SlideShare une entreprise Scribd logo

Splunkと各種ツールによるAWSの管理

kinunori
kinunori

Splunkユーザ会 Meetup (GOJAS Meetup) 3の登壇資料です。

Ingénierie
1  sur  38
Télécharger pour lire hors ligne
エクセル管理から抜け出せ Splunkと各種ツールによるAWSの管理 フォージジョン株式会社 http://www.forgevision.com/ All rights reserved, Copyright ForgeVision, Inc. 【GOJAS Meetup-03】SplunkケーススタディVol.2 2017-04-14
All rights reserved, Copyright ForgeVision, Inc. 22017-04-14 自己紹介 フォージビジョン株式会社 山口 正徳 @kinunori エンジニアリングマネージャ、 インフラエンジニア AWS認定ソリューションアーキテクトプロフェッショナル、 CISSP プリンシパルエンジニア 兼 マネージャ
All rights reserved, Copyright ForgeVision, Inc. 32017-04-14 アジェンダ 背景と課題 課題解決への取り組み なぜSplunkを選んだのか 今後の展望 まとめ
All rights reserved, Copyright ForgeVision, Inc. 42017-04-14 背景と課題
背景 All rights reserved, Copyright ForgeVision, Inc. 52017-04-14 各エンジニアチームごとに必要な環境を構築できること Webサービス開発 (PHP、Javascript、Java、Python) スマートフォンアプリ開発 (Swift、Java、Unity) VRコンテンツ・アプリケーション開発 (Unity、Google VR SDK など) インフラ系サービス (インフラ構築、Splunk構築支援サービス など) 必要な時に必要なだけのサーバリソースを各チームで利用可能であること 当初は OpenStack と Vmware のオンプレミスを中心に利用していた為、 サーバリソースを増やすには物理サーバの増設が必要だった 管理するサーバ台数とインフラエンジニアに掛かる運用負荷が 比例してしまう状況は避けたかった ⇒これらの要求に応えるため、AWSへ移行を検討開始。 アカウントを分ける事で環境間の影響を抑える事も可能と判断。 AWSのマネージドサービスを利用する事で管理負荷低減も期待。
背景 All rights reserved, Copyright ForgeVision, Inc. 62017-04-14 コミュニケーションツール Slack タスク管理 Redmine、Backlog(タスク管理、ナレッジ管理) バージョン管理 Subversion Git 監視(環境・レイヤによって使い分け) Nagios Mackerel ログ管理(統合中) Splunk Fluentd + Elasticsearch + Kibana Norikura rsync + tmux + Pythonスクリプト
利用状況(開発環境のみ) All rights reserved, Copyright ForgeVision, Inc. 72017-04-14 EC2インスタンス 70 Elastic Load Balancing 8 S3 バケット 180 Lambda 10 RDS 12 Dynamo DB 3 SQS 80 VPC 9 他にもサービスは複数利用
開発チームとインフラチームの責任範囲 All rights reserved, Copyright ForgeVision, Inc. 82017-04-14 スクラム導入 プルリクエストベース開発 テスト自動化 継続的インテグレーション インフラチーム アプリケーション実行環境 メンテナンス、チューニング 運用・監視(安定稼働) 継続的デプロイ化 開発チーム(開発速度、品質改善の工夫) サービス ・ 成果物 ユーザ・顧客
スクラム導入 プルリクエストベース開発 テスト自動化 継続的インテグレーション 開発チームとインフラチームの責任範囲 All rights reserved, Copyright ForgeVision, Inc. 92017-04-14 インフラエンジニア アプリケーション実行環境 メンテナンス、チューニング 運用・監視(安定稼働) 継続的デプロイ化 サービス ・ 成果物 ユーザ・顧客 <共通目的> 顧客へ価値を届けるまでの リードタイムを短くする 開発チーム(開発速度、品質改善の工夫)
開発工程におけるインフラに関連する作業の一例 All rights reserved, Copyright ForgeVision, Inc. 102017-04-14 インフラエンジニア開発エンジニア 要求 (割り込み) 作業 適用 開発環境 (プロダクション環境) 依頼 作業 提供 オーバーヘッド になり得る時間
開発工程におけるインフラに関連する作業の一例 All rights reserved, Copyright ForgeVision, Inc. 112017-04-14 インフラエンジニア開発エンジニア ~が必要 割り込み 作業 適用 開発環境 (プロダクション環境) 依頼 作業 提供 オーバーヘッド になり得る時間 インフラエンジニアが 価値提供(イノベーション)の 妨げにならない仕組みが必要
イメージ All rights reserved, Copyright ForgeVision, Inc. 122017-04-14 インフラエンジニア 開発エンジニア 要求 介在する 頻度を最小 適用 開発環境 (プロダクション環境) 実行 処理 提供 プログラム ・ ツール 提供
課題 All rights reserved, Copyright ForgeVision, Inc. 132017-04-14 いわゆる DevOps を支える仕組み作りが必要と判断 AWSをChatツールのインタフェースから操作/情報取得 Lambda + Slash Command で Slack から EC2インスタンスの操作を実行 S3バケットの一覧を表示 サーバ構成をコードで抽象化(Infrastructure as Code) サーバ(OS、ミドルウェア)構成を Ansible + Serverspec を用いて 宣言的な記述で定義 (AWSは terraform で構成管理) バージョン管理(Git)を利用する事でソフトウェア開発のプラクティスを インフラにも流用 サーバをJenkinsからデプロイ Jenkinsにジョブを定義しパラメータ変更でサーバ自体をデプロイ インフラの継続的インテグレーションも実現 ⇒ 開発者自身が必要な時に、必要なインフラの操作を実行可能
AWSをChatツールのインタフェースから操作/情報取得 All rights reserved, Copyright ForgeVision, Inc. 142017-04-14
All rights reserved, Copyright ForgeVision, Inc. 152017-04-14 なぜSplunkを 選んだのか
ID が欲しい Elastic IP(ENI)の 情報が欲しい セキュリティ グループで 絞り込んだ情報が 欲しい EBSの情報が 欲しい ID が欲しい EBSの情報が 欲しい All rights reserved, Copyright ForgeVision, Inc. 162017-04-14 タグで絞り込んだ 情報だけじゃない と効率が悪い セキュリティ グループで 絞り込んだ情報が 欲しい CSV出力したい EBS最適化ではない インスタンスだけ絞 り込みたい AMI ID が欲しい Vulsの対象か 知りたい仮想化タイプ の情報が必要 セキュリティ グループの情報を キーに抽出したい Elastic IP(ENI)の 情報が欲しい
新たな課題 All rights reserved, Copyright ForgeVision, Inc. 172017-04-14 動的に変わる情報を必要な時に必要な角度で取得する 基本はSlackで Slackで対応出来ない場合は AWS CLI で取得してもらう JSONのデータ構造を見て、query/filter もしくは jq で抽出するのは 手間と時間がかかる AWS利用コスト管理 無駄なリソースが残存していないかチェックが必要 クラウドの拡張性・柔軟性を壊さない監査の方法 インスタンス台数など動的に変わる環境をエクセルなど従来のような 台帳管理ベースで監査するのは困難 現在の構成はAWS上にある、AWSからAPIで取得すればいい ただし、過去の情報は取得できない。AWS Configという手もあるが、 全網羅的に確認することは難しい(全体監査からの詳細調査には便利)
Splunk App for AWSを検討した結果 All rights reserved, Copyright ForgeVision, Inc. 192017-04-14 動的に変わる情報を必要な時に必要な角度で取得する 基本はSlackで Slackで対応出来ない場合は Splunk にサーチマクロを用意しておき、 必要時に検索してもらう JSONオブジェクトをフィールドとして認識してくれるので データ構造を理解する必要はなく、直感的に抽出可能。 Queryや jq で (.Reservations[].Instances[][.InstanceId, .PublicIpAddress]) とか不要 AWS利用コスト管理 無駄なリソースが残存していないかチェックが必要 プリセットされているダッシュボードで不要なリソースを視覚的に 確認可能になった AWS Config Ruleで監査している項目と準拠、非準拠とあわせて あわせて確認することもできるのでルール見直しも効率化
