AWS CloudTrailを使用した Network Load Balancer での API 呼び出しのログ記録 - Elastic Load Balancing
のElastic Load Balancing 情報 CloudTrailElastic Load Balancing ログファイルのエントリの理解

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudTrailを使用した Network Load Balancer での API 呼び出しのログ記録

Elastic Load Balancing は AWS CloudTrail、ユーザー、ロール、または Elastic Load Balancing AWS のサービス 内で実行されたアクションの記録を提供するサービスと統合されています。 CloudTrail Elastic Load Balancing のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、 AWS Management Console からの呼び出しと Elastic Load Balancing API オペレーションへのコード呼び出しが含まれます。トレイルを作成すると、Elastic Load Balancing CloudTrail のイベントを含むイベントを Amazon S3 バケットに継続的に配信できるようになります。トレイルを設定しなくても、 CloudTrail コンソールの [イベント履歴] に最新のイベントが表示されます。によって収集された情報を使用して CloudTrail、Elastic Load Balancing に対して行われたリクエスト、リクエストが行われた IP アドレス、リクエストの実行者、実行日時、その他の詳細を判断できます。

詳細については CloudTrail、『AWS CloudTrail ユーザーガイド』を参照してください。

のElastic Load Balancing 情報 CloudTrail

CloudTrail AWS アカウント アカウントを作成すると、で有効になります。Elastic Load Balancing でアクティビティが発生すると、 CloudTrail AWS のサービス そのアクティビティはイベント履歴の他のイベントとともにイベントに記録されます。の最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「 CloudTrail イベント履歴によるイベントの表示」を参照してください。

Elastic Load Balancing のイベントを含め AWS アカウント、現在行われているイベントの記録については、トレイルを作成してください。トレイルを使用すると CloudTrail 、Amazon S3 バケットにログファイルを配信できます。デフォルトでは、コンソールで証跡を作成すると、 AWS その証跡はすべてのリージョンに適用されます。証跡は、 AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 AWS のサービス CloudTrail ログに収集されたイベントデータをさらに分析し、それに基づいて行動するように other を設定できます。詳細については、次を参照してください:

ネットワークロードバランサーのすべての Elastic Load Balancing CloudTrail アクションはログに記録され、Elastic Load Balancing API リファレンスバージョン 2015-12-01 に記載されています。たとえば、CreateLoadBalancerDeleteLoadBalancerおよびアクションを呼び出すと、ログファイルにエントリが生成されます。 CloudTrail

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。ID 情報は次の判断に役立ちます。

  • リクエストが、ルートとユーザー認証情報のどちらを使用して送信されたか。

  • リクエストが、ロールとフェデレーションユーザーの一時的なセキュリティ認証情報のどちらを使用して送信されたか。

  • リクエストが、別の AWS のサービスによって送信されたかどうか。

詳細については、「CloudTrailuserIdentity エレメント」を参照してください。

Elastic Load Balancing ログファイルのエントリの理解

トレイルは、指定した Amazon S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには 1 つ以上のログエントリが含まれます。イベントは任意ソースからの単一リクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどの情報を含みます。 CloudTrail ログファイルはパブリック API 呼び出しの順序付けられたスタックトレースではないため、特定の順序で表示されることはありません。

ログファイルには、Elastic Load Balancing AWS API 呼び出しだけでなく AWS アカウント、のすべての API 呼び出しのイベントが含まれます。値 eventSource を使用して elasticloadbalancing.amazonaws.com 要素を確認することで、Elastic Load Balancing API に対する呼び出しを見つけることができます。CreateLoadBalancer などの特定のアクションのレコードを表示するには、アクション名で eventName 要素を確認します。

以下は、Network Load Balancer を作成し、を使用して削除したユーザーの Elastic Load Balancing CloudTrail のログレコードの例です。 AWS CLIuserAgent 要素を使用して CLI を特定できます。eventName 要素を使用して、リクエストされた API コールを特定できます。ユーザーに関する情報 (Alice) は userIdentity 要素で確認できます。

例: CreateLoadBalancer
{
    "eventVersion": "1.03",
    "userIdentity": { 
        "type": "IAMUser",
        "principalId": "123456789012",
        "arn": "arn:aws:iam::123456789012:user/Alice",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "Alice"
    },
    "eventTime": "2016-04-01T15:31:48Z",
    "eventSource": "elasticloadbalancing.amazonaws.com",
    "eventName": "CreateLoadBalancer",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "198.51.100.1",
    "userAgent": "aws-cli/1.10.10 Python/2.7.9 Windows/7 botocore/1.4.1",
    "requestParameters": {
        "subnets": ["subnet-8360a9e7","subnet-b7d581c0"],
        "securityGroups": ["sg-5943793c"],
        "name": "my-load-balancer",
        "scheme": "internet-facing",
        "type": "network"
    },
    "responseElements": {
        "loadBalancers":[{
            "type": "network",
            "ipAddressType": "ipv4",
            "loadBalancerName": "my-load-balancer",
            "vpcId": "vpc-3ac0fb5f",
            "securityGroups": ["sg-5943793c"],
            "state": {"code":"provisioning"},
            "availabilityZones": [
               {"subnetId":"subnet-8360a9e7","zoneName":"us-west-2a"},
               {"subnetId":"subnet-b7d581c0","zoneName":"us-west-2b"}
            ],
            "dNSName": "my-load-balancer-1836718677.us-west-2.elb.amazonaws.com",
            "canonicalHostedZoneId": "Z2P70J7HTTTPLU",
            "createdTime": "Apr 11, 2016 5:23:50 PM",
            "loadBalancerArn": "arn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/net/my-load-balancer/ffcddace1759e1d0",
            "scheme": "internet-facing"
        }]
    },
    "requestID": "b9960276-b9b2-11e3-8a13-f1ef1EXAMPLE",
    "eventID": "6f4ab5bd-2daa-4d00-be14-d92efEXAMPLE",
    "eventType": "AwsApiCall",
    "apiVersion": "2015-12-01",
    "recipientAccountId": "123456789012"
}
例: DeleteLoadBalancer
{
    "eventVersion": "1.03",
    "userIdentity": { 
        "type": "IAMUser",
        "principalId": "123456789012",
        "arn": "arn:aws:iam::123456789012:user/Alice",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "Alice"
    },
    "eventTime": "2016-04-01T15:31:48Z",
    "eventSource": "elasticloadbalancing.amazonaws.com",
    "eventName": "DeleteLoadBalancer",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "198.51.100.1",
    "userAgent": "aws-cli/1.10.10 Python/2.7.9 Windows/7 botocore/1.4.1",
    "requestParameters": {
        "loadBalancerArn": "arn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/net/my-load-balancer/ffcddace1759e1d0"
    },
    "responseElements": null,
    "requestID": "349598b3-000e-11e6-a82b-298133eEXAMPLE",
    "eventID": "75e81c95-4012-421f-a0cf-babdaEXAMPLE",
    "eventType": "AwsApiCall",
    "apiVersion": "2015-12-01",
    "recipientAccountId": "123456789012"
}