ファイルゲートウェイの監視 - AWSStorage Gateway
ファイルゲートウェイの正常性ログの取得Amazon CloudWatch メトリクスを使用するファイル操作についての通知を受信するゲートウェイメトリクスについてファイル共有メトリックについてファイルゲートウェイ監査ログについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ファイルゲートウェイの監視

で、ファイルゲートウェイと関連リソースを監視できます。AWS Storage GatewayAmazon CloudWatch メトリクスとファイル共有監査ログを使用します。また、CloudWatch イベントを使用して、ファイルオペレーションの完了時に通知を受け取ることができます。ファイルゲートウェイタイプのメトリクスの詳細については、「ファイルゲートウェイの監視」を参照してください。

CloudWatch ロググループを使用したファイルゲートウェイのヘルスログの取得

Amazon CloudWatch Logs を使用して、ファイルゲートウェイと関連リソースのヘルスに関する情報を取得できます。ログを使用して、ゲートウェイで発生するエラーをモニタリングできます。さらに、Amazon CloudWatch サブスクリプションフィルタを使用して、ログ情報のリアルタイムの処理を自動化できます。詳細については、「」を参照してください。サブスクリプションを使用したログデータのリアルタイム処理Amazon CloudWatch ユーザーガイド。

たとえば、ゲートウェイをモニタリングし、ファイルゲートウェイから Amazon S3 バケットへのファイルのアップロードに失敗したときに通知を受け取るように、CloudWatch ロググループを設定できます。このグループの設定は、ゲートウェイをアクティブ化するときか、ゲートウェイをアクティブ化して実行した後に可能です。ゲートウェイのアクティブ化時に CloudWatch ロググループを設定する方法については、「」を参照してください。Amazon S3 ファイルゲートウェイを設定する。CloudWatch ロググループの一般情報については、「」を参照してください。ロググループとログストリームを操作するAmazon CloudWatch ユーザーガイド。

以下に示しているのは、ファイルゲートウェイによって報告されるエラーの例です。

{
    "severity": "ERROR",
    "bucket": "bucket-smb-share2",
    "roleArn": "arn:aws:iam::123456789012:role/my-bucket",
    "source": "share-E1A2B34C",
    "type": "InaccessibleStorageClass",
    "operation": "S3Upload",
    "key": "myFolder/myFile.text",
    "gateway": "sgw-B1D123D4",
    "timestamp": "1565740862516"
}

このエラーは、ファイルゲートウェイがオブジェクトをアップロードできないことを意味します。myFolder/myFile.textAmazon S3 スタンダードストレージクラスから S3 Glacier フレキシブルリトリーブまたは S3 Glacier Deep Archive ストレージクラスに移行されたため、Amazon S3 には移行されました。

前述のゲートウェイヘルスログでは、以下の項目は特定の情報を示します。

  • source: share-E1A2B34C は、このエラーが発生したファイル共有を示します。

  • "type": "InaccessibleStorageClass" は、発生したエラーのタイプを示します。この場合、ゲートウェイが指定されたオブジェクトを Amazon S3 にアップロードしようとしたとき、または Amazon S3 から読み取ろうとしたときに、このエラーが発生しました。ただし、この場合、オブジェクトは Amazon S3 Glacier に移行されています。"type" の値は、ファイルゲートウェイで発生したいずれかのエラーであると考えられます。考えられるエラーのリストについては、「ファイルゲートウェイ問題のトラブルシューティング」を参照してください。

  • "operation": "S3Upload"は、ゲートウェイがこのオブジェクトを S3 にアップロードしようとしたときに、このエラーが発生したことを示します。