Splunk App for AWSを検討した結果 All rights reserved, Copyright ForgeVision, Inc. 202017-04-14 クラウドの柔軟性を壊さない監査の方法 インスタンス台数など動的に変わる環境をエクセルなど従来ベースの 台帳管理で監査するのは困難 現在の構成はAWS上にある、AWSからAPIで取得すればいい Splunk App for AWSは指定した間隔でAPIリクエストを発行し、 その時の構成情報を保持するので特定ポイントでの構成確認も行いやすい エクセル化が必要な場面でも、抽出する内容を指定して Tableコマンドで 整形した後、CSV出力することで無駄な労力を使わない AMIは Packer で、設定管理は Ansible で、AWSは Splunkで それぞれのレイヤでの構成管理が出来る Splunkの導入コスト フリーライセンスでも利用できる範囲 (ただし自分たちで問題解決する覚悟は必要)
Splunk App for AWSで取得できる情報 All rights reserved, Copyright ForgeVision, Inc. 212017-04-14
Splunk App for AWSで可視化できること All rights reserved, Copyright ForgeVision, Inc. 222017-04-14 全て挙げると膨大になるのでメインで使っているものを一覧 (青字は高い頻度で利用しているもの) • VPCトポロジ • Security Group / NACL • ENIにアタッチされていないSecurity Group • 各ルールのアクティビティ(VPCフローログとの組み合わせ) • EC2/ELBインスタンス利用状況、標準メトリクス ※ • EBSボリューム 利用状況、標準メトリクス ※ • RDS標準メトリクス ※ • AWS Config/Config Rules 統計情報 • S3トラフィック分析 • KeyPair 利用分析 • 請求情報
Overview (AWS Config) All rights reserved, Copyright ForgeVision, Inc. 232017-04-14
Overview (AWS Config) All rights reserved, Copyright ForgeVision, Inc. 242017-04-14
Overview (AWS Config) All rights reserved, Copyright ForgeVision, Inc. 252017-04-14
Overview (AWS Config / Config Rule) All rights reserved, Copyright ForgeVision, Inc. 262017-04-14
AWS Config / Config Rule All rights reserved, Copyright ForgeVision, Inc. 272017-04-14
AWS Config / Config Rule All rights reserved, Copyright ForgeVision, Inc. 282017-04-14
エクセル対応 All rights reserved, Copyright ForgeVision, Inc. 292017-04-14
エクセル対応 All rights reserved, Copyright ForgeVision, Inc. 302017-04-14 # aws ec2 describe-instances | jq -r '(["id", "ip_address", "private_ip_address", "instance_type", ¥ "Name"]), (.Reservations[].Instances[]|[.InstanceId, .PublicIpAddress, ¥ .PrivateIpAddress, .InstanceType, (.Tags[]|select(.Key=="Name").Value)]) | @csv‘ "id","ip_address","private_ip_address","instance_type","Name" "i-xxxxxxe",,"10.100.150.230","t2.micro","Ansible_test_ins" "i-yyyyyy4",„52.1xx.2xx.3x","10.100.150.80","t2.medium","Splunk-Server" . . . { "Reservations": [ { "OwnerId": “XXXXXXXXX", "ReservationId": "r-xxxxxxxe", "Groups": [], "Instances": [ { "Monitoring": { "State": "disabled" }, "PublicDnsName": "ec2-xx-xx-xx-xx.ap-northeast-1.compute.amazonaws.com", "State": { "Code": 16, "Name": "running" }, "EbsOptimized": false, "LaunchTime": "2017-04-12T15:10:03.000Z", "PrivateIpAddress": "10.100.150.80", どの情報が欲しいかjsonの データ構造を見て抽出する
スクラム導入 プルリクエストベース開発 テスト自動化 継続的インテグレーション 開発チームとインフラチームの責任範囲(P.8より再掲) All rights reserved, Copyright ForgeVision, Inc. 312017-04-14 インフラエンジニア アプリケーション実行環境 メンテナンス、チューニング 運用・監視(安定稼働) 継続的デプロイ化 サービス ・ 成果物 ユーザ・顧客 <共通目的> 顧客へ価値を届けるまでの リードタイムを短くする 開発チーム(開発速度、品質改善の工夫)
スクラム導入 プルリクエストベース開発 テスト自動化 継続的インテグレーション Splunk App for AWS 導入による効果 All rights reserved, Copyright ForgeVision, Inc. 322017-04-14 インフラエンジニア アプリケーション実行環境 メンテナンス、チューニング 運用・監視(安定稼働) 継続的デプロイ化 サービス ・ 成果物 ユーザ・顧客 開発チーム(開発速度、品質改善の工夫) Splunk App for AWS を採用することで 車輪の再発名のような作業を抑え 本質的な仕事に集中する ↓ <共通目的> 顧客へ価値を届けるまでの リードタイムを短くする
All rights reserved, Copyright ForgeVision, Inc. 332017-04-14 今後の展望
今後の展望 All rights reserved, Copyright ForgeVision, Inc. 342017-04-14 lambda Function(Step Functions)の実行ログをSplunkに集約 CloudWatch Logs -> S3 -> Amazon Athenaと比較 Amazon EC2 Systems Managerとの連携 EC2インスタンスのインベントリ情報(パッケージ、ライブラリなど)を Splunkに集約し開発エンジニアが手間をかけずに確認できるようにしたい パッチ管理を集約 キャパシティプランニングの自動化 App for AWSの機能としては存在する プロダクションと開発で異なる軸をどう吸収していくか EC2 リザーブドインスタンスの分析 現在リザーブドインスタンスの情報が取得できない?(調査中)
All rights reserved, Copyright ForgeVision, Inc. 352017-04-14 まとめ
まとめ All rights reserved, Copyright ForgeVision, Inc. 362017-04-14 きっかけは課題解決の為 DevOps を支える仕組み作りが必要な状況から 自動化、Slack連携、Infrastructure as Code インフラの継続的インテグレーション 柔軟性が低く、動的な環境には耐えきれない状態が発生 動的に変わる情報を必要な時に必要な角度で取得 クラウドの拡張性・柔軟性を壊さない監査の方法 Splunk App for AWSの採用を検討 JSONオブジェクトをフィールドとして認識してくれる プリセットされているダッシュボードで不要なリソースを視覚的に 確認可能 構成情報を保持するので特定ポイントでの構成確認も行いやすくなった 各レイヤの構成管理ごとにツールを使い分けている
All rights reserved, Copyright ForgeVision, Inc. 372017-04-14 お問い合わせはこちらまで AWSに関するご相談 Splunkに関するご相談 splunk-proj@forgevision.net 弊社 Splunkエンジニア、 AWS認定エンジニアが対応致します。
All rights reserved, Copyright ForgeVision, Inc. 382017-04-14 We’re hiring! 一緒に働くエンジニア募集中!! Re:invent 2016 エンジニアブログ http://techblog.forgevision.com/ 興味がある方は、 http://forgevision.com/contact/ からご連絡ください!!!1

