L'intégration de New Relic inclut une intégration pour signaler votre événement AWS CloudTrail à New Relic. Ce document explique comment activer cette intégration et décrit les données qui peuvent être signalées.
Caractéristiques
Cette intégration collecte des informations à partir d'AWS CloudTrail, qui capture et enregistre l'activité du compte AWS, principalement à des fins d'audit et de gouvernance.
L'intégration AWS CloudTrail de New Relic collecte les événements qui représentent les erreurs et les connexions à la console AWS. Les erreurs vous informent des appels d'API et des services qui ont échoué, et les connexions à la console vous aident à monitorer l'activité de la console et les tentatives d'intrusion potentielles.
Outre ces deux types de données, New Relic ne collecte aucune autre donnée.
Activer l'intégration
Important
L'intégration AWS CloudTrail collecte les données de us-east-1 region only par défaut. Pour activer toutes les régions AWS, veuillez nous contacter à l'adresse support.newrelic.com.
Pour activer cette intégration, suivez les procédures standard pour connecter les services AWS à New Relic.
configuration et sondage
Vous pouvez modifier la fréquence d'interrogation et filtrer les données à l'aide des options de configuration.
Informations d'interrogation par défaut pour l'intégration AWS CloudTrail :
- Intervalle d'interrogation de New Relic : 5 minutes
Rechercher et utiliser des données
Pour trouver vos données d’intégration dans l’infrastructure, accédez à one.newrelic.com > All capabilities > Infrastructure > AWS et sélectionnez l’un des liens d’intégration AWS CloudTrail.
Cette intégration ne fournit pas de métriques : uniquement des données d'événement. Dans notre UI infrastructure, vous pouvez utiliser la Events page pour afficher une chronologie de ces événements.
Vous pouvez interroger et explorer vos données en utilisant le type d'événement InfrastructureEvent, avec une valeur provider de CloudTrail.
Pour obtenir des informations générales sur la manière de rechercher et d’utiliser les données d’intégration, consultez Comprendre les données d’intégration.
événement attribut
Voici les attributs qui peuvent être signalés avec l'événement CloudTrail :
Métadonnées | Description |
|---|---|
| La région AWS pour laquelle la demande a été faite. |
| Identifie le type d’événement qui a généré l’enregistrement d’événement. Cela peut être l’une des valeurs suivantes : |
| L'erreur des services AWS (si la requête renvoie une erreur). Pour obtenir une liste des erreurs les plus courantes, consultez la documentation AWS CloudTrail. |
| Si la demande renvoie une erreur, la description de l'erreur. |
| L'identifiant unique de l'événement. |
| L'action demandée. |
| Les services AWS pour lesquels la demande a été faite. |
| L'adresse IP à partir de laquelle la demande a été effectuée. |
| L'agent via lequel la demande a été effectuée, tel que la console de gestion AWS, un service AWS, les kits SDK AWS ou l'AWS CLI. |
| Le nom d'utilisateur ou le nom de rôle du demandeur qui a appelé l'API dans l'événement renvoyé. |
Exemples de requêtes
Vous pouvez utiliser New Relic pour exécuter une requête sur les données AWS CloudTrail et éventuellement utiliser New Relic pour définir des alertes sur ces données.