  • "key": "myFolder/myFile.text" は、失敗の原因となったオブジェクトを示します。

  • gateway": "sgw-B1D123D4 は、このエラーが発生したファイルゲートウェイを示します。

  • "timestamp": "1565740862516"は、エラーが発生した時間を示します。

これらのタイプのエラーをトラブルシューティングおよび修正する方法については、「ファイルゲートウェイ問題のトラブルシューティング」を参照してください。

ゲートウェイのアクティブ化後に CloudWatch ロググループを設定する

以下の手順では、ゲートウェイがアクティブ化された後に CloudWatch ロググループを設定する方法を示しています。

ファイルゲートウェイと連携するように CloudWatch ロググループを設定するには

  1. にサインインします。AWS Management Consoleで、Storage Gateway コンソールを開きます。https://console.aws.amazon.com/storagegateway/home

  2. ナビゲーションペインで [] を選択します。ゲートウェイを選択し、CloudWatch ロググループを設定するゲートウェイを選択します。

  3. を使用する場合アクションで、ゲートウェイ情報の編集。または、の詳細タブ、Health スログそして有効化なしで、ロググループを構成するをクリックして、[] を開きます。編集CustomerGatewayNameダイアログボックス。

  4. を使用する場合ゲートウェイヘルスロググループで、次のいずれかを選択します。

    • [Disable logging (ログ記録の無効化)]CloudWatch ロググループを使用してゲートウェイをモニタリングしない場合。

    • 新しいロググループの作成をクリックして、新しい CloudWatch ロググループを作成します。

    • 既存のロググループを使用するをクリックして、すでに存在している CloudWatch ロググループを使用します。

      [] から [] ロググループを選択します。既存のロググループリスト

  5. [Save changes] (変更を保存) をクリックします。

  6. ゲートウェイのヘルスログを表示するには、次の操作を行います。

    1. ナビゲーションペインで [] を選択します。ゲートウェイを選択し、CloudWatch ロググループを設定したゲートウェイを選択します。

    2. [の詳細タブ、およびHealth スログで、[CloudWatch Logs]。-ロググループの詳細CloudWatch コンソールでページが開きます。

ファイルゲートウェイと連携するように CloudWatch ロググループを設定するには

  1. にサインインします。AWS Management Consoleで、Storage Gateway コンソールを開きます。https://console.aws.amazon.com/storagegateway/home

  2. 選択ゲートウェイを選択し、CloudWatch ロググループを設定するゲートウェイを選択します。

  3. を使用する場合アクションで、ゲートウェイ情報の編集。または、の詳細タブ、の横にあるログ記録有効化なしで、ロググループを構成するをクリックして、[] を開きます。ゲートウェイ情報の編集ダイアログボックス。

  4. を使用する場合ゲートウェイロググループで、既存のロググループを使用するをクリックし、使用するロググループを選択します。

    ロググループがない場合は、[Create a new log group] を選択してロググループを作成します。ロググループを作成できる CloudWatch Logs コンソールが表示されます。新しいロググループを作成した場合は、更新ボタンを選択すると、ドロップダウンリストに新しいロググループが表示されます。

  5. 完了したら、[Save ] を選択します。

  6. ゲートウェイのログを表示するには、ゲートウェイを選択してからの詳細タブ。

エラーのトラブルシューティング方法については、「ファイルゲートウェイ問題のトラブルシューティング」を参照してください。

Amazon CloudWatch メトリクスを使用する

を使用して、ファイルゲートウェイのモニタリングデータを取得できます。AWS Management Consoleまたは CloudWatch API を使用します。コンソールには、CloudWatch API の raw データに基づいて一連のグラフが表示されます。CloudWatch API は、AWSSDKまたはAmazon CloudWatch APIツール。必要に応じて、コンソールに表示されるグラフまたは API から取得したグラフを使用できます。

メトリクスを操作する際に使用するメソッドに関係なく、次の情報を指定する必要があります。

  • 使用するメトリクスディメンション。ディメンションは、メトリクスを一意に識別するための名前と値のペアです。Storage Gateway のディメンションは次のとおりです。GatewayIdそしてGatewayName。CloudWatch コンソールでは、Gateway Metrics表示して、ゲートウェイ固有のディメンションを選択します。ディメンションの詳細については、「」を参照してください。ディメンションAmazon CloudWatch ユーザーガイド

