VPC Flowログを分析し、パフォーマンスを最適化します
傾向の特定
特定のアドレス間を流れるトラフィックを、行単位で詳細に把握します。トラフィックの発生源を可視化し、地域ごとのトラフィックフローが及ぼす影響を測定します。
誤動作の修正
リアルタイムで機器の故障などの視覚的なボトルネックを確認し、その他の危険な傾向を監視します。
アクセス制御
アクセス制御リスト(ACL)の不整合を検出し、ACL調整などの予防的防御策でAWSサービスを保護します。
VPC Flowログは、お客様のアクティビティパターンを俯瞰的に捕捉
お客様のウェブサイトは、特に仮想プライベートクラウド(VPC)環境において、膨大なウェブトラフィックのやり取りの中心的存在です。サイトの規模が拡大するにつれ、サイト周辺で発生するインバウンドおよびアウトバウンドトラフィックは指数関数的に増加します。こうした動きを監視し管理するため、Amazon Web ServicesはVPC Flowログを提供しています。これは悪意のあるトラフィックを含む、すべてのトラフィックに関する重要なデータを収集します。
VPC Flowログは、データフローの発生元と送信先、移動時刻とデータ量、移動に使用された方法(プロトコル、最も一般的なのはIP)、およびデータフローが期待通りに流れたかどうかを記録します。Sumo Logicのアプリケーションは、この複雑な情報とのやり取りを容易にします。
すべてのVPC Flowデータを取得
Amazon VPC Flowログを使用すると、実際のネットワークトラフィックフローに関する詳細な情報を取得できます。例えば、
- 送信元および宛先IPアドレス
- 送信元ポートと宛先ポート
- 使用プロトコル
- 転送されたバイト数とパケット数
残念ながら、これらの値を解析して抽出するには、依然として生のログ自体から行う必要があります。Amazon VPC Flowログを Sumo Logic にインポートすることで、以下のことが可能になります。
- Amazon VPC Flowログの生のデータから価値ある構造化データを抽出するための事前構築済みパーサー
- 結果データに対して様々な高次分析を実行するための事前設定済みクエリ
- ネットワークトラフィックの地理的マップとトラフィックフローの自動異常検出
リアルタイムセキュリティ:VPCフローアラームを発報する
セキュリティに関しては、手を抜いてはいけません。時には優れた防御策さえも不十分で、予期せぬ危機が発生することもあります。しかし、Sumo Logic VPC Flowアプリケーションを使用すると、以下のような特定のしきい値を超えたとき、または超えそうになったときに、警報を鳴らしたり、助けを求めたりできる継続的なインテリジェンスを実現できます。
- 制限付きサービスへの繰り返しアクセス試行
- 突如として発生した奇妙な新規IPアドレスの拡散
- データパケット通信量における不審な急増
- 悪意のある侵入試行のその他の兆候
アラーム機能は、AWSのロギングを新たな積極的なセキュリティレベルへと引き上げます。Sumo Logic VPC Flowは、ネットワークアクティビティが発生してから数分後にキャプチャされたセグメントに反応するのではなく、シンプルかつインタラクティブなビジュアライゼーションによって、イベントの発生時にそれを検出するため、脅威への対策と回避が他のどのログアナライザーよりも容易に行えます。
リアルタイムでAWSの問題を確認し、トレンドを監視
当社のインタラクティブダッシュボードは、AWSトラフィックのグローバルなリアルタイム制御を御社の手に委ねます。マウスクリック一つで、全体像から課題や成功の発生源までズームインし、即座に適切なチームメンバーと共有できます。Sumo LogicアプリはAWS VPC Flowロギングの真価を最大限に引き出し、VPCへのインバウンド・アウトバウンド・内部トラフィックに関する膨大な生データを、リアルタイムで活用可能な明確な情報へと変換します。
しかし、AWS環境内のトラフィックのすべて、あるいは時には大半さえもが、友好的なものとは限りません。Symantecのような企業は、サービス拒否(DNS)攻撃からマルウェア、さらにはデータを攻撃し文字通りその一部を人質に取るランサムウェアに至るまで、絶え間なく更新される潜在的な脅威の流れに日々対応しています。
Sumo Logicアプリダッシュボードは、地域別に悪意のあるトラフィックを視覚的に分類し、宛先IPアドレスを追跡することで、主要な脅威に即座に対応します。発生中の危険傾向と発展の軌跡を把握することで、ACL調整、セキュリティデバイスのアップグレード、人員増強といった予防的防御策によりAWSサービスを保護できます。Sumo LogicはAWS VPCフローの問題を可視化し、解決可能にします。
理想的な Docker 分析ソリューション
「コンテナ化された複雑なアプリケーションを扱うエンジニアとして、アプリケーションとコンテナインフラストラクチャの両方の健全性の監視とトラブルシューティングは不可欠です」と、OpenX Labs社の起業者兼ディレクターであるCaleb Sotelo氏は述べています。
「Sumo Logicプラットフォームはセットアップが簡単で、強力なクエリ言語を提供し、Dockerを標準でサポートしているため、重要なアプリケーションの動作を理解する上で理想的なログ集約分析ソリューションです」
次世代のログ管理と分析
Sumo Logicのログ管理ツールを紹介するツアーに参加し、マシンデータ分析の新たな基準をご確認ください。
