いろいろログを取れるようになったおかげで、こんな無名ブログの無名サーバーにすら機械的なアクセスがぼちぼち来ていることがわかるようになった。
明確に脆弱なサーバーを探しているんだろうなというものから、よくわからんものまでいろいろ。
逆に、ブログにはまともに人が来ていないこともわかってしまった。
多くの人に読んでもらうことは期待してはいないし、現状の機能ではやるつもりもない。
ただ、もうちっと機能をリッチにできたら、人集めも少しやってみたい。
それこそ、Webサービスの運営っぽいかな、と。
AWS上に立っているバックエンドサーバーをまともに監視する方法がなかった。
その手始めと lambda を使ってみたかったので、 S3 に置いてある ALB のログ(.gz)を展開して Slack に流す lambda を書いてみた。
中身の JS は大したことはないけれど、AWS 全体で権限つけたり連携したりするのに手間取った。
動くようにはなって、わりと便利になった。
脆弱性のあるサーバーを虱潰しに探しているのであろうアクセスの形跡も可視化された。
今は手運用で作成した lambda を terraform に落とし込もうとしている。
lambda でやりたいことの本命としては、ブログ投稿→バックエンド API → AWS SNS → lambda → Vercel Deploy Hook でビルドの一連のフロー構築にある。
というか、もともとこれをやろうと思って lambda を触り始めたというのがきっかけだ。
ただ、間に SNS が挟まって大変そうなので、先にもっと簡易かつそういえばやりたかったこととしてログ監視を実装した。
全体をしっかり管理できるようにしておきたい。
営業日も残すところあと1週間。
去年末は昇進したものの、というかそれも含めて混乱の渦中ですごいバタバタしていた。
それを思うと、今の平和さにはこの一年の苦労と積み重ねの成果をしみじみと感じる。
忘年シーズンでもあるので、いろいろ忘れつつまた気持ちを改めていきたい。
寒くなってきたので、衣替えをした。
毎年の恒例が冬の三種の神器だ。
マフラー手袋耳当てを独自定義でそう呼んでいる。
最近は耳当てよりさらに暖かいニット帽と、マフラーより使い勝手のいいネックウォーマーに切り替わってきた。
これらを使うようになると冬を実感する。
実はこのブログにはログイン機能がついている。
今は投稿者(すなわち私)しか使わないので普段は隠してある。
コメント投稿機能を実装したらオープンにしようかなと思っている。
というのも、コメント投稿をユーザーのみに絞ろうかなと考えているためだ。
そこでユーザーのセッション管理が必要なのだけど、今はサーバーでオンメモリに実装している。
Redisの実装もしたのだけど、AWSでRedisコンテナにせよElastic Cacheみたいなのを使うにせよ、お金がかかる割に自分でログインしたら一緒ということに気づいてしまったからだ。
とはいえ、自分以外もログインするようになった上に、CSRFトークンも管理する必要がある将来においては再考の余地があるかもしれない。