CloudWatchでバレる 「君、仕事中にyo〇tube観てたよね？」

Transcript

1. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 1

   JAWS-UG SRE支部#6 CloudWatchでバレる 「君、仕事中にyo〇tube観てたよね？」 2023年5月29日 クラウドセントリック株式会社 角中源太郎

2. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 2

   2 自己紹介 クラウドセントリック株式会社 角中 源太郎（かどなか げんたろう） AWS経験 業務経験 ≒ 0 年 re:Invent 2022 好きな AWS サービス Amazon Macie , Systems Manager Twitter @kado__gen (※_2つです)

3. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 3

   3 クラウドセントリック株式会社ご紹介 Cloud Centric Corporation（略称C3） 会社設立： 2023年4月7日 資本金： 1億5000万円（資本準備金を含む） 株主： 三菱電機インフォメーションシステムズ（66.6%）スカイアーチネットワークス（33.4%） エンジニア個人と組織の相互発展のもと、 最先端のクラウド技術で、お客様のビジネスを変革します。

4. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 4

   4 AWS Summit Tokyo で始まった勘違い CloudWatch Internet Monitor “インターネットサービスプロバイダのページに飛んでいくと ファイバーの切断によってネットワークの一部に パケットロスが発生している ということが表示されています” セッション名「Amazon の事例から学ぶ Observability 活用におけるベストプラクティス」 自分で書いたメモ 「手元のLANケーブルの断線も検知できるかな?」 ※当時記憶にあったのは黒字の部分だけで、オンデマンド動画を確認して復元してます。

5. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 5

   5 Internet Monitor を試してみたい 引用元 https://aws.amazon.com/jp/blogs/aws/cloudwatch-internet-monitor-end-to-end-visibility-into-internet-performance-for-your-applications/

6. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 6

   6 Internet Monitor 検証開始 Internet Monitor に「往復時間」という項目があるので試す EC2 へ打鍵したら 往復時間に変化！？

7. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 7

   7 Internet Monitor を試してみたい 第2ラウンド ツールを使って EC2 へ負荷検証 設定起因なのか Internet Monitor では 往復時間に変化なし ツールの値 ConnectTime [ms] Latency [ms] 通常時 9 18 負荷時 24 41

8. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 8

   8 ドキュメント読むと プロバイダって記載がある… 引用 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-inside-internet-monitor.html

9. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 9

   9 CloudWatch Internet Monitor “インターネットサービスプロバイダのページに飛んでいくと ファイバーの切断によってネットワークの一部に パケットロスが発生している ということが表示されています” セッション名「Amazon の事例から学ぶ Observability 活用におけるベストプラクティス」 「どうしたら手元のLANケーブルの断線がわかる?」 ※記憶にあったのは黒字の部分だけで、オンデマンド動画を確認して復元してます。 検証してわかったこと

10. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 10

    10 業務PC に CloudWatch Agent を入れれば ローカルの情報がわかるのでは？ 本題

11. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 11

    11 CloudWatch Agent のドキュメント MacもWindowsもサポートはされている 引用 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html

12. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 12

    12 Agent インストール手順 ① ① SSM Agent を PC にインストール ③ CloudWatch Agent 設定ファイル作成 ④ SSM Parameter Store に設定保存 ⑤ CloudWatch Agent 起動 ⑥ メトリクスとログを転送 ② ④ ⑤ ⑥ SystemsManager を使うと PC の環境考慮と Agent とインストール作業が減る SystemsManagerを使わないと 9連休が3連休に… CloudWatch Systems Manager SSM Parameter ② 認証情報や Agent 用ファイルをセット ③

13. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 13

    13 メトリクス Mac PC の packet Windows PC の packet Mac PC Windows PC CloudWatch LAN ケーブル 平均 Packet loss を導出できる！ メトリクス転送

14. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 14

    14 当初の目的は達成したが、 せっかく端末に Agent を入れたので ログもどこまで見れるか調べてみた 次の関心

15. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 15

    15 イベントログ Windowsのイベントビューアー イベントIDが7001と7002でフィルタすると ログインログアウト時刻がわかる

16. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 16

    16 ブラウザログ Chrome のブラウザ履歴 CloudWatch は SQLite 形式をサポートしていない

17. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 17

    17 Agent インストール手順 ① ① SSM Agent を PC にインストール ③ CloudWatch Agent 設定ファイル作成 ④ SSM Parameter Store に設定保存 ⑤ CloudWatch Agent 起動 ⑥ メトリクスとログを転送 ② ④ ⑤ ⑥ CloudWatch Systems Manager SSM Parameter ② 認証情報や Agent 用ファイルをセット ③ ②´ カスタムスクリプトを実行 →SQLite形式からテキスト形式に ②´

18. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 18

    18 ブラウザログ Chrome のブラウザ履歴 Chrome のログは SQLite形式 時刻とURLを摘出

19. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 19

    19 CloudWatch Agent on PC は業務端末なら選択肢の1つ ① ① SSM Agent を PC にインストール ③ CloudWatch Agent 設定ファイル作成 ④ SSM Parameter Store に設定保存 ⑤ CloudWatch Agent 起動 ⑥ メトリクスとログを転送 ② ④ ⑤ ⑥ CloudWatch Systems Manager SSM Parameter ② 認証情報や Agent 用ファイルをセット ③ ②´ カスタムスクリプトを実行 →SQLite形式からテキスト形式に ②´ SSM Parameter で同じ定義を使いまわして 複数の PC に Agent インストールできる

20. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 20

    20 CloudWatch RUM (Real User Monitoring) 引用 https://aws.amazon.com/jp/blogs/news/cloudwatch-rum/ ・ セッション開始イベント ・ ページビュー ・ JavaScriptエラー ・ DOMイベント ・ ナビゲーションイベント ・ コアウェブバイタルイベント ・ HTTPイベント ・ X-Rayイベント ユーザにとってのアプリのパフォーマンスメトリクスが見れる 引用 『Amazon CloudWatch[本格]入門 ~クラウドネイティブオブザーバビリティストーリー~』

21. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 21

    21 RUM と Agent の比較 CloudWatch RUM CloudWatch Agent on PC 視点 ユーザ 端末 仕込む場所 クライアントアプリ PC 取得データ セッションに関する情報 OSやアプリのログ 1ユーザだけユーザ体験がおかしいことを RUM でわかり、 Agent で詳細原因がわかる

22. COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 22