイルに対する更新(追加/変更/削除)操作を検知する方法は、一般的にとられます。
今回はEC2 Linuxのファイル・ディレクトリ監視をCloudWatchとinotifywaitを使って実現してみます。