Skip to Content

AWS ChatbotでCloudTrailのログをSlack通知

Posted on Last updated:

概要

CloudTrailからEC2の状態変化をChatbotを使ってSlackへ通知する
前回の続き AWS ChatbotでCloudWatch AlermをSlack通知

結論

Chatbot使うなら件名で判断できるようにしないと通知内容がわかりづらい

設定

CloudTrailのログは公式ドキュメント を参考に設定していく

CloudWatchロググループ

  1. メトリクスフィルターを設定する
    EC2のステータス変化(起動、停止、再起動、削除)を検知すると通知するように設定してみる

フィルターパターン

{($.eventName = RunInstances) || ($.eventName = RebootInstances) || ($.eventName = StartInstances) || ($.eventName = StopInstances) || ($.eventName = TerminateInstances) }


2. フィルタター名、メトリクス名前空間、メトリクス名を入力し、フィルターの作成を選択

3. アラームの作成を選択

CloudWatchアラームの作成

1回検知したらawsbot-topicに通知するように設定



Slackに届いた結果

内容は起動なのか、停止なのかもわからないオチだった
本文中にステートくらい表示されるかなと思ったら何もない
Chatbotで使うならメトリクスフィルターを起動用、停止用で個別に分けてフィルター名で判断するしかない
今回はEC2StateChangeが件名にあたる

感想

Chatbotはベータなだけあってまだ実用的ではないか