【AWS】Amazon Cloud Watchについて
Amazon Cloud Watchとは
クラウドサービスの種類としては「SaaS(Software as a Service)」にあたる。
AWS環境の監視マネージドサービス。
要するに、AWS上の色んなサービスを監視して管理してくれるやつ。
AWSサービスのCPUの使用率やメモリの使用率などを監視して、一定の基準を超えると通知してくれたり、事前に設定したアクションを実行できる。
メトリクス
Cloud Watchの機能について書く前に、「メトリクス」について書いていきます。
メトリクスを知ってから、Cloud Watchの機能を知ると理解がしやすいからです。
メトリクスとは、システムのパフォーマンスに関するデータのこと。
EC2などのAWSの各サービスのメトリクスを集めることで、グラフなどを作成し、データを可視化することができる。
メトリクスデータは15ヶ月間保持され、最新のものから過去のメトリクスデータを見ることができる。
Amazon Cloud Watchの機能
Amazon Clould Watchには主に5つの機能があります。
その5つの機能は「収集・モニタリング・分析・アクション・セキュリティ強化」です。
それぞれの機能について具体的に書いていきます。
収集
各AWSサービスのメトリクスを自動で収集することができる。
メトリクスには標準メトリクスとカスタムメトリクスがある。
- 標準メトリクス・・・あらかじめAWSによって用意されているもの
- カスタムメトリクス・・・ユーザーが設定できるもの
また、Amazon Cloud Watch Logsを使用することで、リソース・アプリケーション・サービスのログをリアルタイムで収集することができる。
モニタリング
AWSリソースとその閾値をチェックしている。
例えば、CPUの使用率のメトリクスを閾値と比較して、閾値が超えた場合にアラームを出すなどをする。
→これによって、何らかのトラブルが発生した時に、迅速に対応できる。
Amazon Cloud Watchのアラーム機能には「複合アラーム」と「高分解能アラーム」の2種類がある。
-
複合アラーム・・・監視する要素を組み合わせて、一個のアラームを出せる。(要素1+要素2のどちらの閾値も超えた時みたいな)
-
高分解能アラーム・・・閾値を超えた時にアクションを実行する
メトリクスとログを簡単に関連づけられる→何が原因でどんな問題が起こっているのかを発見できる
アクション
Amazon Clould Watchのアクションについては、以下の様なものがある。
- メトリクスに閾値を設定して、Auto Scalingを自動で実行する
- AWS Lamda関数の呼び出し、Amazon Simple Notification Serviceの通知の設定ができる
分析
メトリクスデータは15ヶ月間保持されるので、季節による傾向などが分析することができる。
また「Amazon Cloud Metric Math」、「Amazon Cloud Watch Logs Insights」、を使用することで、以下の様なことができる。(他にもサービスはある)
「Amazon Cloud Metric Math」
- メトリクスデータを算術演算(四則演算とかAVGとか)して、詳細なデータを分析できる
「Amazon Cloud Watch Logs Insights」
- クエリを実行して、ログの検索・分析・問題の調査ができる
→とりあえず、色んな角度から分析を行える(いつか出来る様になりたい🥺)
セキュリティ強化
Amazon Cloud WatchはIAMと統合しているため、データへのアクセスの権限を制御することができる。
AWS KMSを使用することで、ログのグループを暗号化することができる。
まとめ
Amazon Cloud WatchはAWSのサービスを監視して、やばくなったら教えてくれて、設定したことは自動でやってくれる。
問題の解決・改善のための分析もしやすい。
*誤った理解・補足の知識などあれば是非コメントお願いします🙇♂️
この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
Discussion