2023.2.18時点で調べた情報です。

情報は更新、変更されて古くなる可能性があります。

内容

AWSのCloudWatch エージェントの設定でできることがログ収集とか監視とかいろいろあるので、公式ドキュメントで調べてみた。

忘れないように自分用のメモとして記載する。

設定ファイルの作成

作成方法は2種類。

1. ウィザード使用して対話形式で設定する　
2. 手動で作成する

形式はjsonファイル。

設定したらエージェントの再起動が必要。

以下の調査時点の公式マニュアル記載を参照。

定義できること

設定ファイルのセクションは以下の3つがあった。

• agentセクション

　　　ウィザードでは作成されない。

　　　設定できるのは、収集頻度、エージェントログの場所、リージョン指定など全体の設定。

• metricsセクション

　　　収集と発行のカスタムメトリクス設定。

　　　cpuやメモリ、ディスクなどリソースの使用状況を収集可能。

　　　procstatプラグインを利用しプロセスのメトリクス収集ができる。

　　　プロセスとしては、

            　pidファイル

　　　　プロセス名の正規表現

　　　　プロセス起動のコマンドラインの正規表現

　　　の設定が可能。複数設定したら、上記の順で最初の定義が有効になる。

　　　pid_countがプロセスの数なので、この数を監視すればプロセスの死活監視ができそう。

• logsセクション

　　　収集するログファイルおよびWindowsイベントログの設定。

　　　対象にワイルドカード指定可能。

　　　保持期間指定可能。

　　　フィルター指定で収集するログ内容の指定も可能。

以下の調査時点の公式マニュアル記載を参照。

内容

VSCodeの拡張機能でAWSのシステム構成図を作成した。

試した際にできなくて気になった以下のことを試してみた。

• 図を書く全体エリアはどこまで広くかけるのか
• 図のアイコンの下にEC2などのラベル追加できるのか
• 図を変更した際、変更点の確認ができるか

前提

• VSCodeをインストールしていること
• VSCodeの拡張機能からDraw.io Integrationをインストールしていること
  本記事の内容を試したDraw.io Integrationのバージョンはv1.6.4

やってみた手順

　図を書く全体エリアはどこまで広くかけるのか

1. 右側のダイアグラムタブにて、「用紙サイズ」が設定できる。
   A4やA3の他、カスタムを選択すれば自分でサイズを入力できる。
   下記はカスタムで、30in ×30in としてみた例。図を記載するのに場所が足りないということはなさそう。
   

　図のアイコンの下にEC2などのラベル追加できるのか

1. メニューバーの＋を押して「テキスト」を選択するとラベルが作成できる。

   

2. EC2の下にWebサーバのラベルを追加してみたのが下記。右側の「テキスト」タブで「フォントの色」を指定できる。

   

図を変更した際、変更点の確認ができるか

1. ２つのファイルを選択して右クリックで表示されるメニューから「選択項目の比較」をクリックしてみる。構成図のデータは３種類の拡張子で保存できるので１個ずつ試してみた。

   

2. drawioファイル。左右に並んで表示された。下記の画面例で表示されているフォーマットパネルなどを×で閉じると、構成図を並べて表示になる。（次に示すpngの比較表示と同じイメージになる。）

   

3. pngファイル。各ファイルの図が左右に並んで表示された。

   

4. svgファイル。テキストデータなので差分は表示されるけど、何が図の差分かを把握するのは難しそう。

   

5. 比較ではないけど、ファイルを選択して右クリックした際、メニューに「タイムラインの表示」というのがあったのでついでに試してみた。

   

6. これまでの保存履歴が確認できそう。ワークスペースの編集として過去の保存が表示された。試しに１週間と表示されてるものを選択してみる。

   

7. 比較と同じ感じで左右に表示された。左が１週間のラベル追加前、右がラベル追加後の図として表示された。

   

現時点では図の変更点が視覚的に確認できる良い方法が見つかっていないけど、また時間ある時に調べてみよう。

内容

デジタル証明書について整理してみた。

本記事内では、デジタル証明書はSSL証明書として記載してます。

公開鍵

• データを暗号化してやりとりするために他人に公開する鍵。
• 秘密鍵とペアになる。
• 秘密鍵で暗号化されたデータを復号できる。

秘密鍵

• 公開鍵とペアになる。
• 公開鍵で暗号化されたデータを復号できる。
• 他人に公開せず、本人だけが保持することで、公開鍵で暗号化されたデータは本人以外が復号できないようにする。
  

デジタル証明書

• 証明書発行要求(CSR)をもとに認証局が生成する。
• 認証局が、CSRに対して認証局の秘密鍵でデジタル署名を行う。デジタル署名により、身元を保証する。

証明書発行要求(CSR)

• CSR(Certificate Signing Request)。
• CSR作成時に、秘密鍵と公開鍵を生成する。
• CSRには公開鍵が含まれる。
• CSRを認証局に依頼することで、デジタル証明書を生成してもらう。

認証局(CA)

• CA(CERTIFICATE AUTHORITIES)
• CSRを元に本人であることを証明する機関。
• 認証局もデジタル証明書をもち、別の上位の認証局にデジタル署名してもらうことで、認証局自体の身元を保証する。
• 別の認証局にデジタル署名してもらう認証局は中間認証局。
• 最上位の認証局は、ルート認証局。
• ルート認証局は、自分で自分をデジタル署名する。

デジタル証明書の配置

• 秘密鍵とデジタル証明書を本人(サーバー)へ配置する。
• ルート認証局の証明書(ルート証明書)、中間認証局の証明書(中間証明書)は、サーバーへアクセスするクライアントPCへインストールする必要がある。クライアントPCで、サーバーのデジタル証明書を検証する際、認証局の検証も必要になるため。
• なお、初期状態でOSにインストールされているルート証明書もある。

  support.apple.com

  learn.microsoft.com