Chapter 02

ハンズオン準備

たけだ
たけだ
2021.11.19に更新

AWSコンソールログイン

AWS Consoleにログインします。

※必ず東京リージョンでなくてはならないというわけではありませんが、この手順は東京リージョン前提で作成します。

ログ集約システム構築前の運用

LambdasがCloudWatchロググループにログを公開した後、ログインスペクターがCloudWatchLogsのログを手動で確認していることに注意してください。これは非常に手動で時間がかかります。必要な注意深い検索を実行したり、特定のイベントフィールドを検索したり、時間順にログを読み取る以外のことはできません。さらに、EC2インスタンスのように複数のLambdaまたはCloudWatch Logsのソースがある場合、多くのシステムですべてのログを読み取ることは非常に迅速に複雑になります。

直感的なユーザーインターフェイス(UI)を使用して、さまざまな場所から任意のフィールドにわたって多数のログを検索する機能が本当に必要です。幸い、ログ集約システムを使用して、上記のすべてを実行できます。 AWSでは、AWS OpenSearchServiceを使用して簡単に利用できます。ログ集約および視覚化ツールであるKibanaを実行します。

Kibanaにアクセスする前に、ログを作成し、CloudWatchLogsを使用してログを検査してその欠点を理解します。このラボステップでは、Cloudformationスタックを調べて、ログを生成するLambda関数へのリンクを開きます。

Cloudformationでハンズオン準備環境構築

AWS Consoleの検索バーで[CloudFormation]と入力して表示される[CloudFormationサービス]をクリックします

[スタックの作成]をクリック

[テンプレートの準備完了]をクリックし、[テンプレートファイルのアップロード]でダウンロードしてあった[template_handson.yaml]をアップロードします。

アップロードされていることを確認し[次へ]をクリックします

スタックの名前を任意の名前で入力し[次へ]をクリック

スタックオプションの設定ではデフォルトのままで[次へ]をクリックします

レビュー画面で設定値を確認し

[AWS CloudFormationによってIAMリソースがカスタム名で作成される場合があることを承認します。]のチェックを付けて[スタックの作成]をクリックします。

スタックの作成が開始され、ステータスが[CREATE_IN_PROGRESS]と表示されます

更新ボタンをクリックしてステータスが[CREATE_COMPLETE]と表示が変わることを確認します。

リソースタブをクリックすると生成されたリソースを確認することができます。タイプ列を見ると、DynamoDBテーブル、Lambda関数、およびLambdaにDynamoDBテーブルへのアクセスを許可するIAMリソースがすべて作成されていることがわかります。 Lambda関数の呼び出しを介してDynamoDBテーブルにクエリを実行し、CloudWatchログを作成します。
CloudWatchログはOpenSearch画面UIで集約や検索を行うことができるようになります。

出力タブをクリックし、DynamoLambdaLogsLinkの値リンクをクリックし、Lambda関数画面に移動しましょう。