AWS Systems Manager でのログ記録とモニタリング

CloudTrail は、Systems Manager のユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を提供します。CloudTrail で収集した情報を使用して、Systems Manager に対して行ったリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。詳細については、「AWS Systems Manager による AWS CloudTrail API コールのログ記録」を参照してください。

Amazon CloudWatch アラームを使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスやその他のリソースに対して指定した期間にわたって 1 つのメトリクスを監視します。メトリクスが特定のしきい値を超えると、Amazon Simple Notification Service (Amazon SNS) のトピックまたは AWS Auto Scaling のポリシーに通知が送信されます。CloudWatch アラームは、特定の状態にあるという理由でアクションを呼び出すことはしません。状態が変わり、それが指定した期間だけ維持される必要があります。詳細については、『Amazon CloudWatch ユーザーガイド』の「Amazon CloudWatch アラームの使用」を参照してください。

CloudWatch ダッシュボードは、CloudWatch コンソールにあるカスタマイズ可能なホームページであり、異なる AWS リージョン にまたがっているリソースでも、1 つのビューでモニタリングできます。CloudWatch ダッシュボードを使用して、AWS のリソースのメトリクスおよびアラームのカスタマイズされたビューを作成できます。詳細については、「」を参照してくださいSystems Manager がホストする Amazon CloudWatch ダッシュボードの使用

Amazon EventBridge を使用すると、Systems Manager リソースの変更を警告するようにルールを設定し、EventBridge がそれらのイベントの内容に基づいてアクションを実行するように指示できます。EventBridge は、さまざまな Systems Manager 機能によって発行される多数のイベントをサポートします。詳細については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」を参照してください。

SSM Agent は実行、スケジュールされたアクション、エラー、ヘルスステータスに関連した情報をまとめて各ノードのログファイルに書き込みます。ノードに手動で接続してログファイルを閲覧できます。分析のために、エージェントログデータを CloudWatch Logs のロググループに自動的に送信することをお勧めします。詳細については、統合された CloudWatch Logs へのノードログの送信 (CloudWatch エージェント)およびSSM Agent ログの表示を参照してください。

AWS Systems Manager の機能であるコンプライアンスを使ってマネージドノードのフリートをスキャンし、パッチコンプライアンスと設定の不整合を調べるために使用できます。複数の AWS アカウント と AWS リージョン からデータを収集して集計し、それに準拠していない特定のリソースにドリルダウンすることができます。デフォルトで、コンプライアンスとして、AWS Systems Manager の機能である Patch Manager でのパッチ適用、および AWS Systems Manager の機能である State Manager での関連付けに関する現在のコンプライアンスデータを表示します。詳細については、「AWS Systems Manager のコンプライアンス」を参照してください。

AWS Systems Manager の一機能である Explorer は、AWS リソースに関する情報を報告するカスタマイズ可能なオペレーションダッシュボードです。Explorer には、AWS アカウント および AWS リージョン 全体のオペレーションデータ (OpsData) の集約ビューが表示されます。Explorer では、OpsData に EC2 インスタンス、パッチコンプライアンスの詳細、および運用作業項目 (OpsItems) に関するメタデータが含まれています。Explorer では、OpsItems が事業部門またはアプリケーション全体にどのように分散されているか、それらが時間の経過とともにどのような傾向を示すか、およびカテゴリによってどのように異なるかに関するコンテキストが提供されます。Explorer で情報をグループ化およびフィルタリングすると、自身に関連する項目や、アクションが必要な項目に注目することができます。詳細については、「AWS Systems Manager Explorer」を参照してください。

AWS Systems Manager の一機能である OpsCenter は、オペレーションエンジニアと IT プロフェッショナルが AWS リソースに関連するオペレーション作業項目 (OpsItems) を一元的に表示、調査、および解決できる場所を提供します。OpsCenter は、各 OpsItem、関連する OpsItems、および関連リソースに関するコンテキスト調査データを提供しながら、複数のサービスの OpsItems を集約および標準化します。OpsCenter は、問題をすばやく解決するために使用できるオートメーション (AWS Systems Manager の一機能) でランブックも提供します。OpsCenter は Amazon EventBridge と統合されています。つまり、Eventbridge にイベントを発行するすべての AWS のサービスに対して自動的に OpsItems を作成する Eventbridge ルールを作成できます。詳細については、「AWS Systems Manager OpsCenter」を参照してください。

Amazon Simple Notification Service (Amazon SNS) を設定して、AWS Systems Manager の機能である Run Command または Maintenance Windows を使用して送信したコマンドのステータスに関する通知を送信できます。Amazon SNS は、Amazon SNS トピックをサブスクライブしているクライアントまたはエンドポイントへの通知の送信および配信を管理します。コマンドが新しい状態に変更されるたび、または Failed や Timed Out などの特定の状態に変更されるたびに通知を受け取ることができます。複数のノードにコマンドを送信する場合、特定ノードに送信されたコマンドの各コピーに対して通知を受けることができます。詳細については、「Amazon SNS 通知を使用した Systems Manager のステータス変更のモニタリング」を参照してください。

Trusted Advisor は、AWS の数十万のお客様にサービスを提供することにより得られた、運用実績から学んだベストプラクティスを活用しています。Trusted Advisor はお客様の AWS 環境を検査し、システムの可用性とパフォーマンスを向上させたりセキュリティギャップを埋めたりする機会がある場合には、推奨事項を作成します。すべての AWS のお客様は、Trusted Advisor の 5 つのチェックにアクセスできます。AWS Support のビジネスまたはエンタープライズプランをご利用のお客様は、すべての Trusted Advisor チェックを表示できます。詳細については、「AWS Support ユーザーガイド」および「AWS Health ユーザーガイド」の「AWS Trusted Advisor」を参照してください。