対象
やってみる
前提
- Elasticsearchと、Elasticsearchにアクセスするためのbastionを作る
- 細切れの時間で作るためにterraformで土台は作って再現可能にしておく
- VPC関連のリソース
- VPC
- Subnet(public/private)
- Internet Gateway
- Route Table(main)
Security Group作成
- これもterraformで作っておく
- Lambda
- Elasticsearch
- bastion(EC2)
CloudTrailとS3作成
Elasticsearch作成
- terraformで作れそうだったけど、時間短縮のためAWSコンソールで作ってimport!
terraform import
の書式
$ terraform import aws_elasticsearch_domain.[resource id] [domain name]
$ terraform import aws_elasticsearch_domain.cloudtrail cloudtrail
terraform import
した後にterraform plan
して、足りない定義を書いていく(楽)
CloudWatch LogsからElasticsearchへログを転送
Lambda修正
Kibana設定
- kibanaはPrivate SubnetにあるのでVPN経由で接続しないと見れない
Kibanaでログを見る
- 接続!
- Index Pattern設定
- ログの確認。いろいろみえてるな・・・シークレットキーとかも。
ログの可視化
- KibanaのCloudTrail向けダッシュボードの設定をimportする
- ダッシュボードキタコレ!
感想
- 一つ一つに発見があって、もっと掘り下げないと完全に理解したとは言えないなと思いました・・