  • メトリクス名 (ReadBytes など)。

次の表は、使用できるStorage Gateway のメトリクスデータのタイプをまとめたものです。

Amazon CloudWatch 名前空間 ディメンション 説明
AWS/StorageGateway GatewayId, GatewayName

これらのディメンションを指定すると、ゲートウェイの各側面を示すメトリックスデータがフィルタリングされます。GatewayId ディメンションと GatewayName ディメンションの両方を指定することで、使用するファイルゲートウェイを特定できます。

ゲートウェイのスループットおよびレイテンシーデータは、ゲートウェイのすべてのファイル共有に基づきます。

データは自動的に 5 分間無料で取得できます。

ゲートウェイおよびファイルのメトリクスの使用は、他のサービスのメトリクスの使用と似ています。以下に示す CloudWatch ドキュメントには、最も一般的なメトリクスタスクに関する説明が記載されています。

ファイル操作についての通知を受信する

Storage Gateway は、ファイルオペレーションが完了したときに CloudWatch イベントを開始できます。

  • ゲートウェイによるファイル共有から Amazon S3 へのファイルの非同期アップロードが完了したときに、通知を受けることができます。を使用するNotificationPolicyパラメーターを使用して、ファイルのアップロード通知をリクエストします。これにより、完了したファイルアップロードごとに Amazon S3 に通知が送信されます。詳細については、「ファイルアップロード通知の取得」を参照してください。

  • ゲートウェイによるファイル共有から Amazon S3 への作業ファイルセットの非同期アップロードが完了したときに、通知を受けることができます。を使用するNotifyWhenUploaded作業ファイルセットのアップロード通知を要求する API オペレーション。これにより、作業ファイルセット内のすべてのファイルが Amazon S3 にアップロードされた場合に通知が送信されます。詳細については、「作業ファイルセットのアップロード通知を取得する」を参照してください。

  • ゲートウェイによる S3 バケットのキャッシュの更新が完了したときに、通知を受けることができます。を呼び出したときRefreshCacheStorage Gateway コンソールまたは API を介してオペレーションを行い、操作の完了時に通知をサブスクライブします。詳細については、「キャッシュの更新通知を取得する」を参照してください。

リクエストしたファイルオペレーションが完了すると、Storage Gateway は CloudWatch イベントを通じて通知を送信します。CloudWatch イベントを設定して、Amazon SNS、Amazon SQS、またはAWS Lambdafunction. たとえば、E メールやテキストメッセージなどの通知を Amazon SNS コンシューマーに送信するように Amazon SNS ターゲットを設定できます。CloudWatch イベントの詳細については、「」を参照してください。CloudWatch Events とは

CloudWatch Events 通知をセットアップするには

  1. Amazon SNS トピックや Lambda 関数などのターゲットを作成し、Storage Gateway でリクエストされたイベントがトリガーされたときにそれが呼び出されるようにします。

  2. CloudWatch イベントコンソールで Storage Gateway のイベントに基づいてターゲットを呼び出すルールを、CloudWatch イベントコンソールで作成します。

  3. ルールで、イベントタイプのイベントパターンを作成します。この通知は、イベントがこのルールパターンに一致したときにトリガーされます。

  4. ターゲットを選択し、設定を指定します。

次の例では、指定されたゲートウェイおよび指定されたのイベントタイプを開始するルールを示します。AWSリージョン。たとえば、イベントタイプとして Storage Gateway File Upload Event を指定できます。

{
   "source":[
      "aws.storagegateway"
   ],
   "resources":[
      "arn:aws:storagegateway:AWS Region:account-id
                 :gateway/gateway-id"
   ],
   "detail-type":[
      "Event type"
   ]
}

CloudWatch イベントを使用してルールをトリガーする方法については、「イベントでトリガーする CloudWatch Events ルールの作成Amazon CloudWatch Events ユーザーガイド

