オブザーバビリティ・エンジニアリングの書籍を参考に、システム監視とオブザーバビリティの概念と違いをわかりやすく解説します。

2024年7月19日に発生した CrowdStrike Falcon のエージェントファイル csagent.sys の不具合に起因した Windows サーバーの障害について、AWS re:Post に具体的な回復手順が公開されていますが、AWS SAW のランブックを用いた自動修復手順について検証と解説をしました。

こんにちは、テクニカルサポート課の荒川です。 2024年7月19日に発生した Windows サーバーの障害について、AWS ナレッジセンターに回復手順が公開されました。 本記事ではルートボリュームを置き換えについての手順箇所について実行した手順を記載いたします。 repost.aws 既に回復方法について弊社検証記事があります。同作業の画面キャプチャ等については割愛いたします 本記事の執筆環境では、CrowdStrikeがインストールされているWindowsマシンを用意できなかったため、削除対象のファイルがない状態で手順を実施しています 復旧対象の Windows インスタンスデスクトップに…

【2024年7月19日に発生したWindowsサーバー障害に関する記事】レスキュー用Windows EC2インスタンスを作成し、復旧対象のWindows EC2インスタンスから不要なファイルを削除する方法

エデュケーショナルサービス課で研修中の竹村です。先日、AWS Summit Japanに初めて参加してきました。 このような大規模なTechイベントへの参加は初めてでしたが、非常に勉強になり楽しいイベントでしたので、遅ればせながらその様子を共有したいと思います！ 入場 6月20日、21日に開催されたAWS Summit Japanですが、私は初日の20日に参加しました。海浜幕張に9時ごろ到着し、開始より１時間前のこの時間でも駅から歩く人たちが多くいました。入り口には大きなボードがあり、そこで写真を撮ったりしました。 入ったところに自由記入できるボードがあり、たくさんの企業の名前が連なっていまし…

みなさまこんにちは。 サーバーワークスの棚本です。 概要 構成図 ポイント 作成手順 手順1.CodePipeline用サービスロール作成(CodePipelineアカウント) 手順2.KMSキー作成(CodePipelineアカウント) 手順3.CodeCommit作成(CodePipelineアカウント) 手順4.CloudFormation用サービスロール作成(デプロイ対象アカウント) 手順5.クロスアカウント用IAMロール作成(デプロイ対象アカウント) 手順6.アーティファクトバケット作成(CodePipelineアカウント) 手順7. CodePipeline作成(CodePipel…

New RelicへのAWSログ転送方法について、Amazon Data FirehoseとLambdaを活用した 設定手順とポイントを紹介します

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 解説 手順 ①リソースのデプロイ ②Athena(Glue)のセットアップ ③DynamoDBへのサンプルデータの登録 ④DynamoDBのエクスポート ⑤動作確認 終わりに はじめに 今回は、DynamoDBのデータをAthenaで分析する仕組みを作ってみます。 補足ですが、この仕組みを作ったキッカケは、RAGアプリのシステムにおいて、 会話履歴やフィードバック結果を保存したDynamoDBを分析したいと思ったことがキッカケとなります。 当初はDynamoDBをScanして取得したデータをRAGアプリ上で無理やり集計して画面に表…

こんにちは。 ディベロップメントサービス１課の山本です。 Amazon APIGateway(以下、APIGateway)の使用量プランの利用法を説明します。 今回は、APIキー毎の使用回数をメトリクスに表示する方法を説明します。 APIGatewayの使用量プランって何？って方は、過去ブログにて説明しておりますので参考ください。 blog.serverworks.co.jp はじめに 構成図 Lambda関数の構築 IAMロール コード EventBridgeの構築 メトリクスの確認 さいごに はじめに 下記のような構成の時に無限にAPIを呼ばれて、無限にお金がかからないように対策します。 …

マネージドサービス部 佐竹です。本ブログでは AWS Systems Manager クイックセットアップを利用してデフォルトホスト管理設定（Default Host Management Configuration setting）を AWS Organizations 全体で利用する際の具体的なセットアップ方法をステップバイステップで説明しつつ、運用知見も合わせてご紹介します。

