TrailDashを使ってみる

CloudTrailを可視化するTrailDashというものがあることを知り、使ってみました。
# 参考のサイトほぼそのままですが、自分でやったメモです。

CloudTrailとSQS環境を作る


まずはCloudTrail環境を作ります。

f:id:think-t:20150413001546p:plain


S3バケットとSNSの設定を行います。

f:id:think-t:20150413001554p:plain


CloudTrailを有効にしました。

f:id:think-t:20150413001601p:plain


次にSQSの設定を行います。Queueの設定を行います。

f:id:think-t:20150413001607p:plain


デフォルトの設定でQueueを設定します。

f:id:think-t:20150413001614p:plain


SNS Topicとの関連付けを行います。

f:id:think-t:20150413001621p:plain

SNS Topicの設定を行います。

f:id:think-t:20150413002756p:plain

設定を有効にしました。

f:id:think-t:20150413001635p:plain

TrailDash環境を作る

TrailDashはDocker上で動きます。
今回はEC2でCentOS6.6のインスタンスを稼動させ、ここでDockerを動かしました。


まずは、EC2インスタンスにIAMRoleの設定をするためにIAMRoleを作成しました。
IAMRoleは、S3およびSQSのフルアクセスをつけたRoleとしました。


次にepelのリポジトリを参照できるようにし、Dockerをインストール。

# rpm -ivh http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
# yum install --enablerepo=epel docker-io
# service docker start


その後、TrailDashのテンプレートをダウンロードし、コンテナを起動。

# docker pull appliedtrust/traildash
# docker run -i -d -p 7000:7000 -e "AWS_SQS_URL=https://sqs.ap-northeast-1.amazonaws.com/<your id>/cloudtrail" -e "AWS_REGION=ap-northeast-1" -e "DEBUG=1" -v /home/traildash:/var/lib/elasticsearch/ appliedtrust/traildash


指定した7000番ポートにブラウザでアクセスしたところ、TrailDashの画面が表示されました。

f:id:think-t:20150413003754p:plain



ログがグラフィカルに表示され、とても素敵な感じです。


いろいろ工夫してみようと思います。


今日はこんなところで。