ファイルアップロード通知の取得

ファイルアップロード通知を使用できるユースケースは 2 つあります。

  • アップロードされるファイルのクラウド内処理を自動化するユースケースでは、NotificationPolicyパラメータを入力し、通知 ID を返します。ファイルがアップロードされたときにトリガーされる通知には、API によって返されたものと同じ通知 ID が付けられます。アップロードするファイルのリストを追跡するためにこの通知 ID をマッピングする場合、にアップロードされるファイルの処理をトリガーできます。AWS同じ ID を持つイベントが生成されるとき。

  • コンテンツ配信のユースケースでは、2 つのファイルゲートウェイを同じ Amazon S3 バケットにマッピングできます。Gateway1 のファイル共有クライアントは新しいファイルを Amazon S3 にアップロードする場合があります。ファイルは Gateway2 のファイル共有クライアントによって読み取られます。ファイルは Amazon S3 にアップロードされますが、Gateway2 からは見えません。Gateway2 は Amazon S3 でローカルにキャッシュされたファイルのバージョンを使用するためです。Gateway2 でファイルを表示させるには、NotificationPolicyGateway1 に対してファイルのアップロード通知をリクエストし、ファイルのアップロードが完了したら通知を受け取るパラメータです。その後、CloudWatch イベントを使用して、RefreshCacheGateway2 のファイル共有をリクエストします。[] と [RefreshCacheリクエストが完了し、新しいファイルは Gateway2 に表示されます。

例—ファイルのアップロード通知

以下の例では、作成したルールにイベントが一致する場合に、CloudWatch を介して送信されるファイルのアップロード通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway Object Upload Event です。

{
    "version": "0",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Object Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2020-11-05T12:34:56Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
        "arn:aws:s3:::do-not-delete-bucket"
    ],
    "detail": {
        "object-size": 1024,
        "modification-time": "2020-01-05T12:30:00Z",
        "object-key": "my-file.txt",
        "event-type": "object-upload-complete",        
        "prefix": "prefix/",
        "bucket-name": "my-bucket",  
    }
}

フィールド名

説明

version (バージョン)

IAM ポリシーの現在のバージョン

ID

IAM ポリシーを識別する ID。

detail-type (ディテールタイプ)

送信された通知をトリガーしたイベントの説明。

source (ソース)

-AWSリクエストと通知の送信元の Service。

account (アカウント)

の ID。AWSリクエストと通知の生成元アカウント。

time (タイム)

Amazon S3 へのファイルのアップロードリクエストが行われた日時。

region (リージョン)

-AWSリクエストと通知の送信元リージョン。

resources (リソース)

ポリシーの適用先のストレージゲートウェイリソース。

オブジェクトサイズ

オブジェクトのサイズ (バイト単位)。

変更時間

クライアントがファイルを修正した時刻。

オブジェクトキー

ファイルへのパス。

event-type

通知をトリガーした CloudWatch Events。

prefix (プレフィックス)

S3 バケットのプレフィクス名。

bucket-name

S3 バケットの名前。

作業ファイルセットのアップロード通知を取得する

作業ファイルセットのアップロード通知を使用できるユースケースは 2 つあります。

  • アップロードされるファイルのクラウド内処理を自動化するユースケースでは、NotifyWhenUploadedAPI と通知 ID を取り戻します。ファイルのワーキングセットがアップロードされたときにトリガーされる通知には、API によって返されたものと同じ通知 ID が付けられます。アップロードするファイルのリストを追跡するためにこの通知 ID をマッピングする場合、にアップロードされるファイルのワーキングセットの処理をトリガーできます。AWS同じ ID を持つイベントが生成されるとき。

