こんにちは。技術1課の高橋です。 先日ジョン・ブルックフィールドの「握力王」という本を買いました。握力を高めるには地道なトレーニングが不可欠のようです。 さて今回、CloudWatch Logs,Amazon Elaticsearch ServiceおよびKibanaで、 Windowsのイベントログを可視化する方法をご紹介します。 このシステムを利用することで、文字だけでは分かりにくいWindowsのイベントログを、特定のイベントがいつ何時、どれだけ発生したかを簡単にグラフに出力して確認することができます。 システム構成図 本システムの構成図は上記の通りです。 EC2インスタンス(Windows)内のCloudWatch Logs Agentから、イベントログをCloudWatchに送信します。 CloudWatchにアップロードされたログはLambdaによりAmazon Elastic