AWS - CloudWatch Enum
CloudWatch
CloudWatchは、ログ/メトリクス/イベントの形式で監視および運用データを収集し、AWSリソース、アプリケーション、およびサービスの統合ビューを提供します。 CloudWatchログイベントは、各ログ行に256KBのサイズ制限があります。 高解像度のアラームを設定したり、ログとメトリクスを並べて表示したり、自動アクションを実行したり、問題をトラブルシューティングしたり、アプリケーションを最適化するための洞察を見つけたりできます。
たとえば、CloudTrailからのログを監視できます。監視されるイベント:
セキュリティグループやNACLの変更
EC2インスタンスの起動、停止、再起動、終了
IAMおよびS3内のセキュリティポリシーの変更
AWS Management Consoleへのログイン失敗試行
認証に失敗したAPI呼び出し
CloudWatchで検索するためのフィルタ:https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html
CloudWatchログ
AWSサービス(CloudTrailを含む)およびアプリケーション/システムからのログを集約および監視できます(CloudWatchエージェントをホストにインストールできます)。ログは無期限に保存できます(ロググループの設定による)。
要素:
ロググループ | 同じ保持、監視、およびアクセス制御設定を共有するログストリームのコレクション |
ログストリーム | 同じソースを共有するログイベントのシーケンス |
サブスクリプションフィルタ | 特定のロググループ内のイベントに一致するフィルタパターンを定義し、それらをKinesis Data Firehoseストリーム、Kinesisストリーム、またはLambda関数に送信します |
CloudWatchモニタリング&イベント
CloudWatch basicはデータを5分ごとに集約します(detailedは1分ごとに行います)。集約後、アラームの閾値をチェックして、トリガーする必要があるかどうかを確認します。 その場合、CloudWatchはイベントを送信し、自動アクション(AWS Lambda関数、SNSトピック、SQSキュー、Kinesisストリーム)を実行する準備ができています。
エージェントのインストール
マシン/コンテナ内にエージェントをインストールして、ログを自動的にCloudWatchに送信できます。
ロールを作成し、CloudWatchがインスタンスからデータを収集する権限とAWSシステムマネージャSSMとのやり取りを許可する権限を持つインスタンスにアタッチします(CloudWatchAgentAdminPolicy&AmazonEC2RoleforSSM)
EC2インスタンスにエージェントをダウンロードしてインストールします(https://s3.amazonaws.com/amazoncloudwatch-agent/linux/amd64/latest/AmazonCloudWatchAgent.zip)。EC2内からダウンロードするか、AWS System Managerを使用してパッケージAWS-ConfigureAWSPackageを選択して自動的にインストールできます
CloudWatchエージェントを構成して開始します
ロググループには多くのストリームがあります。ストリームには多くのイベントがあります。そして、各ストリームの中で、イベントは順番に保証されています。
アクション
列挙
参考文献
最終更新