  • コンテンツ配信のユースケースでは、2 つのファイルゲートウェイを同じ Amazon S3 バケットにマッピングできます。Gateway1 のファイル共有クライアントは新しいファイルを Amazon S3 にアップロードできます。ファイルは Gateway2 のファイル共有クライアントによって読み取られます。ファイルは Amazon S3 にアップロードされますが、Gateway2 からは見えません。Gateway2 は S3 でローカルにキャッシュされたファイルのバージョンを使用するためです。Gateway2 でファイルを表示させるには、NotifyWhenUploadedGateway1 に対してファイルのアップロード通知をリクエストし、ファイルのワーキングセットのアップロードが完了したら通知を受け取るAPIオペレーション。その後、CloudWatch イベントを使用して、RefreshCacheGateway2 のファイル共有をリクエストします。[] と [RefreshCacheリクエストが完了すると、新しいファイルが Gateway2 に表示されます。この操作は、ファイルゲートウェイキャッシュストレージにファイルをインポートしません。キャッシュされたインベントリを更新するだけで、S3 バケット内のオブジェクトのインベントリに変更が反映されます。

例-作業ファイルセットのアップロード通知

以下の例では、作成したルールにイベントが一致する場合に、CloudWatch を介して送信される作業ファイルセットのアップロード通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway File Upload Event です。

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Upload Notification Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "upload-complete",
        "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
        "request-received": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z"
    }
}

フィールド名

説明

version (バージョン)

IAM ポリシーの現在のバージョン

ID

IAM ポリシーを識別する ID。

detail-type (ディテールタイプ)

送信された通知をトリガーしたイベントの説明。

source (ソース)

-AWSリクエストと通知の送信元の Service。

account (アカウント)

の ID。AWSリクエストと通知の生成元アカウント。

time (タイム)

Amazon S3 へのファイルのアップロードリクエストが行われた日時。

region (リージョン)

-AWSリクエストと通知の送信元リージョン。

resources (リソース)

ポリシーの適用先のStorage Gateway リソース。

event-type

通知をトリガーした CloudWatch Events。

notification-id

送信された通知のランダムに生成された ID。この ID は UUID 形式です。これは、NotifyWhenUploaded が呼び出されたときに返される通知 ID です。

request-received

ゲートウェイが NotifyWhenUploaded リクエストを受信した日時。

完了

作業セット内のすべてのファイルが Amazon S3 にアップロードされた日時。

キャッシュの更新通知を取得する

キャッシュの更新通知の場合は、同じ Amazon S3 バケットにマッピングされた 2 つのファイルゲートウェイを持つことができ、Gateway1 の NFS クライアントは新しいファイルを S3 バケットにアップロードします。ファイルは Amazon S3 にアップロードされますが、キャッシュを更新するまで Gateway2 には表示されません。これは、Gateway2 がローカルにキャッシュされたバージョンの Amazon S3 内のファイルを使用しているためです。キャッシュの更新が完了したら Gateway2 内のファイルを使用して何らかの作業を行う予定があるとします。容量の大きいファイルは Gateway2 に表示されるまでに時間がかかる場合があるため、キャッシュの更新が完了したら通知を受け取ることができます。すべてのファイルが Gateway2 に表示されるようになったら通知を受け取るように、Gateway2 からキャッシュ更新の通知をリクエストできます。

例—キャッシュの更新通知

以下の例では、作成したルールにイベントが一致する場合に、CloudWatch を介して送信されるキャッシュの更新通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway Refresh Cache Event です。

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Refresh Cache Event",
    "source": "aws.storagegateway",
    "account": "209870788375",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "refresh-complete",
        "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
        "started": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z",
        "folderList": [
            "/"
        ]
    }
}

フィールド名

説明

version (バージョン)

IAM ポリシーの現在のバージョン

ID

IAM ポリシーを識別する ID。

detail-type (ディテールタイプ)

送信された通知をトリガーしたイベントのタイプ。

source (ソース)

-AWSリクエストと通知の送信元の Service。

account (アカウント)

の ID。AWSリクエストと通知の生成元アカウント。

time (タイム)

作業セット内のファイルの更新リクエストが行われた日時。

region (リージョン)

-AWSリクエストと通知の送信元リージョン。

resources (リソース)