Recommandé

Elastic Aquia Joint webinar-20211006
Elastic Aquia Joint webinar-20211006Elastic Aquia Joint webinar-20211006
Elastic Aquia Joint webinar-20211006Shotaro Suzuki
 
[DO06] Infrastructure as Code でサービスを迅速にローンチし、継続的にインフラを変更しよう
[DO06] Infrastructure as Code でサービスを迅速にローンチし、継続的にインフラを変更しよう[DO06] Infrastructure as Code でサービスを迅速にローンチし、継続的にインフラを変更しよう
[DO06] Infrastructure as Code でサービスを迅速にローンチし、継続的にインフラを変更しようde:code 2017
 
Apm enables python app observability
Apm enables python app observabilityApm enables python app observability
Apm enables python app observabilityShotaro Suzuki
 
Moving from on prem to managed services with elastic on azure-final
Moving from on prem to managed services with elastic on azure-finalMoving from on prem to managed services with elastic on azure-final
Moving from on prem to managed services with elastic on azure-finalShotaro Suzuki
 
ここが良かったDatadog
ここが良かったDatadogここが良かったDatadog
ここが良かったDatadogtyamane
 
whats-new-in-elastic-7-14
whats-new-in-elastic-7-14whats-new-in-elastic-7-14
whats-new-in-elastic-7-14Shotaro Suzuki
 
Elastic on Azure Integration & Building React UI Based Search App Using Azure...
Elastic on Azure Integration & Building React UI Based Search App Using Azure...Elastic on Azure Integration & Building React UI Based Search App Using Azure...
Elastic on Azure Integration & Building React UI Based Search App Using Azure...Shotaro Suzuki
 
Building andobservingcloudnativeappliactionusingazure elastic-terraform
Building andobservingcloudnativeappliactionusingazure elastic-terraformBuilding andobservingcloudnativeappliactionusingazure elastic-terraform
Building andobservingcloudnativeappliactionusingazure elastic-terraformShotaro Suzuki
 

Recommandé

Elastic Aquia Joint webinar-20211006
Elastic Aquia Joint webinar-20211006Elastic Aquia Joint webinar-20211006
Elastic Aquia Joint webinar-20211006Shotaro Suzuki
 
[DO06] Infrastructure as Code でサービスを迅速にローンチし、継続的にインフラを変更しよう
[DO06] Infrastructure as Code でサービスを迅速にローンチし、継続的にインフラを変更しよう[DO06] Infrastructure as Code でサービスを迅速にローンチし、継続的にインフラを変更しよう
[DO06] Infrastructure as Code でサービスを迅速にローンチし、継続的にインフラを変更しようde:code 2017
 
Apm enables python app observability
Apm enables python app observabilityApm enables python app observability
Apm enables python app observabilityShotaro Suzuki
 
Moving from on prem to managed services with elastic on azure-final
Moving from on prem to managed services with elastic on azure-finalMoving from on prem to managed services with elastic on azure-final
Moving from on prem to managed services with elastic on azure-finalShotaro Suzuki
 
ここが良かったDatadog
ここが良かったDatadogここが良かったDatadog
ここが良かったDatadogtyamane
 
whats-new-in-elastic-7-14
whats-new-in-elastic-7-14whats-new-in-elastic-7-14
whats-new-in-elastic-7-14Shotaro Suzuki
 
Elastic on Azure Integration & Building React UI Based Search App Using Azure...
Elastic on Azure Integration & Building React UI Based Search App Using Azure...Elastic on Azure Integration & Building React UI Based Search App Using Azure...
Elastic on Azure Integration & Building React UI Based Search App Using Azure...Shotaro Suzuki
 
Building andobservingcloudnativeappliactionusingazure elastic-terraform
Building andobservingcloudnativeappliactionusingazure elastic-terraformBuilding andobservingcloudnativeappliactionusingazure elastic-terraform
Building andobservingcloudnativeappliactionusingazure elastic-terraformShotaro Suzuki
 
Building modernapplicationwithelasiccloud
Building modernapplicationwithelasiccloudBuilding modernapplicationwithelasiccloud
Building modernapplicationwithelasiccloudShotaro Suzuki
 
Elastic7.10 newfeaturesintroduce 1216
Elastic7.10 newfeaturesintroduce 1216Elastic7.10 newfeaturesintroduce 1216
Elastic7.10 newfeaturesintroduce 1216Shotaro Suzuki
 
