Amazon CloudWatch を使用したロギングとモニタリングの設計と実装です。

フォーカスモード

Amazon CloudWatch を使用したロギングとモニタリングの設計と実装です。 - AWS 規範ガイダンス

クーラム・ニザミ、Amazon Web Services (AWS)

2023 年 4 月 (ドキュメント履歴)

このガイドは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、AWS Lambda、およびオンプレミスサーバーを使用するワークロードに対して、Amazon CloudWatch と関連のAmazon Web Services (AWS) 管理、ガバナンスサービスによるロギングとモニタリングを設計、および実装することを支援するものです。このガイドは、 AWS クラウド上のワークロードを管理する運用チーム、DevOps エンジニア、アプリケーションエンジニアを対象としています。

ロギングとモニタリングのアプローチは、 AWS Well-Architected フレームワークの 6 つの柱に基づく必要があります。これらの柱は、運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化です。Well-Architected モニタリングとアラームのソリューションは、インフラストラクチャをプロアクティブに分析し調整するのに役立ち、信頼性とパフォーマンスを向上させます。

このガイドでは、セキュリティやコスト最適化のためのロギングとモニタリングについては、詳細な評価が必要なトピックであるため、広範囲には説明しません。セキュリティログと監視をサポートする AWS サービスは、AWS CloudTrail、AWS Config、Amazon Inspector、Amazon Detective、Amazon Macie、Amazon GuardDuty、および AWS Security Hub など多岐にわたります。AWS Cost Explorer、AWS Budgets、および CloudWatch 請求メトリクスを使用してコストを最適化することもできます。

次の表に、ロギング、およびモニタリングソリューションが対応する 6 つの領域の概要を示します。

ログファイル、およびメトリクスの取得と取り込み	システム、およびアプリケーションのログとメトリクスを識別し、構成し、さまざまなソースから AWS サービスに送信します。
ログの検索と分析	運用管理、問題の特定、トラブルシューティング、およびアプリケーション分析のためのログを検索、および分析します。
メトリクスとアラームのモニタリング	ワークロードの観察と傾向を特定し、それに基づいて行動します。
アプリケーションとサービスの可用性のモニタリング	サービスの可用性を継続的にモニタリングすることで、ダウンタイムを削減し、サービスレベルの目標を達成する能力を向上させます。
アプリケーションをトレースする	システムと外部の依存関係にあるアプリケーションのリクエストを追跡して、パフォーマンスの微調整、根本原因の分析、および問題のトラブルシューティングを行います。
ダッシュボードとビジュアライゼーションの作成	システムおよびワークロードの関連メトリクスと観察結果に焦点を当てたダッシュボードを作成し、継続的な改善と問題の事前発見に役立てることができます。

CloudWatch は、ロギングとモニタリングのほとんどの要件を満たすことができ、信頼性、拡張性、柔軟性に優れたソリューションを提供します。多くの AWS サービスでは、モニタリングと分析のための CloudWatch ログ記録統合に加えて、CloudWatch メトリクスが自動的に提供されます。また、CloudWatch は、サーバ（クラウドとオンプレミスの両方）、コンテナ、サーバーレスコンピューティングなどの様々な計算オプションをサポートするエージェントとログドライバを提供します。このガイドでは、ログ記録とモニタリングで使用される以下の AWS サービスについても説明します。

EC2 インスタンスとオンプレミスサーバーの CloudWatch エージェントを自動化、設定、更新する AWS Systems Manager Distributor、Systems Manager State Manager、Systems Manager Automation https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html
高度なログの集約、検索、分析のための Amazon OpenSearch Service
Amazon Route 53 ヘルスチェックそして CloudWatch Synthetics によるアプリケーションとサービスの可用性のモニタリングです。
Amazon Managed Service for Prometheus によるコンテナ型アプリケーションの大規模なモニタリングです。
AWS X-Ray はアプリケーションのトレースとランタイム解析のためのものです。
複数のソース (CloudWatch、Amazon OpenSearch Service、Amazon Timestream など) からのデータを視覚化および分析するための Amazon Managed Grafana

