Vamos falar hoje de uma ferramenta de log que a AWS nos fornece de graça por 90 dias de armazenamento e sem funções adicionais ou pagando um preçinho 😉 se quisermos estes log guardados em um S3 ( Amazon Simple Storage Service – serviço de armazenamento de objetos) que também é pago, ou/e adicionando mais funcionalidade de logs de eventos.
A AWS CloudTrail monitora e registra a atividade da conta por toda a infraestrutura da AWS, oferecendo controle sobre o armazenamento, análise de ações de remediação, permite integração com várias outras ferramentas de analise destes logs, como por exemplo a própria da Amazon o CloudWatch.
Para acessar, no console da AWS vá em pesquisar digite CloudTrail ele vai lhe mostrar o serviço aí é só clicar no serviço ele irá lhe direcionar para a página principal da ferramenta.
Quando você criou seu usuário na AWS, ele já ativou seu CloudTrail e já está gratuitamente guardando os logs da sua conta lembrando por 90 dias, depois ele vai apagando os mais antigos caso você não configure as funcionalidades de exportar para um S3, EC2 ou onde você deseje e ativar as outras funções pagas.
No menu lateral no subitem Histórico Recentes, podemos visualizar os logs que o CloudTrail realizou podemos está filtrando para serviços específicos que queremos visualizar o log ou outros, podemos exportar o log, e dentro de cada evento podemos verificar mais detalhes dele.
Dentro de um evento podemos vê as linhas das checagem e com isso podemos está criando nossas checagem personalizadas com alguns destas linhas.
No menu Insights você pode monitorar eventos que fugiram da normalidade na sua conta, como por exemplo quantidade de logs em determinado dia foi maior do que o normal, ele fica disponível para que você possa visualizar a situação, também é pago mas vale a pena.
No menu Trilhas podemos criar nosso eventos.
Aqui vem a parte paga da coisa ativar um S3 por mais de 90 dias tem pagamento cobrados a cada 100.000 eventos um valor em dólar, mas fique tranquilo vou colocar abaixo o site da AWS para você ter ideias de valor mas não se engane com o valor baixo porque é um registro de log então cada integração é contada.
https://aws.amazon.com/pt/cloudtrail/pricing/
Para criar vai te pergutar, nome que você deseja dar a seu evento de log, se quer monitorar todas as contas da organização, se quer usar S3 existente ou novo, se você quer habilitar o log de quando for feito a criptografia e descritografia da AWS, notificações, habilitar com o CloudWatch ( que veremos no próximo poste), tags e aí e preencher e próximo e criar
Ele vai aparecer no menu Trilhas criado.
Para maiores informações sobre o CloudTrail vou colocar o site da Amazon abaixo.
https://aws.amazon.com/pt/cloudtrail/
Aqui também um pouquinho sobre o S3
https://aws.amazon.com/pt/s3/?trk=9c7f9c59-8d98-452d-8a14-441a9b6492f3&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Storage|S3|BR|PT|Text&s_kwcid=AL!4422!3!589951433465!e!!g!!amazon%20s3&ef_id=CjwKCAjw2rmWBhB4EiwAiJ0mtXPfS4xWy0OxEbD5aDx6W8vLj8Htyu7NKKU-hzj0W4lSfEt7NDE-MRoCQ8gQAvD_BwE:G:s&s_kwcid=AL!4422!3!589951433465!e!!g!!amazon%20s3
Tem também o novo menu o Lake para que ele serve, ele permite que você execute consultas baseadas em SQL em seus eventos, estes eventos são agregados em armazenamentos de dados de eventos, pode manter os dados do evento em um armazenamento de dados de eventos por até 7 anos ou 2555 dias. Por padrão, os dados de eventos são retidos pelo período máximo, 2555 dias. Os seletores que você aplica a um armazenamento de dados de eventos controlam quais eventos persistem e estão disponíveis para você consultar, pode ajudá-lo com a solução de problemas em tempo real, executar consultas SQL (Standard Query Language) complexas em vários campos em um evento do CloudTrail, pode agregar informações de sua empresa em um único armazenamento de dados de eventos pesquisável e pesquisar em todas as regiões de uma só vez, coisas que o histórico de eventos tem limitações o Lake veio para suprir. Mas informações dele no site da Amazon.
https://docs.aws.amazon.com/pt_br/awscloudtrail/latest/userguide/cloudtrail-lake.html
Então por hoje é só, nos vemos no próximo poste que vamos falar de outra ferramenta de integração para estes logs do CloudTrail.
Beijos, Maga.😘