Elastic stack_&_cloud_7.11_updates-summary
Elastic stack_&_cloud_7.11_updates-summaryElastic stack_&_cloud_7.11_updates-summary
Elastic stack_&_cloud_7.11_updates-summaryShotaro Suzuki
 
Gpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure ai
Gpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure aiGpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure ai
Gpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure aiShotaro Suzuki
 
OpenWhiskを使ってみた
OpenWhiskを使ってみたOpenWhiskを使ってみた
OpenWhiskを使ってみたKozo Fukugauchi
 
Istio on k8s on Azure (AKS)
Istio on k8s on Azure (AKS)Istio on k8s on Azure (AKS)
Istio on k8s on Azure (AKS)Yoshio Terada
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル貴志 上坂
 
Microsoft Azure 概要
Microsoft Azure 概要Microsoft Azure 概要
Microsoft Azure 概要Daiyu Hatakeyama
 
Getting Started With AKS
Getting Started With AKSGetting Started With AKS
Getting Started With AKSBalaji728392
 
Elastic circle ci-co-webinar-20210127
Elastic circle ci-co-webinar-20210127Elastic circle ci-co-webinar-20210127
Elastic circle ci-co-webinar-20210127Shotaro Suzuki
 
もっと気軽に始めるAnsible
もっと気軽に始めるAnsibleもっと気軽に始めるAnsible
もっと気軽に始めるAnsibleakira6592
 
XP祭り2021LT資料(「俺のLT」完結編)
XP祭り2021LT資料(「俺のLT」完結編) XP祭り2021LT資料(「俺のLT」完結編)
XP祭り2021LT資料(「俺のLT」完結編)Fumihiro Sunada
 
Monitoring the health and performance of your aws environment using the Elast...
Monitoring the health and performance of your aws environment using the Elast...Monitoring the health and performance of your aws environment using the Elast...
Monitoring the health and performance of your aws environment using the Elast...Shotaro Suzuki
 
[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azure
[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azure[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azure
[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azurede:code 2017
 
ポンコツエンジニアのAZ-400受験期
ポンコツエンジニアのAZ-400受験期ポンコツエンジニアのAZ-400受験期
ポンコツエンジニアのAZ-400受験期Kentaro Higashi
 
Realizling Dapr Observability Using Elastic Stack
Realizling Dapr Observability Using Elastic StackRealizling Dapr Observability Using Elastic Stack
Realizling Dapr Observability Using Elastic StackShotaro Suzuki
 
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...Insight Technology, Inc.
 
Elastic 7.13-new-features-20210624
Elastic 7.13-new-features-20210624Elastic 7.13-new-features-20210624
Elastic 7.13-new-features-20210624Shotaro Suzuki
 
Smart Tennis Lesson Serverless Design
Smart Tennis Lesson Serverless DesignSmart Tennis Lesson Serverless Design
Smart Tennis Lesson Serverless DesignRyuji TAKEHARA
 
Azureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流についてAzureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流について真吾 吉田
 
Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式
Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式
Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式Boss4434
 
Webアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうか
Webアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうかWebアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうか
Webアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうかChihiro Ito
 

Contenu connexe

Tendances

Building modernapplicationwithelasiccloud
Building modernapplicationwithelasiccloudBuilding modernapplicationwithelasiccloud
Building modernapplicationwithelasiccloudShotaro Suzuki
 
Elastic7.10 newfeaturesintroduce 1216
Elastic7.10 newfeaturesintroduce 1216Elastic7.10 newfeaturesintroduce 1216
Elastic7.10 newfeaturesintroduce 1216Shotaro Suzuki
 
Elastic stack_&_cloud_7.11_updates-summary
Elastic stack_&_cloud_7.11_updates-summaryElastic stack_&_cloud_7.11_updates-summary
Elastic stack_&_cloud_7.11_updates-summaryShotaro Suzuki
 
Gpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure ai
Gpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure aiGpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure ai
Gpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure aiShotaro Suzuki
 
OpenWhiskを使ってみた
OpenWhiskを使ってみたOpenWhiskを使ってみた
OpenWhiskを使ってみたKozo Fukugauchi
 
Istio on k8s on Azure (AKS)
Istio on k8s on Azure (AKS)Istio on k8s on Azure (AKS)
Istio on k8s on Azure (AKS)Yoshio Terada
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル貴志 上坂
 
Getting Started With AKS
Getting Started With AKSGetting Started With AKS
Getting Started With AKSBalaji728392
 
Elastic circle ci-co-webinar-20210127
Elastic circle ci-co-webinar-20210127Elastic circle ci-co-webinar-20210127
Elastic circle ci-co-webinar-20210127Shotaro Suzuki
 
もっと気軽に始めるAnsible
もっと気軽に始めるAnsibleもっと気軽に始めるAnsible
もっと気軽に始めるAnsibleakira6592
 
XP祭り2021LT資料(「俺のLT」完結編)
XP祭り2021LT資料(「俺のLT」完結編) XP祭り2021LT資料(「俺のLT」完結編)
XP祭り2021LT資料(「俺のLT」完結編)Fumihiro Sunada
 
Monitoring the health and performance of your aws environment using the Elast...
Monitoring the health and performance of your aws environment using the Elast...Monitoring the health and performance of your aws environment using the Elast...
Monitoring the health and performance of your aws environment using the Elast...Shotaro Suzuki
 
[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azure
[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azure[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azure
[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azurede:code 2017
 
ポンコツエンジニアのAZ-400受験期
ポンコツエンジニアのAZ-400受験期ポンコツエンジニアのAZ-400受験期
ポンコツエンジニアのAZ-400受験期Kentaro Higashi
 
Realizling Dapr Observability Using Elastic Stack
Realizling Dapr Observability Using Elastic StackRealizling Dapr Observability Using Elastic Stack
Realizling Dapr Observability Using Elastic StackShotaro Suzuki
 
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...Insight Technology, Inc.
 
