メインコンテンツにスキップ
ブログデベロッパーツールSplunkでLinodeアカウントを監視する3つの方法

SplunkでLinodeアカウントを監視する3つの方法

Linode_SplunkRelease_Blog

Splunkは、開発者や組織が、セキュリティのベストプラクティス、DevOps、ワークフローの最適化において、より多くのデータを活用できるようにするデータプラットフォームです。カスタマイズ可能なダッシュボードやテーブルでデータをより人間らしく読めるようにし、簡単に変更してチームや顧客と共有することができます。

最近、Linode MarketplaceにSplunkを追加しましたので、簡単にデプロイして、セルフホストのデータストアの構築を開始することができます。また、メンテナンスイベントやアプリケーションのユーザーアクティビティを追跡するような、Linodeアカウント管理とイベントのための高度なモニタリングを作成することができます。 

当社のデベロッパーエクスペリエンスチームは、LinodeTerraform Providerを含む、ワークロードをサポートしているお客様の既存のツールでLinodeをより使いやすくする統合に注力しています。同じチームがSplunk用のLinode Add-Onを構築し、LinodeAPI を使用して情報を引き出し、アカウント監視をカスタマイズできるようにしています。作成、サイズ変更、ログイン、請求書、その他の通知を含む、アカウントとコンピュートインスタンスに関するリアルタイムのデータを収集します。SplunkアドオンはLinodeAPIに依存しており、開始するための多くのサポートドキュメントがあります。

マーケットプレイスでSplunkインスタンスをデプロイした後、Linode Splunk Add-Onを使った3つのアイデアをご紹介します。Splunkは最適なアプリケーションです。

  • 特定のLinodeイベントのカスタマイズ可能なログの作成
  • Linodeアカウントのアカウント/ユーザー監視の設定
  • メンテナンス通知の追跡

Splunk アカウントを作成し、Splunk Marketplace アプリをデプロイすると、Splunk Enterprise にある機能を含む 60 日間の無料トライアルに自動的にアクセスできます。試用期間終了後は、無料版を継続するか、エンタープライズライセンスにサインアップすることができます。

LinodeとSplunkの利用

Linode Cloud Managerのお客様のプロファイルの下に、読み取り専用のAPI トークンを設定します。API トークンを使用して、以下のイベントのためにSplunkで異なる入力を作成することができます。

  • Linodeアカウントの請求書
  • Linodeアカウントの支払い
  • Linodeアカウントイベント
  • Linodeサービスの移行
  • Linodeアカウントのログイン
  • Linodeのアカウント通知について
1

次に、入力項目ごとにカスタムクエリを作成して、探している情報を検索し、追跡することができます。

さまざまなイベントをトラッキング

Account Eventsエンドポイントは、90日前までのイベントを遡ってインポートしますが、Splunkインスタンスに情報が保存されると、クラウドに関連するデータウェアハウスに保存されるリアルタイムデータを収集することができますインフラ 。

Linodeのすべてのイベントのタイムラインまたはログを表示するには、次のように入力します。 linode_account_events をソースタイプとして使用し、知りたい内容に応じてフィールドをカスタマイズします。

1

特定の種類のイベントを追跡したい場合は、以下のように絞り込んで検索できます。 action=linode_create.

1

ユーザーアクティビティの監視

複数のユーザーが異なる権限でLinodeアカウントを共有している場合や、アカウント情報が漏洩しないように追加のアカウント監視を行いたい場合など、Splunkを使ってこれを行う方法はいくつかあります。

基本的な機能は、誰がいつログインしたか、そのIPアドレスを追跡することで、ログイン行動の異常値を探すことができます。これは、検索結果を素早くTableに変換するための素晴らしい例です。

1

ユーザーのログインだけでなく、それ以外のものも追跡するためには、イベント入力を作成して検索する必要があります。検索クエリには username を入力すると、すべてのイベントの横にユーザー名が表示されます。出力を特定のユーザ(複数可)に絞るには、以下を追加します。 | spath username | search username=your_user | をクリックすると、そのユーザーのすべてのイベントが表示されます。

1

このようなログを作成し、クエリを変更する方法を知っておけば、何か問題が発生したときのトラブルシューティングや、同僚(または顧客)がとった行動を知ることができ、問題を再現したり修正したりするための最初の手順を知ることができます。

メンテナンスのお知らせ

メンテナンス通知の一般的なログを取得するには、Notificationsエンドポイントを作成し、一般的な検索を行ってLinodeのメンテナンスに関する過去のメッセージを表示します。そこから、NotificationsAPI のエンドポイントリストで、重大度、ラベル、または他のエンドポイントで検索を絞り込むことができます。

1

LinodeAPI は、アカウントアクションの点で強固です。これにSplunkによる履歴データの取得を組み合わせることで、より高度なアカウント監視が可能となり、最終的にはトラブルシューティングの効率化や可能な限りのリソース削減につながります。

便利なクエリをいくつか定義し、監視したい内容を正確に把握した後は、Splunk の公式ドキュメントに沿って、ビジュアルなダッシュボードの構築、検索結果の表への変換、カスタムアラートの作成などの詳細を学ぶことができます。今後もAPI に機能を追加していきますので、Splunk ではさらに詳細なモニタリングが可能になるでしょう。

Linode Add-On for Splunk に貢献したり、ドキュメント作成を手伝ってみませんか?GitHub でプロジェクトをチェックしてください


コメント 

コメントを残す

あなたのメールアドレスは公開されません。