ログ監視
AWS上に立っているバックエンドサーバーをまともに監視する方法がなかった。
その手始めと lambda を使ってみたかったので、 S3 に置いてある ALB のログ(.gz)を展開して Slack に流す lambda を書いてみた。
中身の JS は大したことはないけれど、AWS 全体で権限つけたり連携したりするのに手間取った。
動くようにはなって、わりと便利になった。
脆弱性のあるサーバーを虱潰しに探しているのであろうアクセスの形跡も可視化された。
今は手運用で作成した lambda を terraform に落とし込もうとしている。
lambda でやりたいことの本命としては、ブログ投稿→バックエンド API → AWS SNS → lambda → Vercel Deploy Hook でビルドの一連のフロー構築にある。
というか、もともとこれをやろうと思って lambda を触り始めたというのがきっかけだ。
ただ、間に SNS が挟まって大変そうなので、先にもっと簡易かつそういえばやりたかったこととしてログ監視を実装した。
全体をしっかり管理できるようにしておきたい。