Elastic 7.13-new-features-20210624
Elastic 7.13-new-features-20210624Elastic 7.13-new-features-20210624
Elastic 7.13-new-features-20210624Shotaro Suzuki
 
Smart Tennis Lesson Serverless Design
Smart Tennis Lesson Serverless DesignSmart Tennis Lesson Serverless Design
Smart Tennis Lesson Serverless DesignRyuji TAKEHARA
 
Azureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流についてAzureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流について真吾 吉田
 

Tendances (20)

Building modernapplicationwithelasiccloud
Building modernapplicationwithelasiccloudBuilding modernapplicationwithelasiccloud
Building modernapplicationwithelasiccloud
 
Elastic7.10 newfeaturesintroduce 1216
Elastic7.10 newfeaturesintroduce 1216Elastic7.10 newfeaturesintroduce 1216
Elastic7.10 newfeaturesintroduce 1216
 
Elastic stack_&_cloud_7.11_updates-summary
Elastic stack_&_cloud_7.11_updates-summaryElastic stack_&_cloud_7.11_updates-summary
Elastic stack_&_cloud_7.11_updates-summary
 
Gpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure ai
Gpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure aiGpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure ai
Gpu accelerates aimodeldevelopmentandanalyticsutilizingelasticsearchandazure ai
 
OpenWhiskを使ってみた
OpenWhiskを使ってみたOpenWhiskを使ってみた
OpenWhiskを使ってみた
 
Istio on k8s on Azure (AKS)
Istio on k8s on Azure (AKS)Istio on k8s on Azure (AKS)
Istio on k8s on Azure (AKS)
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
 
Microsoft Azure 概要
Microsoft Azure 概要Microsoft Azure 概要
Microsoft Azure 概要
 
Getting Started With AKS
Getting Started With AKSGetting Started With AKS
Getting Started With AKS
 
Elastic circle ci-co-webinar-20210127
Elastic circle ci-co-webinar-20210127Elastic circle ci-co-webinar-20210127
Elastic circle ci-co-webinar-20210127
 
もっと気軽に始めるAnsible
もっと気軽に始めるAnsibleもっと気軽に始めるAnsible
もっと気軽に始めるAnsible
 
XP祭り2021LT資料(「俺のLT」完結編)
XP祭り2021LT資料(「俺のLT」完結編) XP祭り2021LT資料(「俺のLT」完結編)
XP祭り2021LT資料(「俺のLT」完結編)
 
Monitoring the health and performance of your aws environment using the Elast...
Monitoring the health and performance of your aws environment using the Elast...Monitoring the health and performance of your aws environment using the Elast...
Monitoring the health and performance of your aws environment using the Elast...
 
[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azure
[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azure[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azure
[AC06] クラウド・ネイティブなスケーラブル・アプリ開発のために~12 Factor App on Kubernetes on Azure
 
ポンコツエンジニアのAZ-400受験期
ポンコツエンジニアのAZ-400受験期ポンコツエンジニアのAZ-400受験期
ポンコツエンジニアのAZ-400受験期
 
Realizling Dapr Observability Using Elastic Stack
Realizling Dapr Observability Using Elastic StackRealizling Dapr Observability Using Elastic Stack
Realizling Dapr Observability Using Elastic Stack
 
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
 
Elastic 7.13-new-features-20210624
Elastic 7.13-new-features-20210624Elastic 7.13-new-features-20210624
Elastic 7.13-new-features-20210624
 
Smart Tennis Lesson Serverless Design
Smart Tennis Lesson Serverless DesignSmart Tennis Lesson Serverless Design
Smart Tennis Lesson Serverless Design
 
Azureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流についてAzureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流について
 

Similaire à Splunkと各種ツールによるAWSの管理

Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式
Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式
Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式Boss4434
 
Webアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうか
Webアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうかWebアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうか
Webアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうかChihiro Ito
 
EC2 Deep Dive at CTO Night&Day 2016
EC2 Deep Dive at CTO Night&Day 2016 EC2 Deep Dive at CTO Night&Day 2016
EC2 Deep Dive at CTO Night&Day 2016 Yasuhiro Matsuo
 
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi YoshidaInsight Technology, Inc.
 
MySQLのNoSQL機能 - MySQL JSON & HTTP Plugin for MySQL
MySQLのNoSQL機能 - MySQL JSON & HTTP Plugin for MySQLMySQLのNoSQL機能 - MySQL JSON & HTTP Plugin for MySQL
MySQLのNoSQL機能 - MySQL JSON & HTTP Plugin for MySQLRyusuke Kajiyama
 
[Modern Cloud Day Tokyo 2019] Oracle Cloud (PaaS/IaaS)入門:事例を聞いて使ってみたくなったら ~サー...
[Modern Cloud Day Tokyo 2019] Oracle Cloud (PaaS/IaaS)入門:事例を聞いて使ってみたくなったら ~サー...[Modern Cloud Day Tokyo 2019] Oracle Cloud (PaaS/IaaS)入門:事例を聞いて使ってみたくなったら ~サー...
[Modern Cloud Day Tokyo 2019] Oracle Cloud (PaaS/IaaS)入門:事例を聞いて使ってみたくなったら ~サー...オラクルエンジニア通信
 
仮想通貨取引所 bitbank の IaC の導入と実践
仮想通貨取引所 bitbank の IaC の導入と実践 仮想通貨取引所 bitbank の IaC の導入と実践
仮想通貨取引所 bitbank の IaC の導入と実践 bitbank, Inc. Tokyo, Japan
 
MySQL 5.7 & 最新開発状況 @ オープンソースカンファレンス20
MySQL 5.7 & 最新開発状況 @ オープンソースカンファレンス20MySQL 5.7 & 最新開発状況 @ オープンソースカンファレンス20
MySQL 5.7 & 最新開発状況 @ オープンソースカンファレンス20Ryusuke Kajiyama
 
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャAWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ真吾 吉田
 
実プロジェクトの経験から学ぶazureサービス適用パターン
実プロジェクトの経験から学ぶazureサービス適用パターン実プロジェクトの経験から学ぶazureサービス適用パターン
実プロジェクトの経験から学ぶazureサービス適用パターンKuniteru Asami
 
[OSC 2017 Tokyo/Fall] OSSコンソーシアム DB部会 MySQL 8.0
[OSC 2017 Tokyo/Fall] OSSコンソーシアム DB部会 MySQL 8.0[OSC 2017 Tokyo/Fall] OSSコンソーシアム DB部会 MySQL 8.0
[OSC 2017 Tokyo/Fall] OSSコンソーシアム DB部会 MySQL 8.0Ryusuke Kajiyama
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコシステムズ合同会社
 
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~Serverworks Co.,Ltd.
 
