DatadogでHCP Terraformの監査ログを取得する方法

■この記事を読む前の疑問

・HCP Terraformの監査ログをもっと簡単に取得するには？
・監査ログを取得するのにDataDogって使えないの？

こういった疑問に答えます。

この記事を書いている私はHashiCorp製品担当エンジニアをしています。
ついにDatadogでHCP Terraformの監査ログを取得できるようになりました！今回は機能と取得手順をご紹介します。

■目次

• 機能紹介
• 取得手順
• 最後に

■機能紹介

皆さんはHCP Terraformの監査ログをどのように取得していますか？通常では、以下の手順を踏んで取得します。

1. HCP Terraform上でAudit Tokenの生成
2. 生成したトークンを利用して、API経由で監査ログを取得

しかし、監査ログを取得する毎にAPIを叩いていると面倒ですよね。そんな中、APIを叩かなくてもDatadogでHCP Terraformの監査ログを簡単に取得できるようになりました。

■取得手順

それでは、DatadogでHCP Terraformの監査ログを取得してみましょう。
※本記事で紹介されているHCP Terraformの監査ログの取得は「Plus Edition」で利用可能です。
また、Datadogの有償プラン(Pro)以上に加入する必要があります。

1.HCP TerraformのOrganizationトークンを作成する

①HCP Terraformにログインします

②Organizationのトップページのサイドメニューの [Settings] をクリックします

③OrganizationのSettingsに遷移したら、Security の [API tokens] をクリックします
④[Audit Tokens] を選択します
⑤[Generate token]をクリックします
⑥表示されたトークンを控えます

2.Datadogコンソール上で監査ログをできるように設定する

①Datadogにログインします

②サイドメニューの [Integrations] をクリックします

③Integrationsに遷移したら 上部の検索欄で [HCP Terraform] と検索します

④表示された[HCP Terraform] を選択し、インストールを行います

⑤下部の[Add New]をクリックします

⑥以下を入力します

3.Datadogコンソール上で監査ログを確認する

①再度Datadogにログインします

②サイドメニューの [Recent] にカーソルを合わせる
③[HCP Terraform Overview] をクリック

④[HCP Terraform Log Overview]にLogが表示されるのを確認する

■最後に

いかがだったでしょうか？Datadog × HCP Terraformを組み合わせることで、運用の利便性を高めることができますので、是非機能を利用してみてください。また、HCP Terraformのご利用をご検討されているお客様や、監査ログの取得を考えているお客様は、下部の製品ページや右上のお問い合わせページよりお問い合わせください。

このブログが皆様のお役に立てれば幸いです。

～関連記事～

Datadog×HCP Terraform 公式ドキュメント

New Terraform integrations with Crowdstrike, Datadog, JFrog, Red Hat, and more