Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AIOpsを活用してAWS監視を体験してみた 〜EC2も監視できるよ〜

h-ashisan
March 11, 2024
1.6k

AIOpsを活用してAWS監視を体験してみた 〜EC2も監視できるよ〜

h-ashisan

March 11, 2024
Tweet

More Decks by h-ashisan

Transcript

  1. 2 自己紹介 • 名前 ◦ 芦沢広昭 / あしざわひろあき X:あしさん(@ashi_ssan) •

    所属 ◦ クラスメソッド株式会社 AWS事業本部コンサルティング部 • 担当業務 ◦ AWS技術支援、コンサルティング • 好きなAWSサービス ◦ AWS Control Tower、Amazon Security Lake • その他 ◦ Japan AWS All Certification Enginner (2023) ◦ AWS Community Builder : Security and Identity (2024〜)
  2. 15 (参考) 今回話さない「相関分析」とDetective • IAMユーザー 調査機能 • 生成AIを利用した調査結果グ ループの概要機能 •

    Amazon Security Lakeとの統合 によるログ取得 【登壇レポート】『re:Invent 2023 Amazon Detective の最新アップデートを 5分でキャッチアップしよう』 #jawsug #jawsugyokohama
  3. 19 「CloudWatch」ってどれ???? CloudWatch(CW) • CW Dashboard • CW Metrics •

    CW Metrics Math • CW Metrics Insights • CW Metrics Explorer • CW Metric Streams • CW Anomaly Detection • CW Alarm • CW Agent • CW Logs • CW Logs Anomaly Detection • CW Logs Insights • CW Logs Live Tail • CW Internet Monitor • CW Network Monitor • CW Application Signals(Preview) • CW Evidently • CW RUM • CW Container Insights • CW Lambda Insights • CW Contributor Insights • CW Container Insights 全 22機能 参考: [資料公開]「AWSいまどきの監視(モニタリング)事情 -CloudWatchのそ の先に-」というタイトルで登壇してきました #jawsfesta #jawsug
  4. 20 CloudWatchの異常検知 機能 CloudWatch(CW) • CW Dashboard • CW Metrics

    • CW Metrics Math • CW Metrics Insights • CW Metrics Explorer • CW Metric Streams • CW Anomaly Detection • CW Alarm • CW Agent • CW Logs • CW Logs Anomaly Detection • CW Logs Insights • CW Logs Live Tail • CW Internet Monitor • CW Network Monitor • CW Application Signals(Preview) • CW Evidently • CW RUM • CW Container Insights • CW Lambda Insights • CW Contributor Insights • CW Container Insights 全 22機能 参考: [資料公開]「AWSいまどきの監視(モニタリング)事情 -CloudWatchのそ の先に-」というタイトルで登壇してきました #jawsfesta #jawsug
  5. 23 参考:1 o11y Workshop環境構築のハマりどころ 1. リージョンはバージニア北部で実行すること ◦ 東京だとデプロイできない(らしい) 2. jqのバージョンが古く動作しない

    ◦ $ sudo snap install jq コマンドで更新しよう 3. CFnやCDKのデプロイにやたらと時間がかかる ◦ CFnのBootStrapに1時間程度(体感)かかった ◦ CDKデプロイもまあまあ時間がかかる 参考リンク:One Observability Workshop を今更?やった - Qiita

  6. 25 CloudWatch Anomaly Detectionとは? • 最大2週間のCWメトリクスの数値に基づいた期待値の ベースライン(帯域、バンド)を継続的に調整する機能 ◦ 手動による帯域幅の再設定は不要 •

    設定方法 ◦ 簡単!通常のメトリクスとあまり変わらない • 料金 ◦ メトリクスの料金は通常と同じ、アラームを設定する時は最低 CWアラーム3つ分の料金で利用可能 ▪ アラームの式で利用するメトリクス、上限バンド、下限バンド(参考: CloudWatch Pricing)
  7. 30 CloudWatch Logs Anomaly Detectionとは? • CloudWatch Logs Loggroupに取り込まれたログを継続ス キャンし、ログデータの異常を検出する機能

    • 設定方法 ◦ ロググループのコンソールからポチポチで終わり!簡単 • 料金 ◦ CloudWatch Logsのログ取り込み費用の一部として課金され る。機能個別の追加費用なし。
  8. 36 Amazon DevOps Guruとは? • 通常から逸脱した動作を機械学習 (ML) を利用して検出する ことが可能なサービス •

    設定方法 ◦ マネコンポチポチ1Stepでサービス有効化! 簡単 • 料金 ◦ 1リソース単位でコストが発生 ▪ S3バケット、Lambda関数:0.0028 USD / 1h ▪ EC2(ASG)、ECS、EKSなど:0.0042 USD / 1h ◦ アカウント内の全リソースを対象、CloudFormationスタック単位で 指定のどちらかを選択可能 ▪ フィルタもできます
  9. 37 Amazon DevOps Guru 使ってみた • コンソールから1画面、1Stepで 有効化できる! • ただし分析カバレッジ(対象リ

    ソース)には注意 ◦ アカウント内の全リソースを 選択するとコストが気になる かも
  10. 39 Amazon DevOps Guru 使ってみた • 有効化後のダッシュボードがこ ちら! ◦ 全体のサマリ

    ◦ 事後的インサイト ◦ 予測的インサイト ◦ MTTR(平均修理時間)
  11. 41 セッションまとめ 兼 使ってみた感想 • CloudWatch Anomalyは追加コストはあまり発生しなさそうな ので設定し得! ◦ 今すぐやってみたい

    • 新規でいい感じに全部やります!なDevOps Guruはコストが 高め ◦ リソースを絞っての有効化は必須 • AIOpsだけでは仕事は終わらない ◦ AIを利用して得たデータ、AIOpsの運用をどう組織に適用していくの かは、受け取り手の人間次第 ◦ 私はこれを使ってどうすべきなのか?までAIは教えてくれない
  12. 43