vague memory

うろ覚えを無くしていこうともがき苦しむ人の備忘録

New Relic の Drop Rule Explorer

New Relic に “Drop filter rule” という NRDB 登録前にデータを破棄する機能があります。 Drop data using NerdGraph | New Relic Documentation Drop log data with drop filter rules | New Relic Documentation 対象が Log であれば WebUI が提供されて…

Datadog Rollup 関数の起点を変更する (Calendar interval)

Datadog UI 上でポチポチしていたら偶然気付いたのですが、 Datadog の rollup 関数でタイムゾーンと開始タイミングを指定できるようになっています。 Rollup関数 グラフでデータポイントのロールアップを強制できる rollup() 関数があります。 現時点ではド…

Terraform import の generate-config-out オプション

Terraform v1.5 から実験的機能として generate-config-out が追加されています。 Import - Generating Configuration | Terraform | HashiCorp Developer 既存リソースの HCL を出力する機能で、個人的には待望の機能です。 import 自体の利用頻度は低いの…

New Relic Nginx integration のログ転送

Datadog でログの日時がずれる問題(Datadog Nginx error.log の timestamp を考慮する)があった際に、 New Relic ではどうなるのだろうかとふと思いました。 結論 前提 ログ取得結果 留意点 例 ログ解析ルール 結論 Nginx integration の標準インストールで…

Datadog Nginx error.log の timestamp を考慮する

Datadog の Nginx Integration を利用してログを収集した際に error.log が UTC で取り込まれるため対処します。 前提 事象 OK: access.log は JST で取り込まれる NG: error.log が UTC で取り込まれる 対処 Nginx Integration pipeline (確認) (1) Grok Pa…

AWS IAM “The policy failed legacy parsing” の謎

小ネタです。 AWS IAM Policy を作成する際に以下の様なエラーが発生することがあります。 An error occurred (MalformedPolicyDocument) when calling the CreatePolicy operation: The policy failed legacy parsing このエラー自体は汎用的なメッセージで…

AWS IAM Identity Center (SSO) External Account での CLI 利用

AWS IAM Identity Center (旧 AWS SSO) で AWS CLI を利用する方法です。 Organizations 配下 Organizations 外 (事前設定) External Account 設定 (管理アカウント側) External Account 設定(非 Organizations AWS アカウント側) Attribute mappings 設定 (…

Terraform の集合演算

殆ど使う機会は無いですが、関数により違いがあったのでメモ。 題材 Count Sum Min / Max Average 題材 list 型の変数の要素に対して演算する例です。 variable "list" { default = [56, 27, 84, 13, 42] } output "count_value" { value = length(var.list)…

OpenAI Usage を深堀りする

2023/07/21 追記 現在この手法は利用できません。 APIキーでの認証は不可となったようです。 StatusCode:403、session key が必要というメッセージが返却されます。 Your request to GET /dashboard/billing/usage must be made with a session key (that is…

Terraform "count = 1" の追加/削除は暗黙的に move される

Terraformのコードをリファクタリングしている際に気付いた点です。 moved ブロックを記述していないのに move の動作となったので不思議に思いました。 あまり遭遇しないと思いますし、 便利なので利用しましょうというより、 仕様なので意図しない出力があ…

OpenAI Usage を取得する

2023/07/21 追記 現在この手法は利用できません。 APIキーでの認証は不可となったようです。 StatusCode:403、session key が必要というメッセージが返却されます。 Your request to GET /dashboard/billing/usage must be made with a session key (that is…

AWS Security Hub の状態遷移を整理してみる

AWS Security Hub の中に 〜Status や 〜State というような状態を表す属性が複数存在します。 ドキュメントの文章では関連性が解りにくかったので、それぞれがどのように関連・遷移するのかを整理してみました。 状態遷移図 属性 (AWS Config) Compliance T…

AWS Notification Message のメール内容を Step Functions で変更する

EventBridge -> SNS Topic -> Email とした場合に、メールの件名が全て "AWS Notification Message" になります。本文は Event の JSON です。 これを、AWS Chatbot のように通知設定を一箇所にして、そこに投げればイベント毎の細かな整形は行わずともどの…

Datadog Cumulative Time Windows (累積タイムウィンドウ)

数億年振りに Datadog の Web UI からポチポチと monitor を新規作成していた所、見慣れない項目を見つけました。 Evaluation window Rolling time windows Cumulative time windows 例 daily log index quota とは monitor 例 Evaluation window 公式ドキュ…

AWS Step Function 組み込み関数でハイフン(ダッシュ)を含む要素を使う

だいぶニッチな要件ですが、公式ドキュメントに記載を見つけられず試行錯誤したのでメモ。 前提 Step Function では、 Amazon States Language でフローを定義します。 パスは $で始まる文字列 となる JsonPath 構文で記述し、ドット表記とブラケット表記が…

