🤖

【AWS】Amazon Cloud Watchについて

2021/02/24に公開

Amazon Cloud Watchとは

クラウドサービスの種類としては「SaaS(Software as a Service)」にあたる。

AWS環境の監視マネージドサービス。
要するに、AWS上の色んなサービスを監視して管理してくれるやつ。

AWSサービスのCPUの使用率やメモリの使用率などを監視して、一定の基準を超えると通知してくれたり、事前に設定したアクションを実行できる。

メトリクス

Cloud Watchの機能について書く前に、「メトリクス」について書いていきます。
メトリクスを知ってから、Cloud Watchの機能を知ると理解がしやすいからです。

メトリクスとは、システムのパフォーマンスに関するデータのこと。
EC2などのAWSの各サービスのメトリクスを集めることで、グラフなどを作成し、データを可視化することができる。

メトリクスデータは15ヶ月間保持され、最新のものから過去のメトリクスデータを見ることができる。

Amazon Cloud Watchの機能

Amazon Clould Watchには主に5つの機能があります。
その5つの機能は「収集・モニタリング・分析・アクション・セキュリティ強化」です。

それぞれの機能について具体的に書いていきます。

収集

各AWSサービスのメトリクスを自動で収集することができる。
メトリクスには標準メトリクスとカスタムメトリクスがある。

  • 標準メトリクス・・・あらかじめAWSによって用意されているもの
  • カスタムメトリクス・・・ユーザーが設定できるもの

また、Amazon Cloud Watch Logsを使用することで、リソース・アプリケーション・サービスのログをリアルタイムで収集することができる。

モニタリング

AWSリソースとその閾値をチェックしている。

例えば、CPUの使用率のメトリクスを閾値と比較して、閾値が超えた場合にアラームを出すなどをする。
→これによって、何らかのトラブルが発生した時に、迅速に対応できる。

Amazon Cloud Watchのアラーム機能には「複合アラーム」と「高分解能アラーム」の2種類がある。

  • 複合アラーム・・・監視する要素を組み合わせて、一個のアラームを出せる。(要素1+要素2のどちらの閾値も超えた時みたいな)

  • 高分解能アラーム・・・閾値を超えた時にアクションを実行する

メトリクスとログを簡単に関連づけられる→何が原因でどんな問題が起こっているのかを発見できる

アクション

Amazon Clould Watchのアクションについては、以下の様なものがある。

- メトリクスに閾値を設定して、Auto Scalingを自動で実行する
 - AWS Lamda関数の呼び出し、Amazon Simple Notification Serviceの通知の設定ができる

分析

メトリクスデータは15ヶ月間保持されるので、季節による傾向などが分析することができる。

また「Amazon Cloud Metric Math」、「Amazon Cloud Watch Logs Insights」、を使用することで、以下の様なことができる。(他にもサービスはある)

「Amazon Cloud Metric Math」

  • メトリクスデータを算術演算(四則演算とかAVGとか)して、詳細なデータを分析できる

「Amazon Cloud Watch Logs Insights」

  • クエリを実行して、ログの検索・分析・問題の調査ができる

→とりあえず、色んな角度から分析を行える(いつか出来る様になりたい🥺)

セキュリティ強化

Amazon Cloud WatchはIAMと統合しているため、データへのアクセスの権限を制御することができる。

AWS KMSを使用することで、ログのグループを暗号化することができる。

まとめ

Amazon Cloud WatchはAWSのサービスを監視して、やばくなったら教えてくれて、設定したことは自動でやってくれる。

問題の解決・改善のための分析もしやすい。

*誤った理解・補足の知識などあれば是非コメントお願いします🙇‍♂️

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com

Discussion