AWS Terraform で AWS WAF v2 ログを Kinesis Firehose 経由で Parquet 形式で S3 へエクスポート
概要 やりたいこと Terraform で AWS WAF v2 が出すログを Parquet 形式で S3 にエクスポートする Kinesis を作成したい。 前回の続き。 ALB 用 AWS WAF v2 を Terraform で構築...
AWS Athena
AWS AWS AWS WAF ログを分析する Athena クエリ例(期間指定・集計系)
概要 やりたいこと Athena を分析するクエリをまとめる。期間指定・集計系のクエリがメイン。 検索系のクエリは以下でまとめてある。 AWS WAF ログの array 型と struct 型のカラムを Athena で検索する Athe...
AWS AWS WAF ログの array 型と struct 型のカラムを Athena で検索する
概要 やりたいこと AWS WAF ログを分析するため、各カラムを指定するクエリをまとめる。 AWS WAF ログは Kinesis Firehose 経由で S3 に保存されており、AWS Glue Crawler を利用して Athen...
AWS AWS Glue Workflow で AWS WAF Log を 継続的に Parquet に変換する ETL を管理する
概要 やりたいこと 前回 Glue Job で Parquet 形式に変換することができた。 AWS Glue で AWS WAF Log を Parquet 形式に変換する しかし2つの問題がでてきた。 Glue Job の対象が指定した...
AWS AWS Glue で AWS WAF Log を Parquet 形式に変換する
概要 やりたいこと すでに Json として出力された WAF ログを Parquet 形式に変更する。Athena で検索できるところまでやる。 AWS WAF ログを Json 形式で S3 にエクスポートするところまでは以下で行った。...
AWS Athena Kinesis Firehose で AWS WAF Log を Parquet 形式で S3 にエクスポートする
概要 やりたいこと Athena のデータスキャン量が多い。パーティションを使っているのに。Redash がすぐ死ぬ。軽くしたい。 Athena のチューニングをしようと思い下記を確認。Parquet フォーマットが良いらしい。 Top 1...
AWS AWS Glue Crawler で Athena のパーティション作成を自動化する
概要 やりたいこと Athena でパーティションを作成し、クエリ実行を行った。このパーティション作成するのに ALTER TABLE クエリを実行したが、この部分を自動化したい。 S3 にエクスポートされた AWS WAF v2 ログを ...
AWS S3 にエクスポートされた AWS WAF v2 ログを Athena で検索する
概要 やりたいこと S3 にエクスポートした AWS WAF ログを Athena で検索する。 CloudFormation で AWS WAF のログを S3 バケットに保存する AWS WAF ログサンプル S3 に保存されたログを確...
AWS S3 にエクスポートした GuardDuty ログ(Findings) を見てみる
概要 やりたいこと GuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。 Amazon GuardDuty を S3 にエクスポートし Athena で検索AWS GuardDuty...
AWS AWS GuardDuty ログを Athena + Redash で可視化する
概要 やりたいこと 以前 GuardDuty ログを Athena で検索できるようにした。この GuardDuty ログを可視化したい。 AWS GuardDuty を S3 にエクスポートし Athena で検索 QuickSight ...