選択した AWS コンピューティングサービスは、ロギングおよびモニタリングソリューションの実装と設定にも影響します。例えば、Amazon EC2、Amazon ECS、Amazon EKS、Lambda では、CloudWatch の実装や設定が異なります。

アプリケーション、およびワークロードの所有者は、ロギングとモニタリングについて忘れてしまったり、一貫性のない構成や実装をしてしまったりすることがよくあります。つまり、ワークロードは観測性が制限された本番環境に入り、問題の特定に遅延が生じ、トラブルシューティングと解決に要する時間が長くなります。少なくとも、ロギングおよびモニタリングソリューションでは、アプリケーションログおよびメトリックのアプリケーション層に加えて、オペレーティングシステム（OS）レベルのログとメトリックのシステム層に対処する必要があります。このガイドでは、次の表で概説する 3 つのコンピューティングタイプを含む、異なるコンピューティングタイプでこれらの 2 つのレイヤーに対処するための推奨されるアプローチについて説明します。

長時間稼働するイミュータブル EC2 インスタンス	複数の AWS リージョンまたはアカウントの複数のオペレーティングシステム (OSs) にわたるシステムおよびアプリケーションのログとメトリクス。
コンテナ	Amazon ECS および Amazon EKS クラスターのシステムログとアプリケーションのログとメトリックス（さまざまな設定の例を含む）です。
サーバーレス	Lambda 関数のシステムログとアプリケーションのログとメトリクス、およびカスタマイズに関する考慮事項です。

このガイドでは、CloudWatch および関連 AWS サービスを以下の領域で処理するロギングおよびモニタリングソリューションを提供します。

CloudWatch デプロイを計画する - CloudWatch デプロイを計画する際の考慮事項と、CloudWatch 設定の一元化に関するガイダンスです。
EC2 インスタンスとオンプレミスサーバー用の CloudWatch エージェントの設定 - システムレベルおよびアプリケーションレベルのロギングとメトリクスの CloudWatch 設定の詳細です。
Amazon EC2 およびオンプレミスサーバーに対する CloudWatch エージェントのインストールアプローチ - 複数のリージョンとアカウントにまたがる Systems Manager を使用した自動デプロイメントを含む、CloudWatch エージェントのインストール方法です。
Amazon ECS でのログ記録とモニタリング - Amazon ECS でクラスターレベル、およびアプリケーションレベルのロギングとメトリクスに CloudWatch を設定するためのガイダンスです。
Amazon EKS でのログ記録とモニタリング - Amazon EKS でクラスターレベル、およびアプリケーションレベルのロギングとメトリックスに CloudWatch を設定するためのガイダンスです。
Amazon EKS における Prometheus モニタリング - Prometheus 向けアマゾンマネージドサービスと、Prometheus 向けCloudWatch コンテナインサイトモニタリングを紹介し、比較します。
のログ記録とメトリクス AWS Lambda - Lambda 関数に CloudWatch を設定するためのガイダンスです。
CloudWatch でのログの検索および分析 – Amazon CloudWatch Application Insights、CloudWatch Logs Insights を使用してログを分析し、ログ分析を Amazon OpenSearch Service に拡張する方法。
CloudWatch によるアラームのオプション - CloudWatch アラームと CloudWatch Anomaly Detectionを導入し、アラームの作成とセットアップのガイダンスを提供します。
アプリケーションとサービスの可用性のモニタリング - CloudWatch Synthetics と Route 53 ヘルスチェックを導入し、比較して、自動化された可用性モニタリングを行います。
を使用したアプリケーションのトレース AWS X-Ray - Amazon EC2、Amazon ECS、Amazon EKS、および Lambda の X-Ray を使用したアプリケーショントレーシングの概要とセットアップです。
CloudWatch を使用したダッシュボードとビジュアライゼーション – AWS ワークロード全体のオブザーバビリティを向上させる CloudWatch Dashboards の概要。
CloudWatch と AWS サービスとの統合 – CloudWatch とさまざまな AWS サービスとの統合方法について説明します。
ダッシュボードと可視化のための Amazon マネージド Grafana – ダッシュボード作成と視覚化のために Amazon Managed Grafana と CloudWatch を紹介し、比較します。