AWS EventBridge API destinations で Typetalk へ投稿する

AWS

API destinations とは、EventBridge から直接 HTTP エンドポイント へ送信できる機能です。 Using API destinations with Amazon EventBridge | AWS Compute Blog Typetalk とは、Nulab 提供のチャットサービスです。 ビジネスチャットツール | Typetalk(…

AWSume で SSO profile を使用する

AWSのSwitchRole運用に役立つ便利ツール AWSume ですが、AWS SSO (AWS IAM Identity Center (successor to AWS Single Sign-On)) での利用は今の所ネイティブサポートされていません。 benkehoe/aws-sso-credential-process: Bring AWS SSO-based credential…

AWS 多段スイッチロール(ロールの連鎖) でマネジメントコンソールへログイン

年の瀬の awsume-console-plugin との出会いです。 馴れ初め 結論 検証 スイッチロール マルチアカウントでの認証 パターン1: Sign-in ユーザにスイッチ許可 マネジメントコンソール上での Switch role 後の Switch role パターン2: Roleにスイッチ許可 パタ…

New Relic infrastructure agent の guided install には User key も必要

New Relic の infrastructure agent をインストールする際に license key 無効で失敗したのでメモ。 FATAL could not fetch license key for account 9999999: 401 response returned: Invalid credentials provided. Missing API key or an invalid API key…

Twingate Headless Client

前回 に続き Twingate ネタです。 Twingate では CI/CD 向けの Headless Client が利用できます。 Linux Headless Mode | Docs | Twingate CUI で使えるということで試してみます。 GUI同様特に詰まらず、簡単に導入できました。 事前準備 サービスの作成 作…

Twingate Admin API

Twingate の API を調べる機会があったのでメモ。 概要 導入と実行例 直接実行(curl) Twingate-Labs/Twingate-CLI Usage Example Twingate-Labs/tg-cli Usage Example export Twingate/twingate | Terraform Registry まとめ 概要 GraphQLベースの Admin API…

AWS Support App in Slack で Case を Slack へ通知

AWS Support App が公開されました。 AWS Support launches support for managing cases in Slack New – AWS Support App in Slack to Manage Support Cases | AWS News Blog 何が嬉しいかと言うと、これまで Support Case を Slack へ通知するのにひと手間…

Terraform 日時文字列とUnixtimeの相互変換

Unixtime(epoch) と 日時文字列 との変換をTerraformで行う方法を調べました。 Built-in Functions 使用例 日時文字列 -> Unixtime 使用例 Unixtime -> 日時文字列 使用例 Built-in Functions Terraform 内での日時は、RFC 3339 形式 (YYYY-MM-DD'T'hh:mm:ss…

Datadog Logs 特殊文字をキーに含むJSONを処理する

経緯 前提 JSON形式 特殊文字 検証に使用したログ 回避策 (a) 特に何もせず 弊害(a-1): 検索する際に filter の自動入力が効かない 弊害(a-2): 検索する際に filter が効かない (b) ログ出力側を修正する (c) Remap する (d) String Builder で抽出後、 Rema…

シェルスクリプト内の aws cli で実行されるコマンドを出力する

シェルスクリプト(bash)で aws cli を使用する際のデバッグで、実際の処理を実行せずに渡される引数を出力したいと思いました。 開発中に使用したいだけなので極力シンプルにしたいです。 手法検討 echo-awscli.sh 使い方 例1: シンプルなスクリプト 実行結…

Mac版 Chrome のプロファイルのショートカット

Mac版 Chrome のプロファイル切替のショートカットが欲しかったのでメモ。 調べて見ると「デスクトップショートカットを作成」で作成できますという記事が沢山出てきたのですが、Mac版だと存在しないようです。 Windows版 Mac版 (項目が無い) 作成時も作成後…

AWS から PagerDuty への通知連携(まとめ)

一通り実行結果を確認できたのでまとめます。 AWSからの送信を題材にしていますが、他サービスからの連携でも利用できると思います。 参考URL イベントフロー 対象外とした機能 App Service Rule 選択肢 Service か Global か Service の Endpoint Global の…

AWS から PagerDuty への通知連携(11)

Event API v2 番外編です。 APIを直接実行する事で、任意のイベントを送信できます。 PagerDuty DEVELOPER PLATFORM Events API v2 -> Sending an Alert Event -> Send an Alert Event Global Orchestration、Global Ruleset、Service それぞれに対して送信…

AWS から PagerDuty への通知連携(10)

EventBridge -> Global Orchestration (Email) Global Ruleset および Global Orchestration は Email Address を持っています。 Rulesets: Are email integration filters/rules, or custom event transformers supported? Event Orchestration: Does Event…

AWS から PagerDuty への通知連携(9)

EventBridge -> Gloal Ruleset (Email) Global Ruleset および Global Orchestration は Email Address を持っています。 Rulesets: Are email integration filters/rules, or custom event transformers supported? Event Orchestration: Does Event Orches…