事前準備 1.Slackチャンネルの作成 Slackに通知用のチャンネルを準備しておきます。 「test-alert」として「作成」をクリックします。 https://hogehoge.slack.com/archives/C023GG5SJAX 「C023GG5SJAX」がidとなりますのでメモに控えましょう。 2.SNSの作成 「test-aws-chatbot-n …
AWS GuardDuty+Chatbot+Slackで通知
カテゴリー: AWS
ECS+LaravelのリクエストログをCloudWatch Logs Insightで解析
https://github.com/yuukanehiro/ECS-Laravel-CloudWatchLogs-Handson.git ゴール Nginxのアクセスログから、実行速度の遅いURL(API)を抽出してパフォーマンス解析できるようにする。 構成 srcはLaravelプロジェクトです。 docker-compose.yaml $ git clone https://g …
AWS WAFログの解析 Athena
事前準備 WAF Charm設定済み 検索結果を格納するquerry-resultsを作成 クエリ結果を格納するバケットの設定 「Settings」をクリックします バケットを指定し、 「Autocomplete」にチェックを入れて、 「Save」をクリックします。 データベース作成 create databa …
AWS SESのアラーム
CloudWatchでSESのリージョン // おそらくオレゴンが多いでしょう Reputation.BounceRate Reputation.ComplaintRate で確認できる アラームの閾値 Q4. アカウントのレビューや、送信の一時停止の原因になりえるバウンス率は公開されていますか? 最良の結果を得るには、バウンス率を 2% 未満に維持する必 …
CloudWatch Agent Laravelログ出力
環境 AWS EC2 Ubuntu Ubuntu + Laravel AWS Ubuntu18 + Laravelのログ集約 IAM IAM ロールの作成 -> ポリシー -> CloudWatchAgentAdminPolicyにチェック EC2にIAMロールを紐付け CloudWatch Agent &nbs …
CloudWatch AlarmをSlackに通知
@see https://qiita.com/taquaki-satwo/items/c9c196c1642cad626661 AWS SNSの作成 Amazon SNS -> トピック -> トピックの作成 名前 hoge-cloudwatch-alarm 表示名 hoge CloudWatch alarm サブスクリプションの作成 トピック …
AWS WAF + WafCharm
CloudFrontを作成済 スケルトンのAWS WAF Web ACLsを作成 設定したいCloudFrontに適用する // CloudFrontのWeb ACLはGlobal(CloudFront)リージョンに作られる。 IAMで AWSWAFFullAccess, S3FullAccessのグループを作成 ユーザを追加 アクセスキー xxxxx シークレットアクセスキー yy …
Ubuntu EC2からEFSをマウント
先に注意 んー。ログ出力するのはやめた方が良いですね🐱 共通したコンフィグファイルの共有に最適ですね。 CloudWatch Agent Laravelログ出力 ログの外出しならCloudWatch Agentの方が良いよ。 EFSのマウントの参考にどうぞ〜 事前準備 AWSコンソールからEFSファイルシステムの作成 EFSのマウントターゲット作成 EC2のセキュリティ …
AWS Ubuntu18 + Laravelのログ集約
事前準備 EC2 + Ubuntu + LEMP + LaravelのAMIを作成する Ubuntu 18.04 LTS – Bionicを選択 パッケージの更新 $ sudo apt-get update $ sudo apt -y install software-properties-common $ sudo add-ap …
API Gateway + Lambda tagを指定してEC2の起動・停止 | AutoScaling Groupのインスタンス数を変更 Python3.9
API Gateway + Lambda開発のコツ タイムアウト 処理時間の3倍程度をLambda設定のタイムアウトに設定する。 10秒を設定 ログ出し ログがないとまともな開発はできない cloudWatchにIAMロールでCloudWatch Logsのアクセスができるロールを作成 API Gatewayの設定でarnを指定する API Gateway …
AWS CloudWatchでオートスケールの複数EC2 モニタリング
エクスプローラの利用 CloudWatch -> メトリクス -> エクスプローラ -> CPUUtilizationを選択 -> タグでName: {サーバ名} アプリケーションのモニタリング(Resource Health)の利用 CloudWatch -> アプリケーションのモニタリング -> Resource …
静的コンテンツサーバ NginxとCloudFront+S3の連携
静的コンテンツ、例えば画像をS3に配置します。その画像のパスをDBに保存するときにドメインを保存しなくて、URIだけ保存しつつ表示させる方法です。 Nginx(www.exampl.net) -> CloudFront -> S3(s3.hoge.com) Nginx $ sudo vi /etc/nginx/sites-enabled/homestea …