ポリシーの適用先のStorage Gateway リソース。

event-type

通知をトリガーした CloudWatch Events。

notification-id

送信された通知のランダムに生成された ID。この ID は UUID 形式です。これは、RefreshCache が呼び出されたときに返される通知 ID です。

started

ゲートウェイがRefreshCacheリクエストすると、更新が開始されました。

完了

作業セットの更新が完了した日時。

folderList

キャッシュ内で更新されたフォルダのパスのコンマ区切りリスト。デフォルトは ["/"] です。

ゲートウェイメトリクスについて

次の表は、S3 ファイルゲートウェイを対象とするメトリクスを示しています。各ゲートウェイには、一連のメトリクスが関連付けられています。一部のゲートウェイ固有のメトリクスには、ファイル共有固有のメトリクスと同じ名前が付けられています。これらのメトリクスは、同じ種類の測定を表していますが、スコープはファイル共有ではなくゲートウェイを対象としています。

特定のメトリクスを使用するときに、対象がゲートウェイであるかファイル共有であるかを常に指定します。具体的には、ゲートウェイメトリクスを扱う場合は、Gateway Nameメトリクスデータを表示するゲートウェイの場合。詳細については、「Amazon CloudWatch メトリクスを使用する」を参照してください。

次の表は、の情報を入手するために使用できるメトリクスを示しています。S3 ファイルゲートウェイ

メトリクス 説明
AvailabilityNotifications

このメトリクスは、レポートの期間中にゲートウェイによって生成された可用性関連のヘルス通知の数を報告します。

単位:カウント
CacheFileSize

このメトリクスは、ゲートウェイキャッシュのファイルのサイズを追跡します。

このメトリックは、Averageゲートウェイキャッシュ内のファイルの平均サイズを測定するための統計情報。このメトリックは、Maxゲートウェイキャッシュ内のファイルの最大サイズを測定するための統計情報。

単位:バイト
CacheFree

このメトリクスは、ゲートウェイキャッシュ内の使用可能なバイト数を報告します。

単位:バイト
CacheHitPercent

キャッシュから提供されるゲートウェイからのアプリケーション読み込みオペレーションの割合。サンプリングは、レポート期間の最後に行われます。

ゲートウェイからのアプリケーション読み込みオペレーションがない割合、このメトリックにより 100 パーセントが報告されます。

単位:割合 (%)
CachePercentDirty

に保管されていないゲートウェイキャッシュの全体的な割合AWS。サンプリングは、レポート期間の最後に行われます。

単位:割合 (%)
CachePercentUsed

使用されているゲートウェイキャッシュストレージの全体的な割合。サンプリングは、レポート期間の最後に行われます。

単位:割合 (%)
CacheUsed

このメトリクスは、ゲートウェイキャッシュ内の使用されているバイト数を報告します。

単位:バイト
CloudBytesDownloaded

ゲートウェイによってにアップロードされた合計バイト数AWS報告期間中。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。

単位:バイト
CloudBytesUploaded

ゲートウェイのダウンロード元の総バイト数AWS報告期間中。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。

単位:バイト
FilesFailingUpload

このメトリクスは、へのアップロードに失敗したファイルの数をトラッキングします。AWS。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。

このメトリックは、Sum統計情報で、現在アップロードに失敗しているファイルの数を示します。AWS。

単位:カウント
FileSharesUnavailable

このメトリックは、このゲートウェイ上のファイル共有の数を示します。使用不可状態。

このメトリックにより、ファイル共有が使用できないことが報告された場合、ゲートウェイに問題があり、ワークフローが中断される可能性があります。このメトリクスが 0 以外の値を報告したときにアラームを作成することをお勧めします。

