はじめに
こんにちは!アイレットの三舩です。
前回の記事では、FSx for Windows File Server でアクセス監査ログを取得する方法を解説しました。
今回は、その続編として、取得した監査ログを New Relic に転送して一元管理する方法を紹介します。
本記事で構築する環境の構成図
New Relic へのログ転送イメージは以下の通りです:
FSx for Windows File Server(監査ログ発生) ↓ CloudWatch Logs (/aws/fsx/windows/) ↓ Kinesis Data Firehose ↓ New Relic Logs (US endpoint)
作成されるリソース:
- Kinesis Data Firehose 配信ストリーム
- IAM ロール(Firehose用)
- CloudWatch Logs
- S3(バックアップ用)
- Lambda
前提条件
- FSx for Windows File Server(監査ログ有効化済み)
- CloudWatch Logs ロググループ(/aws/fsx/windows/)
- 監査ログが出力されていること
やってみた
New Relic へのログ転送は、CloudFormation を使った自動セットアップを利用しました。
New Relic の画面から必要な情報を入力するだけで、AWS側のリソース(Kinesis Data Firehose、IAMロールなど)が自動的に作成されます。
ステップ1: New Relic でログ連携設定
- [New Relic](https://one.newrelic.com/) にログイン
Infrastructure → AWS → Add aws accountをクリック- 以下の設定を画面に従って入力:
| 設定項目 | 選択・入力値 |
|---|---|
| アカウント | 対象の New Relic アカウントを選択 |
| データタイプ | Logs |
| セットアップ方法 | Automate AWS with CloudFormation (Recommended) |
| ログ連携パス | CloudWatch via Firehose or Lambda |
| 連携方法 | CloudWatch via Firehose |
| ロググループ名 | /aws/fsx/windows/ |
| Filter | 空欄(全ログを転送) |
| エンドポイント | https://log-api.newrelic.com/log/v1 (US endpoint) |
| カスタムメタデータ | 空欄(オプション) |
| CloudFormation スタック名 | NewRelic-AWS-Logs-Integration |
- 「Launch your CloudFormation in AWS」をクリック
ステップ2: CloudFormation スタックの作成
AWS マネジメントコンソールが開きます。
- パラメータが自動入力されていることを確認
- 「次へ」をクリックして進む
- 最後の確認画面で以下をチェック:
- – ☑ AWS CloudFormation によって IAM リソースが作成される場合があることを承認します。
- 「送信」 をクリック
- ステータスが CREATE_COMPLETE になるまで待機(通常3〜5分)
これでセットアップについては完了です!
ステップ3: ログ到達の確認
最後に、下記クエリでNew Relic側でログが取得できているか確認しましょう。
FROM Log SELECT * WHERE logGroup = '/aws/fsx/windows' SINCE 1 hour ago
無事に取れていますね!
まとめ
本記事では、FSx for Windows File Serverの監査ログをNew Relicへ転送し、監視する方法を解説しました。
CloudFormationを利用すれば、ログ監視に必要なKinesis Data FirehoseなどのAWSリソースを簡単に構築できます。
New Relicの強力な分析機能を組み合わせることで、問題を見落とさずにアラートとして検知でき、より安定した運用が可能になります。
ぜひ皆様の環境でもお試しください!
簡単30秒