翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon を使用したログ記録とモニタリングの設計と実装 CloudWatch
クーラム・ニザミ、Amazon Web Services (AWS)
2023 年 4 月 (ドキュメント履歴)
このガイドは、Amazon CloudWatch Elastic Compute Cloud (Amazon AWS) インスタンス、Amazon Elastic Container Service (Amazon )、Amazon Elastic Kubernetes Service (Amazon ECS)、、およびオンプレミスサーバーを使用するワークロードの、Amazon および関連する Amazon Web Services () 管理およびガバナンスサービスを使用してAWS Lambda、ログ記録とモニタリングを設計および実装するのに役立ちます。 EC2 EKSこのガイドは、 AWS クラウド上のワークロードを管理する運用チーム、 DevOps エンジニア、アプリケーションエンジニアを対象としています。
ログ記録とモニタリングのアプローチは、 AWS Well-Architected フレームワークの 6 つの柱
このガイドでは、セキュリティやコスト最適化のためのロギングとモニタリングについては、詳細な評価が必要なトピックであるため、広範囲には説明しません。セキュリティのログ記録とモニタリングをサポートする AWS サービスは、AWS CloudTrail、、AWS ConfigAmazon Inspector、Amazon Detective、Amazon Macie、Amazon GuardDuty、 など多数ありますAWS Security Hub。またAWS Cost Explorer、、AWS Budgets、および CloudWatch 請求メトリクスを使用してコストを最適化することもできます。
次の表に、ロギング、およびモニタリングソリューションが対応する 6 つの領域の概要を示します。
ログファイル、およびメトリクスの取得と取り込み | システム、およびアプリケーションのログとメトリクスを識別し、構成し、さまざまなソースから AWS サービスに送信します。 |
ログの検索と分析 | 運用管理、問題の特定、トラブルシューティング、およびアプリケーション分析のためのログを検索、および分析します。 |
メトリクスとアラームのモニタリング | ワークロードの観察と傾向を特定し、それに基づいて行動します。 |
アプリケーションとサービスの可用性のモニタリング | サービスの可用性を継続的にモニタリングすることで、ダウンタイムを削減し、サービスレベルの目標を達成する能力を向上させます。 |
アプリケーションをトレースする | システムと外部の依存関係にあるアプリケーションのリクエストを追跡して、パフォーマンスの微調整、根本原因の分析、および問題のトラブルシューティングを行います。 |
ダッシュボードとビジュアライゼーションの作成 | システムおよびワークロードの関連メトリクスと観察結果に焦点を当てたダッシュボードを作成し、継続的な改善と問題の事前発見に役立てることができます。 |
CloudWatch は、ほとんどのログ記録およびモニタリング要件を満たし、信頼性、スケーラビリティ、柔軟性に優れたソリューションを提供します。多くの AWS サービスでは、モニタリングと分析のための CloudWatch ログ統合に加えて、 CloudWatch メトリクスが自動的に提供されます。また、 は、サーバー (クラウド内とオンプレミスの両方)、コンテナ、サーバーレスコンピューティングなどのさまざまなコンピューティングオプションをサポートするためのエージェントとログドライバー CloudWatch も提供します。このガイドでは、ログ記録とモニタリングで使用される以下の AWS サービスについても説明します。
-
EC2 インスタンスとオンプレミスサーバーの CloudWatch エージェントを自動化、設定、更新する AWS Systems Manager Distributor、Systems Manager State Manager、Systems Manager Automation
-
高度なログの集約、検索、分析のための Amazon OpenSearch Service
-
アプリケーションとサービスの可用性をモニタリングするための Amazon Route 53 ヘルスチェックと CloudWatchSynthetics
-
Amazon Managed Service for Prometheus によるコンテナ型アプリケーションの大規模なモニタリングです。
-
AWS X-Ray はアプリケーションのトレースとランタイム解析のためのものです。
-
複数のソース (Amazon OpenSearch Service CloudWatch、Amazon Timestream など) からのデータを視覚化および分析するための Amazon Managed Grafana