JAWS目黒 EC2チューニングTips #jawsmeguro #jawsug
JAWS目黒 EC2チューニングTips #jawsmeguro #jawsugJAWS目黒 EC2チューニングTips #jawsmeguro #jawsug
JAWS目黒 EC2チューニングTips #jawsmeguro #jawsugYasuhiro Matsuo
 
サーバ構築・デプロイが簡単に!Elastic beanstalk
サーバ構築・デプロイが簡単に!Elastic beanstalkサーバ構築・デプロイが簡単に!Elastic beanstalk
サーバ構築・デプロイが簡単に!Elastic beanstalkHirokazu Ouchi
 
Microsoft Azure Update 20151112
Microsoft Azure Update 20151112Microsoft Azure Update 20151112
Microsoft Azure Update 20151112Ayako Omori
 
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性Yoichi Takizawa
 

Similaire à Splunkと各種ツールによるAWSの管理 (20)

Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式
Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式
Aws summits2014 ソニー銀行_ソニー銀行の考える金融機関のaws活用方式
 
Webアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうか
Webアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうかWebアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうか
Webアプリに低レイテンシ・高可用性を求めるのは間違っているのだろうか
 
EC2 Deep Dive at CTO Night&Day 2016
EC2 Deep Dive at CTO Night&Day 2016 EC2 Deep Dive at CTO Night&Day 2016
EC2 Deep Dive at CTO Night&Day 2016
 
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
 
MySQLのNoSQL機能 - MySQL JSON & HTTP Plugin for MySQL
MySQLのNoSQL機能 - MySQL JSON & HTTP Plugin for MySQLMySQLのNoSQL機能 - MySQL JSON & HTTP Plugin for MySQL
MySQLのNoSQL機能 - MySQL JSON & HTTP Plugin for MySQL
 
[Modern Cloud Day Tokyo 2019] Oracle Cloud (PaaS/IaaS)入門:事例を聞いて使ってみたくなったら ~サー...
[Modern Cloud Day Tokyo 2019] Oracle Cloud (PaaS/IaaS)入門:事例を聞いて使ってみたくなったら ~サー...[Modern Cloud Day Tokyo 2019] Oracle Cloud (PaaS/IaaS)入門:事例を聞いて使ってみたくなったら ~サー...
[Modern Cloud Day Tokyo 2019] Oracle Cloud (PaaS/IaaS)入門:事例を聞いて使ってみたくなったら ~サー...
 
仮想通貨取引所 bitbank の IaC の導入と実践
仮想通貨取引所 bitbank の IaC の導入と実践 仮想通貨取引所 bitbank の IaC の導入と実践
仮想通貨取引所 bitbank の IaC の導入と実践
 
MySQL 5.7 & 最新開発状況 @ オープンソースカンファレンス20
MySQL 5.7 & 最新開発状況 @ オープンソースカンファレンス20MySQL 5.7 & 最新開発状況 @ オープンソースカンファレンス20
MySQL 5.7 & 最新開発状況 @ オープンソースカンファレンス20
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
 
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャAWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
 
実プロジェクトの経験から学ぶazureサービス適用パターン
実プロジェクトの経験から学ぶazureサービス適用パターン実プロジェクトの経験から学ぶazureサービス適用パターン
実プロジェクトの経験から学ぶazureサービス適用パターン
 
[OSC 2017 Tokyo/Fall] OSSコンソーシアム DB部会 MySQL 8.0
[OSC 2017 Tokyo/Fall] OSSコンソーシアム DB部会 MySQL 8.0[OSC 2017 Tokyo/Fall] OSSコンソーシアム DB部会 MySQL 8.0
[OSC 2017 Tokyo/Fall] OSSコンソーシアム DB部会 MySQL 8.0
 
Oracle GoldenGate Cloud Serviceユーザーズガイド
Oracle GoldenGate Cloud ServiceユーザーズガイドOracle GoldenGate Cloud Serviceユーザーズガイド
Oracle GoldenGate Cloud Serviceユーザーズガイド
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
 
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
 
Elastic beanstalk
Elastic beanstalkElastic beanstalk
Elastic beanstalk
 
JAWS目黒 EC2チューニングTips #jawsmeguro #jawsug
JAWS目黒 EC2チューニングTips #jawsmeguro #jawsugJAWS目黒 EC2チューニングTips #jawsmeguro #jawsug
JAWS目黒 EC2チューニングTips #jawsmeguro #jawsug
 
サーバ構築・デプロイが簡単に!Elastic beanstalk
サーバ構築・デプロイが簡単に!Elastic beanstalkサーバ構築・デプロイが簡単に!Elastic beanstalk
サーバ構築・デプロイが簡単に!Elastic beanstalk
 
Microsoft Azure Update 20151112
Microsoft Azure Update 20151112Microsoft Azure Update 20151112
Microsoft Azure Update 20151112
 
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性
東京リージョン対応PrimeCloud Controllerを用いたハイブリッドクラウドの可能性
 

