DevOps (ngày 6 - Metric Filters )

Chào mừng bạn đến với Ngày 6 của 100 Ngày DevOps, tính đến thời điểm này =))

Day 1 :

Day 2 :

Day 3 :

Day 4 :

Day 5 :

Vấn đề nêu ra ở đây là giám sát sự truy cập vào hệ thống trái phép . Tôi muốn triển khai một hệ thống giám sát đơn giản khi có bất kỳ cố gắng nào trái phép truy cập vào máy chủ của tôi, và sẽ thông báo qua SNS.

Vâng : Điều này có thể đạt được bằng cách sử dụng Metric Filters CloudWatch kết hợp với SNS.

Bước 1 : Install CloudWatch Agent

  • Bạn hãy đảm bảo rằng đã push all log /var/log/messages and /var/log/secure từ instance của bạn qua CloudWatch log group
  • Tiếp đó hãy đi tới CloudWatch Logs và tìm kiếm người dùng không hợp lệ

Bước 2 : Add Metric Filter

  • Management & Governance --> CloudWatch --> Logs --> messages --> 0 fileters --> Add Metric Filter

  • Tiếp đó hãy Create Alarm

chỉ cần vài bước cơ bản thì bạn đã có cho mình 1 hệ thống monitor truy cập trái phép rồi , luôn hãy đảm bảo an toàn cho hệ thống của mình .

Chúc các bạn Thành Công