単位:カウント
FilesRenamed

このメトリクスは、レポート期間中に名前が変更されたファイルの数をトラッキングします。

単位:カウント
HealthNotifications

このメトリックは、レポート期間中にこのゲートウェイによって生成されたヘルス通知の数を報告します。

単位:カウント
IoWaitPercent

このメトリクスは、CPU がローカルディスクからの応答を待機している時間の割合。

単位:割合 (%)
MemTotalBytes

このメトリックは、ゲートウェイ上のメモリの総量を報告します。

単位:バイト
MemUsedBytes

このメトリックは、ゲートウェイの使用済みメモリの量を報告します。

単位:バイト
NfsSessions

このメトリクスは、ゲートウェイでアクティブな NFS セッションの数を報告します。

単位:カウント
RootDiskFreeBytes

このメトリクスは、ゲートウェイのルートディスクで使用可能なバイト数を報告します。

このメトリックが20GB未満の空き容量を報告する場合は、ルート・ディスクのサイズを大きくする必要があります。

単位:バイト
S3GetObjectRequestTime

このメトリックスは、ゲートウェイが S3 Get オブジェクトリクエストを完了するまでの時間をレポートします。

単位:Milliseconds
S3PutObjectRequestTime

このメトリックスは、ゲートウェイが S3 プットオブジェクトリクエストを完了するまでの時間をレポートします。

単位:Milliseconds
S3UploadPartRequestTime

このメトリックスは、ゲートウェイが S3 アップロードパートリクエストを完了するまでの時間をレポートします。

単位:Milliseconds
SmbV1Sessions

このメトリクスは、ゲートウェイでアクティブな SMBv1 セッションの数を報告します。

単位:カウント
SmbV2Sessions

このメトリクスは、ゲートウェイでアクティブな SMBv2 セッションの数を報告します。

単位:カウント
SmbV3Sessions

このメトリクスは、ゲートウェイでアクティブな SMBv3 セッションの数を報告します。

単位:カウント
TotalCacheSize

このメトリクスはキャッシュの総サイズを報告します。

単位:バイト
UserCpuPercent

このメトリックは、ゲートウェイの処理に費やされた時間の割合を報告します。

単位:割合 (%)

ファイル共有メトリックについて

ファイル共有に関するStorage Gateway のメトリクスについて以下に説明します。各ファイル共有には、一連の関連付けられたメトリクスがあります。一部の共有固有のメトリクスには、ゲートウェイ固有の特定のメトリクスと同じ名前が付けられています。これらのメトリクスは、同じ種類の測定結果を示しますが、ゲートウェイの代わりにファイル共有を対象としています。

メトリクスを使用する前に、対象がゲートウェイメトリクスであるかファイル共有メトリクスであるかを常に指定します。特に、ファイル共有メトリクスを使用する場合は、メトリクスを表示するファイル共有を識別する File share ID を指定する必要があります。詳細については、「Amazon CloudWatch メトリクスを使用する」を参照してください。

次の表に、ファイル共有に関する情報を取得するために使用できるStorage Gateway のメトリクスを示します。

メトリクス 説明
CacheHitPercent

キャッシュから提供されるファイル共有からのアプリケーション読み込みオペレーションの割合。サンプリングは、レポート期間の最後に行われます。

ファイル共有からのアプリケーション読み込みオペレーションがない割合、このメトリックにより 100 パーセントが報告されます。

単位:割合 (%)
CachePercentDirty

に保管されていないゲートウェイのキャッシュの割合全体に対するファイル共有の割合。AWS。サンプリングは、レポート期間の最後に行われます。

を使用するCachePercentDirtyに保管されていないゲートウェイのキャッシュの割合全体を表示するゲートウェイのメトリクス。AWS。

単位:割合 (%)
CachePercentUsed

ゲートウェイのキャッシュストレージの総使用率に対するファイル共有の割合。サンプリングは、レポート期間の最後に行われます。

ゲートウェイの CachePercentUsed メトリクスを使用して、ゲートウェイのキャッシュストレージの総使用率を表示します。

単位:割合 (%)
CloudBytesUploaded

ゲートウェイによってにアップロードされた合計バイト数AWS報告期間中。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。

単位:バイト
CloudBytesDownloaded

ゲートウェイのダウンロード元の総バイト数AWS報告期間中。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。

単位:バイト
ReadBytes

ファイル共有のレポート期間中にオンプレミスのアプリケーションから読み取られた総バイト数。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。

単位:バイト
WriteBytes

レポートの期間中にオンプレミスのアプリケーションに書き込まれた総バイト数。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。