Splunkと各種ツールによるAWSの管理

  • 2. All rights reserved, Copyright ForgeVision, Inc. 22017-04-14 自己紹介 フォージビジョン株式会社 山口 正徳 @kinunori エンジニアリングマネージャ、 インフラエンジニア AWS認定ソリューションアーキテクトプロフェッショナル、 CISSP プリンシパルエンジニア 兼 マネージャ
  • 3. All rights reserved, Copyright ForgeVision, Inc. 32017-04-14 アジェンダ 背景と課題 課題解決への取り組み なぜSplunkを選んだのか 今後の展望 まとめ
  • 4. All rights reserved, Copyright ForgeVision, Inc. 42017-04-14 背景と課題
  • 5. 背景 All rights reserved, Copyright ForgeVision, Inc. 52017-04-14 各エンジニアチームごとに必要な環境を構築できること Webサービス開発 (PHP、Javascript、Java、Python) スマートフォンアプリ開発 (Swift、Java、Unity) VRコンテンツ・アプリケーション開発 (Unity、Google VR SDK など) インフラ系サービス (インフラ構築、Splunk構築支援サービス など) 必要な時に必要なだけのサーバリソースを各チームで利用可能であること 当初は OpenStack と Vmware のオンプレミスを中心に利用していた為、 サーバリソースを増やすには物理サーバの増設が必要だった 管理するサーバ台数とインフラエンジニアに掛かる運用負荷が 比例してしまう状況は避けたかった ⇒これらの要求に応えるため、AWSへ移行を検討開始。 アカウントを分ける事で環境間の影響を抑える事も可能と判断。 AWSのマネージドサービスを利用する事で管理負荷低減も期待。
  • 6. 背景 All rights reserved, Copyright ForgeVision, Inc. 62017-04-14 コミュニケーションツール Slack タスク管理 Redmine、Backlog(タスク管理、ナレッジ管理) バージョン管理 Subversion Git 監視(環境・レイヤによって使い分け) Nagios Mackerel ログ管理(統合中) Splunk Fluentd + Elasticsearch + Kibana Norikura rsync + tmux + Pythonスクリプト
  • 7. 利用状況(開発環境のみ) All rights reserved, Copyright ForgeVision, Inc. 72017-04-14 EC2インスタンス 70 Elastic Load Balancing 8 S3 バケット 180 Lambda 10 RDS 12 Dynamo DB 3 SQS 80 VPC 9 他にもサービスは複数利用
  • 8. 開発チームとインフラチームの責任範囲 All rights reserved, Copyright ForgeVision, Inc. 82017-04-14 スクラム導入 プルリクエストベース開発 テスト自動化 継続的インテグレーション インフラチーム アプリケーション実行環境 メンテナンス、チューニング 運用・監視(安定稼働) 継続的デプロイ化 開発チーム(開発速度、品質改善の工夫) サービス ・ 成果物 ユーザ・顧客
  • 9. スクラム導入 プルリクエストベース開発 テスト自動化 継続的インテグレーション 開発チームとインフラチームの責任範囲 All rights reserved, Copyright ForgeVision, Inc. 92017-04-14 インフラエンジニア アプリケーション実行環境 メンテナンス、チューニング 運用・監視(安定稼働) 継続的デプロイ化 サービス ・ 成果物 ユーザ・顧客 <共通目的> 顧客へ価値を届けるまでの リードタイムを短くする 開発チーム(開発速度、品質改善の工夫)
  • 10. 開発工程におけるインフラに関連する作業の一例 All rights reserved, Copyright ForgeVision, Inc. 102017-04-14 インフラエンジニア開発エンジニア 要求 (割り込み) 作業 適用 開発環境 (プロダクション環境) 依頼 作業 提供 オーバーヘッド になり得る時間
  • 11. 開発工程におけるインフラに関連する作業の一例 All rights reserved, Copyright ForgeVision, Inc. 112017-04-14 インフラエンジニア開発エンジニア ~が必要 割り込み 作業 適用 開発環境 (プロダクション環境) 依頼 作業 提供 オーバーヘッド になり得る時間 インフラエンジニアが 価値提供(イノベーション)の 妨げにならない仕組みが必要
  • 12. イメージ All rights reserved, Copyright ForgeVision, Inc. 122017-04-14 インフラエンジニア 開発エンジニア 要求 介在する 頻度を最小 適用 開発環境 (プロダクション環境) 実行 処理 提供 プログラム ・ ツール 提供
  • 13. 課題 All rights reserved, Copyright ForgeVision, Inc. 132017-04-14 いわゆる DevOps を支える仕組み作りが必要と判断 AWSをChatツールのインタフェースから操作/情報取得 Lambda + Slash Command で Slack から EC2インスタンスの操作を実行 S3バケットの一覧を表示 サーバ構成をコードで抽象化(Infrastructure as Code) サーバ(OS、ミドルウェア)構成を Ansible + Serverspec を用いて 宣言的な記述で定義 (AWSは terraform で構成管理) バージョン管理(Git)を利用する事でソフトウェア開発のプラクティスを インフラにも流用 サーバをJenkinsからデプロイ Jenkinsにジョブを定義しパラメータ変更でサーバ自体をデプロイ インフラの継続的インテグレーションも実現 ⇒ 開発者自身が必要な時に、必要なインフラの操作を実行可能
  • 15. All rights reserved, Copyright ForgeVision, Inc. 152017-04-14 なぜSplunkを 選んだのか
  • 16. ID が欲しい Elastic IP(ENI)の 情報が欲しい セキュリティ グループで 絞り込んだ情報が 欲しい EBSの情報が 欲しい ID が欲しい EBSの情報が 欲しい All rights reserved, Copyright ForgeVision, Inc. 162017-04-14 タグで絞り込んだ 情報だけじゃない と効率が悪い セキュリティ グループで 絞り込んだ情報が 欲しい CSV出力したい EBS最適化ではない インスタンスだけ絞 り込みたい AMI ID が欲しい Vulsの対象か 知りたい仮想化タイプ の情報が必要 セキュリティ グループの情報を キーに抽出したい Elastic IP(ENI)の 情報が欲しい
  • 17. 新たな課題 All rights reserved, Copyright ForgeVision, Inc. 172017-04-14 動的に変わる情報を必要な時に必要な角度で取得する 基本はSlackで Slackで対応出来ない場合は AWS CLI で取得してもらう JSONのデータ構造を見て、query/filter もしくは jq で抽出するのは 手間と時間がかかる AWS利用コスト管理 無駄なリソースが残存していないかチェックが必要 クラウドの拡張性・柔軟性を壊さない監査の方法 インスタンス台数など動的に変わる環境をエクセルなど従来のような 台帳管理ベースで監査するのは困難 現在の構成はAWS上にある、AWSからAPIで取得すればいい ただし、過去の情報は取得できない。AWS Configという手もあるが、 全網羅的に確認することは難しい(全体監査からの詳細調査には便利)
  • 18.
  • 19. Splunk App for AWSを検討した結果 All rights reserved, Copyright ForgeVision, Inc. 192017-04-14 動的に変わる情報を必要な時に必要な角度で取得する 基本はSlackで Slackで対応出来ない場合は Splunk にサーチマクロを用意しておき、 必要時に検索してもらう JSONオブジェクトをフィールドとして認識してくれるので データ構造を理解する必要はなく、直感的に抽出可能。 Queryや jq で (.Reservations[].Instances[][.InstanceId, .PublicIpAddress]) とか不要 AWS利用コスト管理 無駄なリソースが残存していないかチェックが必要 プリセットされているダッシュボードで不要なリソースを視覚的に 確認可能になった AWS Config Ruleで監査している項目と準拠、非準拠とあわせて あわせて確認することもできるのでルール見直しも効率化