選択した AWS コンピューティングサービスは、ロギングおよびモニタリングソリューションの実装と設定にも影響します。例えば、 CloudWatchの実装と設定は、Amazon EC2、Amazon ECS、Amazon EKS、および Lambda では異なります。
アプリケーション、およびワークロードの所有者は、ロギングとモニタリングについて忘れてしまったり、一貫性のない構成や実装をしてしまったりすることがよくあります。つまり、ワークロードは観測性が制限された本番環境に入り、問題の特定に遅延が生じ、トラブルシューティングと解決に要する時間が長くなります。少なくとも、ロギングおよびモニタリングソリューションでは、アプリケーションログおよびメトリックのアプリケーション層に加えて、オペレーティングシステム(OS)レベルのログとメトリックのシステム層に対処する必要があります。このガイドでは、次の表で概説する 3 つのコンピューティングタイプを含む、異なるコンピューティングタイプでこれらの 2 つのレイヤーに対処するための推奨されるアプローチについて説明します。
実行時間が長くイミュータブルなEC2インスタンス | 複数の AWS リージョンまたはアカウントの複数のオペレーティングシステム (OSs) にわたるシステムおよびアプリケーションのログとメトリクス。 |
コンテナ | さまざまな設定の例を含む、Amazon および Amazon EKSクラスターのシステムおよびアプリケーションのログECSとメトリクス。 |
サーバーレス | Lambda 関数のシステムログとアプリケーションのログとメトリクス、およびカスタマイズに関する考慮事項です。 |
このガイドでは、以下の領域で および関連 AWS サービスに対応する CloudWatchロギングおよびモニタリングソリューションを提供します。
-
CloudWatch デプロイの計画 – CloudWatch デプロイを計画する際の考慮事項と、 CloudWatch 設定を一元化するためのガイダンス。
-
EC2 インスタンスとオンプレミスサーバー用の CloudWatch エージェントの設定 – システムレベルおよびアプリケーションレベルのログ記録とメトリクス CloudWatch の設定の詳細。
-
CloudWatch Amazon サーバーEC2とオンプレミスサーバーのエージェントインストールアプローチ – 複数のリージョンとアカウントで Systems Manager を使用した自動デプロイなど、 CloudWatch エージェントをインストールするためのアプローチ。
-
Amazon でのログ記録とモニタリング ECS – Amazon でのクラスターレベルおよびアプリケーションレベルのログ記録とメトリクス CloudWatch の設定に関するガイダンスECS。
-
Amazon でのログ記録とモニタリング EKS – Amazon でのクラスターレベルおよびアプリケーションレベルのログ記録とメトリクス CloudWatch の設定に関するガイダンスEKS。
-
Amazon EKS における Prometheus モニタリング – Amazon Managed Service for Prometheus と Prometheus の CloudWatch Container Insights モニタリングを導入して比較します。
-
のログ記録とメトリクス AWS Lambda – Lambda 関数 CloudWatch の を設定するためのガイダンス。
-
でのログの検索と分析 CloudWatch – Amazon CloudWatch Application Insights、 CloudWatch Logs Insights、Amazon OpenSearch Service へのログ分析の拡張を使用してログを分析する方法。
-
を使用したアラームオプション CloudWatch – CloudWatch アラームと CloudWatch 異常検出を紹介し、アラームの作成と設定に関するガイダンスを提供します。
-
アプリケーションとサービスの可用性のモニタリング – Synthetics CloudWatch と Route 53 ヘルスチェックを導入して比較し、可用性を自動モニタリングします。
-
AWS X-Ray でアプリケーションをトレースする – X-Ray for Amazon 、Amazon EC2、Amazon ECS、および Lambda を使用したアプリケーショントレースの概要EKSとセットアップ
-
CloudWatch を使用したダッシュボードとビジュアライゼーション – AWS ワークロード全体のオブザーバビリティを向上させるための Dashboards の概要 CloudWatch。
-
CloudWatch AWS サービスとの統合 – がさまざまな AWS サービスとどのように CloudWatch 統合されるかについて説明します。
-
ダッシュボードと可視化のための Amazon マネージド Grafana – ダッシュボードと視覚化 CloudWatch のために Amazon Managed Grafana と を導入して比較します。
実装例は、このガイド全体でこれらの分野にわたって使用され、AWS サンプル GitHub リポジトリ