TrailDashを使ってみる
CloudTrailを可視化するTrailDashというものがあることを知り、使ってみました。
# 参考のサイトほぼそのままですが、自分でやったメモです。
CloudTrailとSQS環境を作る
まずはCloudTrail環境を作ります。
S3バケットとSNSの設定を行います。
CloudTrailを有効にしました。
次にSQSの設定を行います。Queueの設定を行います。
デフォルトの設定でQueueを設定します。
SNS Topicとの関連付けを行います。
SNS Topicの設定を行います。
設定を有効にしました。
TrailDash環境を作る
TrailDashはDocker上で動きます。
今回はEC2でCentOS6.6のインスタンスを稼動させ、ここでDockerを動かしました。
まずは、EC2インスタンスにIAMRoleの設定をするためにIAMRoleを作成しました。
IAMRoleは、S3およびSQSのフルアクセスをつけたRoleとしました。
次にepelのリポジトリを参照できるようにし、Dockerをインストール。
# rpm -ivh http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm # yum install --enablerepo=epel docker-io # service docker start
その後、TrailDashのテンプレートをダウンロードし、コンテナを起動。
# docker pull appliedtrust/traildash # docker run -i -d -p 7000:7000 -e "AWS_SQS_URL=https://sqs.ap-northeast-1.amazonaws.com/<your id>/cloudtrail" -e "AWS_REGION=ap-northeast-1" -e "DEBUG=1" -v /home/traildash:/var/lib/elasticsearch/ appliedtrust/traildash
指定した7000番ポートにブラウザでアクセスしたところ、TrailDashの画面が表示されました。
ログがグラフィカルに表示され、とても素敵な感じです。
いろいろ工夫してみようと思います。
今日はこんなところで。