  • 20. Splunk App for AWSを検討した結果 All rights reserved, Copyright ForgeVision, Inc. 202017-04-14 クラウドの柔軟性を壊さない監査の方法 インスタンス台数など動的に変わる環境をエクセルなど従来ベースの 台帳管理で監査するのは困難 現在の構成はAWS上にある、AWSからAPIで取得すればいい Splunk App for AWSは指定した間隔でAPIリクエストを発行し、 その時の構成情報を保持するので特定ポイントでの構成確認も行いやすい エクセル化が必要な場面でも、抽出する内容を指定して Tableコマンドで 整形した後、CSV出力することで無駄な労力を使わない AMIは Packer で、設定管理は Ansible で、AWSは Splunkで それぞれのレイヤでの構成管理が出来る Splunkの導入コスト フリーライセンスでも利用できる範囲 (ただし自分たちで問題解決する覚悟は必要)
  • 21. Splunk App for AWSで取得できる情報 All rights reserved, Copyright ForgeVision, Inc. 212017-04-14
  • 22. Splunk App for AWSで可視化できること All rights reserved, Copyright ForgeVision, Inc. 222017-04-14 全て挙げると膨大になるのでメインで使っているものを一覧 (青字は高い頻度で利用しているもの) • VPCトポロジ • Security Group / NACL • ENIにアタッチされていないSecurity Group • 各ルールのアクティビティ(VPCフローログとの組み合わせ) • EC2/ELBインスタンス利用状況、標準メトリクス ※ • EBSボリューム 利用状況、標準メトリクス ※ • RDS標準メトリクス ※ • AWS Config/Config Rules 統計情報 • S3トラフィック分析 • KeyPair 利用分析 • 請求情報
  • 23. Overview (AWS Config) All rights reserved, Copyright ForgeVision, Inc. 232017-04-14
  • 24. Overview (AWS Config) All rights reserved, Copyright ForgeVision, Inc. 242017-04-14
  • 25. Overview (AWS Config) All rights reserved, Copyright ForgeVision, Inc. 252017-04-14
  • 26. Overview (AWS Config / Config Rule) All rights reserved, Copyright ForgeVision, Inc. 262017-04-14
  • 27. AWS Config / Config Rule All rights reserved, Copyright ForgeVision, Inc. 272017-04-14
  • 28. AWS Config / Config Rule All rights reserved, Copyright ForgeVision, Inc. 282017-04-14
  • 29. エクセル対応 All rights reserved, Copyright ForgeVision, Inc. 292017-04-14
  • 30. エクセル対応 All rights reserved, Copyright ForgeVision, Inc. 302017-04-14 # aws ec2 describe-instances | jq -r '(["id", "ip_address", "private_ip_address", "instance_type", ¥ "Name"]), (.Reservations[].Instances[]|[.InstanceId, .PublicIpAddress, ¥ .PrivateIpAddress, .InstanceType, (.Tags[]|select(.Key=="Name").Value)]) | @csv‘ "id","ip_address","private_ip_address","instance_type","Name" "i-xxxxxxe",,"10.100.150.230","t2.micro","Ansible_test_ins" "i-yyyyyy4",„52.1xx.2xx.3x","10.100.150.80","t2.medium","Splunk-Server" . . . { "Reservations": [ { "OwnerId": “XXXXXXXXX", "ReservationId": "r-xxxxxxxe", "Groups": [], "Instances": [ { "Monitoring": { "State": "disabled" }, "PublicDnsName": "ec2-xx-xx-xx-xx.ap-northeast-1.compute.amazonaws.com", "State": { "Code": 16, "Name": "running" }, "EbsOptimized": false, "LaunchTime": "2017-04-12T15:10:03.000Z", "PrivateIpAddress": "10.100.150.80", どの情報が欲しいかjsonの データ構造を見て抽出する
  • 31. スクラム導入 プルリクエストベース開発 テスト自動化 継続的インテグレーション 開発チームとインフラチームの責任範囲(P.8より再掲) All rights reserved, Copyright ForgeVision, Inc. 312017-04-14 インフラエンジニア アプリケーション実行環境 メンテナンス、チューニング 運用・監視(安定稼働) 継続的デプロイ化 サービス ・ 成果物 ユーザ・顧客 <共通目的> 顧客へ価値を届けるまでの リードタイムを短くする 開発チーム(開発速度、品質改善の工夫)
  • 32. スクラム導入 プルリクエストベース開発 テスト自動化 継続的インテグレーション Splunk App for AWS 導入による効果 All rights reserved, Copyright ForgeVision, Inc. 322017-04-14 インフラエンジニア アプリケーション実行環境 メンテナンス、チューニング 運用・監視(安定稼働) 継続的デプロイ化 サービス ・ 成果物 ユーザ・顧客 開発チーム(開発速度、品質改善の工夫) Splunk App for AWS を採用することで 車輪の再発名のような作業を抑え 本質的な仕事に集中する ↓ <共通目的> 顧客へ価値を届けるまでの リードタイムを短くする
  • 33. All rights reserved, Copyright ForgeVision, Inc. 332017-04-14 今後の展望
  • 34. 今後の展望 All rights reserved, Copyright ForgeVision, Inc. 342017-04-14 lambda Function(Step Functions)の実行ログをSplunkに集約 CloudWatch Logs -> S3 -> Amazon Athenaと比較 Amazon EC2 Systems Managerとの連携 EC2インスタンスのインベントリ情報(パッケージ、ライブラリなど)を Splunkに集約し開発エンジニアが手間をかけずに確認できるようにしたい パッチ管理を集約 キャパシティプランニングの自動化 App for AWSの機能としては存在する プロダクションと開発で異なる軸をどう吸収していくか EC2 リザーブドインスタンスの分析 現在リザーブドインスタンスの情報が取得できない?(調査中)
  • 35. All rights reserved, Copyright ForgeVision, Inc. 352017-04-14 まとめ
  • 36. まとめ All rights reserved, Copyright ForgeVision, Inc. 362017-04-14 きっかけは課題解決の為 DevOps を支える仕組み作りが必要な状況から 自動化、Slack連携、Infrastructure as Code インフラの継続的インテグレーション 柔軟性が低く、動的な環境には耐えきれない状態が発生 動的に変わる情報を必要な時に必要な角度で取得 クラウドの拡張性・柔軟性を壊さない監査の方法 Splunk App for AWSの採用を検討 JSONオブジェクトをフィールドとして認識してくれる プリセットされているダッシュボードで不要なリソースを視覚的に 確認可能 構成情報を保持するので特定ポイントでの構成確認も行いやすくなった 各レイヤの構成管理ごとにツールを使い分けている
  • 37. All rights reserved, Copyright ForgeVision, Inc. 372017-04-14 お問い合わせはこちらまで AWSに関するご相談 Splunkに関するご相談 splunk-proj@forgevision.net 弊社 Splunkエンジニア、 AWS認定エンジニアが対応致します。
  • 38. All rights reserved, Copyright ForgeVision, Inc. 382017-04-14 We’re hiring! 一緒に働くエンジニア募集中!! Re:invent 2016 エンジニアブログ http://techblog.forgevision.com/ 興味がある方は、 http://forgevision.com/contact/ からご連絡ください!!!1