単位:バイト

ファイルゲートウェイ監査ログについて

Amazon S3 ファイルゲートウェイ (S3 ファイルゲートウェイ) の監査ログは、ファイル共有内のファイルとフォルダへのユーザーアクセスに関する詳細を提供します。これらを使用して、ユーザーのアクティビティをモニタリングし、不適切なアクティビティパターンが検出された場合に対処できます。

オペレーション

次の表では、ファイルゲートウェイの監査ログファイルのアクセスオペレーションについて説明します。

オペレーション名

定義

データの読み取り

ファイルの内容を読み取ります。

データの書き込み

ファイルの内容を変更します。

作成

新しいファイルまたはフォルダを作成します。

名前の変更

既存のファイルまたはフォルダの名前を変更します。

削除

ファイルまたはフォルダを削除します。

属性の書き込み

ファイルまたはフォルダのメタデータ (ACL、所有者、グループ、アクセス許可) を更新します。

属性

次の表では、S3 ファイルゲートウェイの監査ログファイルのアクセス属性について説明します。

属性

定義
accessMode オブジェクトのアクセス許可の設定。
accountDomain (SMB のみ) クライアントのアカウントが属する Active Directory (AD) ドメイン。
accountName (SMB のみ) クライアントのアクティブディレクトリユーザー名。
bucket S3 バケット名
clientGid (NFS のみ) オブジェクトにアクセスするユーザーのグループの識別子。
clientUid (NFS のみ) オブジェクトにアクセスするユーザーの識別子。
ctime オブジェクトの内容またはメタデータが変更された時刻 (クライアントが設定します)。
groupId オブジェクトのグループ所有者の識別子。
fileSizeInBytes ファイルの作成時にクライアントによって設定されたファイルのサイズ (バイト単位)。
gateway Storage Gateway ID。
mtime オブジェクトのコンテンツが変更された時刻 (クライアントが設定します)。
newObjectName 名前を変更した後の新しいオブジェクトへのフルパス。
objectName オブジェクトへのフルパス。
objectType オブジェクトがファイルまたはフォルダであるかどうかを定義します。
operation オブジェクトのアクセスオペレーションの名前。
ownerId オブジェクトの所有者の識別子。
securityDescriptor (SMB のみ) オブジェクトに設定された随意アクセス制御リスト (DACL) を SDDL 形式で示します。
shareName アクセスされている共有の名前。
source 監査対象のファイル共有の ID。
sourceAddress ファイル共有クライアントマシンの IP アドレス。
status オペレーションのステータス。成功のみがログに記録されます (失敗は、アクセス許可の拒否に伴う失敗を除き、ログに記録されます)。
timestamp ゲートウェイの OS タイムスタンプに基づくオペレーションの発生時刻。
version 監査ログ形式のバージョン。

オペレーションごとにログに記録される属性

次の表に、各ファイルアクセスオペレーションで記録された S3 File Gateway の監査ログ属性を示します。

データの読み取り

データの書き込み

フォルダの作成

ファイルの作成

ファイル/フォルダの名前を変更する

ファイル/フォルダの削除

属性の書き込み (ACL の変更-SMB のみ)

属性の書き込み (chown)

属性の書き込み (chmod)

属性の書き込み (chgrp)
accessMode X X X
accountDomain (SMB のみ) X X X X X X X X X X
accountName (SMB のみ) X X X X X X X X X X
bucket X X X X X X X X X X
clientGid (NFS のみ) X X X X X X X X X
clientUid (NFS のみ) X X X X X X X X X
ctime X X
groupId X X
fileSizeInBytes X
gateway X X X X X X X X X X
mtime X X
newObjectName X
objectName X X X X X X X X X X
objectType X X X X X X X X X X
operation X X X X X X X X X X
ownerId X X X
securityDescriptor (SMB のみ) X X
shareName X X X X X X X X X X
source X X X X X X X X X X
sourceAddress X X X X X X X X X X
status X X X X X X X X X X
timestamp X X X X X X X X X X
version X X X X X X X X X X