ログ収集:AWSパラメータ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、AWS(Amazon Webサービス)環境にリモート ログ収集サービス(VLC)を導入するための、AWS収集の構成パラメータの概要について説明します。

ワークフロー

このワークフローでは、ログ収集機能を介してイベントの収集を開始するために必要な基本タスクを示しています。

This workflow illustrates the basic tasks needed to start collecting events through Log Collection.

実行したいことは何ですか?

                                        
ロール実行したいことドキュメント
管理者

基本的なログ収集の実装。

基本的な実装
管理者Lockboxの設定を管理するためのLockboxの設定。Lockbox設定

管理者

ログ収集サービスの開始。

収集サービスの開始

管理者*ログ収集プロトコルおよびイベント ソースの構成。 収集プロトコルおよびイベント ソースの構成

管理者

ログ収集が動作していることを確認する。

ログ収集の動作確認

*このタスクはここで実行できます。

関連トピック

次の表に、AWSコレクションで使用できる構成パラメータについて説明します。

                                                                                                             
パラメータ説明
パラメータ説明
基本
名前*イベント ソースの名前です。
有効化イベント ソース構成を有効化して収集を開始するには、このチェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。
アカウントID*S3バケットのアカウント識別コード
S3バケット名*

AWS(CloudTrail)S3バケットの名前。

Amazon S3バケットの名前は、バケットを作成したAWS(CloudTrail)のリージョンには関係なく、グローバルに一意です。名前はバケットの作成時に指定します。

バケット名はDNSの命名規則に従う必要があります。DNSに準拠したバケット名の規則は次のとおりです。

  • バケット名は3文字以上63文字以下の長さの文字列とする。
  • バケット名は1つ以上のラベルを連結したものとする。隣接するラベルはピリオド1文字「.」で区切る。バケット名には小文字、数字、ハイフンを使用できる。各ラベルの最初と最後の文字は、小文字また数字とする。
  • バケット名をIPアドレスのような形式で指定してはならない(たとえば192.168.5.4)など。

有効なバケット名の例を次に示します。

  • myawsbucket
  • my.aws.bucket
  • myawsbucket.1

無効なバケット名の例を次に示します。

  • .myawsbucket:バケット名の先頭にはピリオド「.」を使用できません。
  • myawsbucket. :バケット名の末尾にもピリオド「.」は使用できません。
  • my..examplebucket:ラベルの間のピリオドは1つしか使用できません。
アクセスキー*

S3バケットへのアクセスに使用するキー。アクセスキーはAWSサービスAPIに対して安全なRESTリクエストまたはクエリ プロトコル リクエストを作成するために使用します。 アクセスキーの詳細は、Amazon Web Servicesサポート サイトの「Manage User Credentials」を参照してください。

シークレット キー*S3バケットへのアクセスに使用するシークレット キー。
リージョン*S3バケットのリージョン。us-east-1がデフォルト値です。
リージョン エンドポイント

AWS CloudTrailホスト名を指定します。

たとえば、us-eastリージョンのAWSパブリック クラウド では、リージョン エンドポイントはs3.amazonaws.comです。 詳細については、http://docs.aws.amazon.com/general/latest/gr/rande.html#s3_regionを参照してください。このパラメータは AWSガバメントまたはプライベート クラウドからCloudTrailログを収集するために 必要です。

プロキシを使用

プロキシを使用する]を有効にして、AWSサーバのプロキシを設定します。デフォルトでは無効です。

プロキシ サーバ

AWSサーバにアクセスするために接続するプロキシ名を入力します。

プロキシ ポート

AWSサーバにアクセスするプロキシ サーバに接続するポート番号を入力

します。

プロキシ ユーザ

プロキシ サーバを使用して認証するユーザ名を入力します。

プロキシ パスワード

プロキシ ポートを使用して認証するユーザのパスワードを入力します。

開始日* その時点のタイムスタンプから指定日数分過去にさかのぼって、AWS(CloudTrail)コレクションを開始します。 デフォルト値は0で、当日から開始します。 範囲は0~89日です。
ログ ファイル プレフィックス

収集処理するファイルのプレフィックス。

注:CloudTrailサービス側の設定でプレフィックスを指定した場合は、このパラメータにも必ず同じプレフィックスを入力してください。

詳細
デバッグ

注意:イベント ソースに問題が発生し、その問題を調査する必要がある場合にのみ、デバッグを有効に(このパラメータを「On」または「Verbose」に設定)します。デバッグを有効にすると、Log Collectorのパフォーマンスに影響があります。

イベント ソースのデバッグ ログを有効または無効にします。

有効な値は次のとおりです。

  • Off = (デフォルト)無効
  • On = 有効
  • Verbose = verboseモードで有効になります。スレッド情報とソース コンテキスト情報をメッセージに追加します。

このパラメータは、イベント収集の問題をデバッグまたは監視するような状況で使用するよう設計されています。パフォーマンスへの影響を最小限にするために、デバッグのVerboseモードは、監視するイベント ソース数が限定された環境で設定するようにしてください。

この値を変更すると、変更はすぐに反映されます(再起動は不要です)。

コマンド引数スクリプトに追加する引数。
ポーリング間隔

ポーリングの間隔(秒)です。デフォルト値は60です。

たとえば、60と指定すると、Collectorは、イベント ソースへのポーリングを60秒ごとに実行します。直前のポーリング サイクル(収集)がまだ完了していない場合、そのサイクルが完了するまで待機します。ポーリング中のイベント ソースが多数ある場合、スレッドがビジーになるため、ポーリングが開始するまでに60秒より長くかかる場合があります。

SSLが有効

SSLを使用して通信する場合は、このチェックボックスをオンにします。暗号化とSSL証明書による認証によってデータ転送のセキュリティが実装されます。

このチェックボックスは、デフォルトでオンになっています。

接続のテスト

このダイアログで指定した構成パラメータが正しいことを検証します。  たとえば、このテストでは次の項目を検証します。

  • このダイアログで指定した認証情報を使用してNetWitnessがAWSのS3バケットと接続できるか。
  • NetWitnessがバケットからログ ファイルをダウンロードできるか(バケットにログ ファイルが全くない場合にはテストは失敗しますが、そのような可能性はほとんどありません)。
キャンセルAWS(CloudTrail)を追加せずにダイアログを閉じます。
OK現在のパラメータ値を新しいAWS(CloudTrail)として追加します。
You are here
Table of Contents > 参考情報 > AWSパラメータ

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)21 Views
      Last modified on Oct 19, 2018 4:08 PM
      Ratings: