Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
第12回 雲勉LT【オンライン】AWS Managed Grafanaダッシュボードを一緒に構...
Search
iret.kumoben
December 19, 2023
Technology
0
200
第12回 雲勉LT【オンライン】AWS Managed Grafanaダッシュボードを一緒に構築しましょう
下記、勉強会での資料です。
https://youtu.be/yo56gGH_o90
iret.kumoben
December 19, 2023
Tweet
Share
More Decks by iret.kumoben
See All by iret.kumoben
第146回 雲勉 BLEAを眺めてCDKの書き方について学ぶ
iret
1
45
第145回 雲勉 Amazon ECSでサービス間通信する方法を調べてみよう
iret
0
39
第144回 雲勉 Amazon Aurora Serverless v2の基礎とアーキの裏側を覗いてみる
iret
0
84
第143回 雲勉 [New Relic]インフラストラクチャ監視と気をつけたいポイント
iret
0
39
第142回 雲勉 AWS Backupの復元テストで自動化できること・できないこと
iret
0
84
第141回 雲勉 Amazon Inspectorによる脆弱性管理~ECR コンテナイメージ編~
iret
0
200
第2回 雲勉LT大会 パブリッククラウドのサーバレスサービスの違いを調べてみた
iret
0
24
第2回 雲勉LT大会 AWS Control Tower の「コントロール」って何? という謎から AWS Control Tower を知る
iret
0
23
第2回 雲勉LT大会 AWS/Google Cloud/Wasabi ストレージサービスを比較したい
iret
0
44
Other Decks in Technology
See All in Technology
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
130
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
630
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
Amazon Personalizeの レコメンドシステム構築、実際何するの? 〜大体10分で具体的なイメージをつかむ〜
kniino
1
100
The Role of Developer Relations in AI Product Success.
giftojabu1
0
130
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
390
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
380
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
13k
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
1k
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
230
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
4 Signs Your Business is Dying
shpigford
180
21k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
How to Ace a Technical Interview
jacobian
276
23k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Facilitating Awesome Meetings
lara
50
6.1k
Scaling GitHub
holman
458
140k
Speed Design
sergeychernyshev
25
620
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Transcript
第12回 雲勉LT【オンライン】 AWS Managed Grafanaダッシュボードを 一緒に構築しましょう
アジェンダ 2 0. ⾃⼰紹介 1.Amazon Managed Grafana概要 2.ワークスペースの作成 3.IAMユーザーをワークスペースに割り当て 4.ダッシュボードの作成
0.講師⾃⼰紹介 3 n 名前 • 上地航平(うえち こうへい) • スケボー業界(未経験転職)…>MSP運⽤…>MSP開発 ←イマココ
• 3年⽬(アイレット歴) • 2023 Japan AWS Top Engineers • ͖ͳAWSαʔϏεɿCloudFormation
本⽇のゴール 4 n Amazon Managed Grafanaのダッシュボードを作成し、構築ノウ ハウを理解する。
1.Amazon Managed Grafana概要 5
1.Amazon Managed Grafana概要 6 n Grafanaとは • Grafana Labs が開発したOSSデータ視覚化プラットフォームです。
【特徴】 ①対応するデータセットが豊富 →特にAWS(Athena・Cloudwatch Logs/Metics)やGoogleCloud(BigQuery・Cloud Monitoring)など様々なデータの 可視化が可能です。 また多様なグラフで可視化でき、特に時系列やメーター・ヒストグラムなど様々な視点で分析できます。 ②システム運⽤に役⽴つ機能も豊富 →ダッシュボード共有・アラート送信機能…etcなど、システム運⽤に必要な機能も多く備えています。 ③⾃由⾃在に編集できるダッシュボード →ダッシュボードはパネルという要素で構成されています。パネルはデータを分析・可視化したものを表⽰できます。 このパネルはドラック&ドロップで⾃由⾃在に移動でき、またMarkdownやHTMLをパネルに埋め込むことができます。 ダッシュボードを⾃由⾃在に編集することで⾃分好みにカスタマイズすることもできます。
1.Amazon Managed Grafana概要 7 n Grafanaとは • Grafana Labs が開発したOSSデータ視覚化プラットフォームです。
1.Amazon Managed Grafana概要 8 n 3つの利⽤⽅法 • Grafana OSS ⾃前ホスト
/ 無料 • Grafana Cloud(コスト管理難しい) SaaS / ⽉額 [Free]無料︓(使⽤量に制限)ログ50GB,トレース50GB,アクティブなユーザー3名…etc+超過分課⾦ [Pro]29$︓ (使⽤量に制限)ログ100GB,トレース100GB,アクティブなユーザー5名…etc+超過分課⾦ [Advanced]299$︓ (使⽤量に制限) [Pro]と同じ+enterprise向プラグイン使⽤可能となります。+超過分課⾦ • Amazon Managed Grafana(コスト管理が簡潔) SaaS / ⽉額 閲覧者ユーザー5$・管理者ユーザー9$/1⼈あたり Grafana Cloudと⽐較し、アクティブユーザー単位での課⾦体制のためコスト管理がより簡潔です。
2.ワークスペースの作成 9
2.ワークスペースの作成 10 n ワークスペースの作成 • AWSアカウントにログインする。 • 検索窓より「Amazon Grafana」サービス画⾯を開く。 •
右上「ワークスペースを作成」をクリックする。 次のセクションでは、「ワークスペースのおすすめ設定⽅法について」お伝えします。
2.ワークスペースの作成 11 n ワークスペースのおすすめ設定⽅法① ☆ユーザー認証⽅式 Grafanaワークスペースを作成するとログインが可能となりますが、ここで使⽤するユーザー認証⽅ 式を設定することができます。 ü AWS IAM
ID センター (AWS SSO の後継) ☆オススメ ↳ Grafanaワークスペースへのログインに、既存のIAMユーザーやグループ単位を使⽤することがで きる。追加で認証する設定などが少なく⼿間が少ない。 p Security Assertion Markup Language (SAML) ↳ Grafanaワークスペースへのログインに、サードパーティ製(OneloginやPingID..)の情報を使⽤で きるよう設定ができる。もし既存のIDプロバイドと統合したい⽅はこちらの設定が必要です。
2.ワークスペースの作成 12 n ワークスペースのおすすめ設定⽅法① ☆ユーザー認証⽅式(参考画像)
2.ワークスペースの作成 13 n ワークスペースのおすすめ設定⽅法② ☆アクセス許可タイプ Amazon Managed Grafanaでデータを可視化する時に、各データセットへアクセスする権限が必要となりま す。 このアクセス許可タイプで「サービスマネージド」に✔すると、アクセス権限に必要なIAMポリシーが⾃動で作
成されます。またAmazon Managed Grafanaのサービスロールへ⾃動で紐付けまでされます。 ü サービスマネージド ☆オススメ メリット︓上述にあるように⾃動のため⼿間が少ないです。|デメリット︓強い権限の付与になります。 p カスタマーマネージド アクセス権限に必要なIAMポリシーを⼿動で作成・アタッチ・サービスロールへ紐付けする。 メリット︓カスタムIAMポリシーなので、最⼩権限のみに絞ることができます。 デメリット︓⼿間・⼯数がかかります。
2.ワークスペースの作成 14 n ワークスペースのおすすめ設定⽅法② ☆アクセス許可タイプ(参考画像)
2.ワークスペースの作成 15 n ワークスペースのおすすめ設定⽅法② ☆アクセス許可タイプ(参考画像)
2.ワークスペースの作成 16 n ワークスペースのおすすめ設定⽅法③ ☆ネットワークアクセスコントロール - オプション※必須ではありません。 Ø 設定を「オープンアクセス」に✔すると、 ワークスペースURLを知っている⼈がアクセスできるパブリックなものとなります。
Ø 設定を「制限付きアクセス」に✔すると、 別途作成したVPCマネージドプレフィックスリストをアタッチすることができます。 これにより特定IPからのみGrafanaワークスペースと共有ダッシュボードにアクセスすることができ ます。 ü オープンアクセス ↳今回はこちらを採⽤しました。 p 制限付きアクセス ↳IP制限をかけたい場合
2.ワークスペースの作成 17 n ワークスペースのおすすめ設定⽅法③ ☆ネットワークアクセスコントロール - オプション※必須ではありません。(参照画像) ----------------------------- ü オープンアクセス
パブリックアクセスできます。 ------------------------------ ü 制限付きアクセス IP制限をかけることができます。
2.ワークスペースの作成 18 n ワークスペースを作成する。 • ワークスペースのおすすめ設定⽅法①〜③を確認後、ワークスペースを作成する。 • ステータスが「アクティブ」であればOKです。 • ワークスペースURLが発⾏されています。このURLをクリックすることでGrafana
コンソールへアクセスが可能となります。
3. IAMユーザーをワークスペースに割り当て 19
3. IAMユーザーをワークスペースに割り当て 20 n 作成したワークスペースへユーザー割り当てを⾏う。 1. ワークスペース名をクリックする。 2. 「認証」タブをクリックする。 3.
AWS IAM ID センター (AWS SSO の後継)の「ユーザーとユーザーグループの設 定」をクリックする。 4. 次画⾯でIAMユーザー or 所属グループ単位で認証権限の割り当てを⾏います。
3. IAMユーザーをワークスペースに割り当て 21 n 作成したワークスペースへユーザー割り当てを⾏います。 ユーザーに認証権限を割り当てると、初期設定では「閲覧者」のままとなってしまいます。 これではGrafanaでデータセット作成などができない状態になります。 Ø 「アクション」>「管理者を作成する」クリックし、ユーザーを「管理者」に変更する。 ※この時点で割り当てたユーザーまたはグループが「管理者」となっていることを確認する。
4. ダッシュボードの作成 22
4. ダッシュボードの作成 23 n ログイン確認 • ワークスペースの作成が完了したらURLが表⽰されるので、 アクセスしログインを実施します。初回ログインのみメール認証が必要となります。
4. ダッシュボードの作成 24 n データセットの作成 1. Grafanaコンソールのトップページより、左ウィンドウ「Apps」→「AWS Data Sources」をクリックする。 2.
追加したいデータセットを選択(今回は「Cloudwatch」)し、「Add data source」をクリックする。 3. 次に「Data Source name」にデータセットが追加できたことを確認します。 追加したデータセットの「Go to setting」をクリックする。
4. ダッシュボードの作成 25 n パネル&ダッシュボードの作成 ※今回はEC2メトリクスのダッシュボードを作成するため、事前にEC2を稼働させメトリ クスを発⽣させておきました。 1. 次の画⾯では、スクリーンショットのように3つがセットさているか確認します。 ◦Name︓「先程作成したCloudwatch⽤データセット」が選択されている。
◦Authentication Provider︓「Workspace IAM Role」 ◦Default Region︓メトリクスが存在するリージョン
4. ダッシュボードの作成 26 n パネル&ダッシュボード ※今回はEC2メトリクスのダッシュボードを作成するため、事前にEC2を稼働させメ トリクスを発⽣させておきました。 2. 「Dashboards」タブを開き、Amazon EC2の「Import」をクリックする。
4. ダッシュボードの作成 27 n パネル&ダッシュボード トップページより「Dashboards」を開くと、「Amazon EC2」フォルダが作成され ていることを確認できます。 このフォルダをクリックし、ダッシュボードが作成できているか確認します。
4. ダッシュボードの作成 28 n パネル&ダッシュボード 3. フォルダをクリックし画⾯遷移すると EC2メトリクスを可視化したダッシュボードが⾃動で作成することができました。
最後までご清聴頂きありがとうございました。 29 n Amazon Managed Grafanaに関連する記事やその他マルチクラウドな技術記事も 「iret.media」で積極的に発信しています︕ https://iret.media/
iret
lycorp_recruit_jp
kakehashi
sonatard
nikkei_engineer_recruiting
kniino
%20(1).jpg){kind=avatar}
giftojabu1
kitsuya0828
tacck
oracle4engineer
kamina_zzz
nobutomurata
mraible
shpigford
cassininazir
jacobian
geoffreycrofte
pedronauck
chriscoyier
hatefulcrawdad
lara
holman
sergeychernyshev
maggiecrowley
