昨今、Amazon Web Service(以下、AWS)の利用が急速に広がっており、コストや業務/運用負荷軽減などの観点から、ミッションクリティカルなシステムについても AWS上で運用したいというニーズが高まっております。それに伴い、セキュリティ、コンプライアンス、アカウンタビリティの観点からAWS上に構築されたシステムの利用状況の可視化ニーズも高まってきています。
Splunkは、AWS上オンプレミス上問わず、システムで発生する全てのイベントデータを収集し可視化することが可能です。
Splunkは、AWS上で生成されるさまざまなログイベントをSplunkに取込み、可視化するためのモジュールとして「Splunk App for AWS」を提供しています。
このAppにより、AWS CloudTrail、VPC Flow Logs、AWS Config、AWS Billiingの情報を簡単にSplunkへ取込み、分析可能となります。同時にS3上に保管されているさまざまなお客様固有データも合せて分析することができます。
またこれらのデータを対象に、リソース利用状況や依存関係、セキュリティ管理のためのダッシュボードも提供しています。
本資料では「Splunk App for AWS」を使って、AWS上で発生するイベントデータを取込み可視化するまでの、AWS側、Splunk側で必要な手順を画面ショットと共にステップバイステップでご紹介しています。
詳細は資料をダウンロードの上、ご参照ください。
ホワイトペーパー