こんにちは、島村です。 夏ですね。 季節問わず、月1くらいのページでテントサウナを川でやっているのですが、真冬シーズン以外は ほとんどと言っていいくらいにブヨに確実に刺されています。 ブヨに刺されると蚊とは次元の違う痒みが伴うので、夏に綺麗な水辺に行かれる方は気をつけてください。 さて今回は、コンテナを利用したアプリケーションを開発/運用しているケースでセキュリティの脆弱性の特定するプロセスである、ソースコードスキャンとイメージスキャンをAWSで実現するにはどうしたらいいのかというテーマでブログを書いてみたいと思います。 ソースコードスキャンとは ソースコードスキャンとは、ソースコードをツール…

こんにちは。 DevOpsが好きなアプリケーションサービス部の兼安です。 今日は2024年7月に発表されたAWS App Studioを触ってみたので、そのお話をさせていただきます。 前提条件と注意点 AWS App Studioとは AWS App Studioの利用に必要な事前準備 AWSビルダーIDとAmazon CodeCatalystを作成 AWS IAM Identity Centerの準備 AWS App Studioを作成 AWS App Studioでアプリケーションの作成 AWS App Studioでできるアプリケーションについて まとめ 補足 前提条件と注意点 本記事で…

こんにちは、テクニカルサポート課の坂本（@t_sakam）です。今回は、Amazon Managed Grafana に関するブログです。 1 つの Amazon Managed Grafana のワークスペースで複数のアカウントの情報をまとめて確認したいパターンがあると思います。管理アカウントの権限をもっている場合は別の方法がありますが、今回は、管理アカウントを利用できない環境で、複数のメンバーアカウントの CloudWatch のメトリクスの情報を表示する方法を確認していきます。 実現するためのポイントは以下の 2 つになります。 CloudWatch のクロスアカウントオブザーバビリティ…

この記事は AWS Backup の NumberOfCopyJobsFailed メトリクスを Amazon CloudWatch で表示させる手順になります。

New RelicとNagiosの連携方法を詳解！インストール手順や設定方法、データの確認手順をステップバイステップで紹介します。

CS1の石井です。 ApiGatewayでRestAPIを作成しようとすると、REST APIとREST APIプライベートという二通りの作り方がマネジメントコンソール上に出てきます。 役割としては、画像の通りREST APIはパブリック用のサービスであり、REST API プライベートはVPC内のプライベート用のApiGatewayを作成するときに使えばよさそうです。 直近の案件でプライベート用のAPI Gatewayを作成し、PrivateLinkで接続した別アカウントからApiGatewayを実行するというテーマで検証を行っていました。 一連の流れを手順としてまとめたのですが、その手順を…

こんにちは。AWS CLIが好きな福島です。 今回はAmaozn Bedrock & Amazon Transcribeを活用し、発音をチェックするアプリを作ってみます。 構成図 画面イメージ デプロイ手順 ①リソースのデプロイ ②Webアプリへアクセス 終わりに 構成図 画面イメージ デプロイ手順 ①リソースのデプロイ ソースコードのダウンロード git clone https://github.com/kazuya9831/blog-sample.git ディレクトリの移動 cd blog-sample/pronunciation-check/ 変数の設定 STACK_NAME="pron…

New Relicによるオブザーバビリティの実現と、カスタムダッシュボードでのデータ可視化方法を紹介。システムの健全性やパフォーマンスの改善に役立ちます。

はじめに Amazon Monitronのデータを使って可視化する機会がありましたので、記事にしました。 本記事の内容は、Amazon MonitronからデータをS3に送信し、Glue Crawlerでテーブルを作成するまでの手順紹介となります。 それ以降のGrafanaでの「〜可視化編〜」は次回記事で紹介します。 基本的にAWSの公式ブログにそって手順を進めましたが、いくつか記載がないようなポイントもあったので参考になれば幸いです。 はじめに 前提 最終ゴール 手順 1. Amazon Monitron から Kinesis data stream export を有効化 2. Kines…

こんにちは。AWS CLIが福島です。 今回は、Amazon Bedrockのマルチモーダルを利用して、画像検索アプリを作ってみます。 画像検索のイメージ 構成図 Webアプリの概要 画像追加 画像検索 データベースのカラム 手順 ①メインリソースのデプロイ ②ALBへのターゲット(S3のVPCエンドポイントのIP)登録 ③Auroraのセットアップ ④Webアプリへアクセス 終わりに 画像検索のイメージ 先に画像検索のイメージを載せておきます。 画像は、AWSのサンプルアプリで使われている猫の画像を使わせてもらいました。 構成図 Webアプリの概要 画像追加 ①ユーザーがWebアプリに画像を…