モニタリングツール
AWS では、Amazon S3 のモニタリングに使用できるさまざまなツールを提供しています。これらのツールの中には、自動モニタリングを設定できるものもあれば、手操作を必要とするものもあります。モニタリングタスクをできるだけ自動化することをお勧めします。
自動モニタリングツール
以下の自動化されたモニタリングツールを使用して、Amazon S3 をモニタリングし、問題が発生したときにレポートできます。
-
Amazon CloudWatch のアラーム – 単一のメトリクスを指定した期間モニタリングし、特定の閾値に対する複数の期間にわたるメトリクスの値に基づいて、1 つ以上のアクションを実行します。アクションは、Amazon Simple Notification Service (Amazon SNS) のトピックまたは Amazon EC2 Auto Scaling のポリシーに送信される通知です。CloudWatch アラームは、特定の状態にあるという理由だけではアクションを呼び出しません。状態が変わって、変わった状態が指定期間にわたって維持される必要があります。詳細については、Amazon CloudWatch によるメトリクスのモニタリング を参照してください。
-
AWS CloudTrail のログのモニタリング – アカウント間でログファイルを共有し、CloudTrail のログファイルを CloudWatch Logs に送信してリアルタイムでモニタリングします。また、ログを処理するアプリケーションを Java で作成し、CloudTrail からの提供後にログファイルが変更されていないことを確認します。詳細については、AWS CloudTrail を使用した Amazon S3 API コールのログ記録 を参照してください。
手動モニタリングツール
Amazon S3 のモニタリングでもう 1 つ重要な点は、CloudWatch のアラームのターゲット外の項目を手動でモニタリングすることです。Amazon S3、CloudWatch、Trusted Advisor、その他の AWS Management Consoleのダッシュボードには、AWS 環境の状態が一目でわかるビューが表示されます。サーバーアクセスのログ記録を有効にして、バケットへのアクセスを求めるリクエストを追跡できます。各アクセスログレコードには、1 つのアクセスリクエストに関する詳細が含まれます。内容は、リクエスタ、バケット名、リクエスト時刻、リクエストアクション、応答ステータス、およびエラーコード (存在する場合) です。詳細については、サーバーアクセスログによるリクエストのログ記録 を参照してください。
-
Amazon S3 ダッシュボードには、次の情報が表示されます。
-
含まれるバケット、オブジェクト、およびプロパティ。
-
-
CloudWatch のホームページでは以下について確認できます。
-
現在のアラームとステータス
-
アラームとリソースのグラフ
-
サービスのヘルスステータス
また、CloudWatch を使用して以下のことを行えます。
-
重要なサービスをモニタリングするためにカスタマイズされたダッシュボードを作成する。
-
メトリクスデータをグラフ化して、問題のトラブルシューティングを行い、傾向を確認する。
-
AWS リソースのすべてのメトリクスを検索およびブラウズする。
-
問題があることを通知するアラームを作成/編集する。
-
-
AWS Trusted Advisor は、AWS リソースのパフォーマンス、信頼性、セキュリティ、費用効率を向上するためのモニタリングに役立ちます。すべてのユーザーは、4 つの Trusted Advisor; チェックを利用できます。ビジネスまたはエンタープライズサポートプランのユーザーは、50 以上のチェックを利用できます。詳細については、「AWS Trusted Advisor
」を参照してください。 Trusted Advisor には Amazon S3 に関連する以下のチェックがあります。
-
Amazon S3 バケットのログ記録設定をチェックします。
-
オープンなアクセス許可がある Amazon S3 バケットのセキュリティチェック。
-
バージョニングが有効になっていない、またはバージョニングが停止されている Amazon S3 バケットの耐障害性チェック。
-
