Amazon を使用したログ記録とモニタリングの設計と実装 CloudWatch - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon を使用したログ記録とモニタリングの設計と実装 CloudWatch

クーラム・ニザミ、Amazon Web Services (AWS)

2023 年 4 月 (ドキュメント履歴)

このガイドは、Amazon CloudWatch Elastic Compute Cloud (Amazon AWS) インスタンス、Amazon Elastic Container Service (Amazon )、Amazon Elastic Kubernetes Service (Amazon ECS)、、およびオンプレミスサーバーを使用するワークロードの、Amazon および関連する Amazon Web Services () 管理およびガバナンスサービスを使用してAWS Lambda、ログ記録とモニタリングを設計および実装するのに役立ちます。 EC2 EKSこのガイドは、 AWS クラウド上のワークロードを管理する運用チーム、 DevOps エンジニア、アプリケーションエンジニアを対象としています。

ログ記録とモニタリングのアプローチは、 AWS Well-Architected フレームワークの 6 つの柱に基づいている必要があります。これらの柱は、運用上の優秀性セキュリティ信頼性パフォーマンス効率コスト最適化 です。Well-Architected モニタリングとアラームのソリューションは、インフラストラクチャをプロアクティブに分析し調整するのに役立ち、信頼性とパフォーマンスを向上させます。

このガイドでは、セキュリティやコスト最適化のためのロギングとモニタリングについては、詳細な評価が必要なトピックであるため、広範囲には説明しません。セキュリティのログ記録とモニタリングをサポートする AWS サービスは、AWS CloudTrail、、AWS ConfigAmazon InspectorAmazon DetectiveAmazon MacieAmazon GuardDuty、 など多数ありますAWS Security Hub。またAWS Cost Explorer、、AWS Budgets、および CloudWatch 請求メトリクスを使用してコストを最適化することもできます。

次の表に、ロギング、およびモニタリングソリューションが対応する 6 つの領域の概要を示します。

ログファイル、およびメトリクスの取得と取り込み システム、およびアプリケーションのログとメトリクスを識別し、構成し、さまざまなソースから AWS サービスに送信します。
ログの検索と分析 運用管理、問題の特定、トラブルシューティング、およびアプリケーション分析のためのログを検索、および分析します。
メトリクスとアラームのモニタリング ワークロードの観察と傾向を特定し、それに基づいて行動します。
アプリケーションとサービスの可用性のモニタリング サービスの可用性を継続的にモニタリングすることで、ダウンタイムを削減し、サービスレベルの目標を達成する能力を向上させます。
アプリケーションをトレースする システムと外部の依存関係にあるアプリケーションのリクエストを追跡して、パフォーマンスの微調整、根本原因の分析、および問題のトラブルシューティングを行います。
ダッシュボードとビジュアライゼーションの作成 システムおよびワークロードの関連メトリクスと観察結果に焦点を当てたダッシュボードを作成し、継続的な改善と問題の事前発見に役立てることができます。

CloudWatch は、ほとんどのログ記録およびモニタリング要件を満たし、信頼性、スケーラビリティ、柔軟性に優れたソリューションを提供します。多くの AWS サービスでは、モニタリングと分析のための CloudWatch ログ統合に加えて、 CloudWatch メトリクスが自動的に提供されます。また、 は、サーバー (クラウド内とオンプレミスの両方)、コンテナ、サーバーレスコンピューティングなどのさまざまなコンピューティングオプションをサポートするためのエージェントとログドライバー CloudWatch も提供します。このガイドでは、ログ記録とモニタリングで使用される以下の AWS サービスについても説明します。

選択した AWS コンピューティングサービスは、ロギングおよびモニタリングソリューションの実装と設定にも影響します。例えば、 CloudWatchの実装と設定は、Amazon EC2、Amazon ECS、Amazon EKS、および Lambda では異なります。

アプリケーション、およびワークロードの所有者は、ロギングとモニタリングについて忘れてしまったり、一貫性のない構成や実装をしてしまったりすることがよくあります。つまり、ワークロードは観測性が制限された本番環境に入り、問題の特定に遅延が生じ、トラブルシューティングと解決に要する時間が長くなります。少なくとも、ロギングおよびモニタリングソリューションでは、アプリケーションログおよびメトリックのアプリケーション層に加えて、オペレーティングシステム(OS)レベルのログとメトリックのシステム層に対処する必要があります。このガイドでは、次の表で概説する 3 つのコンピューティングタイプを含む、異なるコンピューティングタイプでこれらの 2 つのレイヤーに対処するための推奨されるアプローチについて説明します。

実行時間が長くイミュータブルなEC2インスタンス 複数の AWS リージョンまたはアカウントの複数のオペレーティングシステム (OSs) にわたるシステムおよびアプリケーションのログとメトリクス。
コンテナ さまざまな設定の例を含む、Amazon および Amazon EKSクラスターのシステムおよびアプリケーションのログECSとメトリクス。
サーバーレス Lambda 関数のシステムログとアプリケーションのログとメトリクス、およびカスタマイズに関する考慮事項です。

このガイドでは、以下の領域で および関連 AWS サービスに対応する CloudWatchロギングおよびモニタリングソリューションを提供します。

実装例は、このガイド全体でこれらの分野にわたって使用され、AWS サンプル GitHub リポジトリからも入手できます。