http://loganalytics.connpass.com/event/19614/
気がついた時にはすでに満席で、キャンセル待ちをしたものの60人が繰り上がることはなく参加できず。
スライドを見て参加した気分になってみた。
・セキュリティログ分析~開発者は見た!ログ分析
目grepやexcelでアタックを分析するのはつらい
リアルタイムで分析するのには専用のツールなどを使いましょう。
アプリをつくるときはログ分析するためのログ要件を事前に決めておこう。
・Kibanaで秒間1万件のアクセスを可視化した話
fluentd
elasticSearch
Kibana
の組み合わせは定番(例が多い)ようだ。
Sentry
NewRelic APM
などのツールも紹介。
1日のログ量は120GBで
6台のr3.xlargeで運用。
ElasticSearchは合計72Gのheapを与えている。
おもに時間のかかる処理や攻撃簡易検知ツールとして利用。
Fluentdでrubyのコードを使うとCPU負荷が上がるので注意。
・Splunkを使ったセキュリティ分析123
これはsplunkの人によるSplunkの紹介
・正規分布を使ったアノーマリー検知 Apacheログ分析
これも同じくsplunkを使った正規分布
・Check your fluentd before log analytics
v1はもう古いよv2にアップデートしなさい。
ログのロスに注意。きちんとバッファーの設定をしなさい。