第157回雲勉 AWSインフラ監視をNew Relicで行う際の個人的Tips

第157回雲勉 AWSインフラ監視をNew Relic で行う際の個人的Tips

講師自己紹介 2 ◼ 名前政木星那（まさきせいな） • (所属)クラウドインテグレーション事業部 SREセクション •
(経歴、アイレット歴)3年目 • (業務)インフラ運用保守/構築、監視設計/設定 • ご質問は YouTubeのコメント欄で受け付けております。後日回答させていただきます！

アジェンダ 3 1. 本雲勉の対象者 2. 個人的Tips 3. API PollingとCloudWatch Metric
Streams 4. JSON形式のデータログ(AWS CloudTrail)監視とクエリパース 5. まとめ

1．本雲勉の対象者 4 ◼ New RelicでAWSインフラ監視を行っている方

2．個人的Tips 5 ◼ API PollingとCloudWatch Metric Streams ・仕様と監視項目 ◼ JSON形式のデータログ(AWS
CloudTrail)監視とクエリパース・イベント転送・パース設定

API Pollingと CloudWatch Metric Streams 6

3．API PollingとCloudWatch Metric Streams 7 ◼ API Polling ・New Relicがメトリクスを取得する主体
・AWSサービス単位で取得するメトリクスを設定・取得できるメトリクスはNew Relicによって事前に定義されている

3．API PollingとCloudWatch Metric Streams 8 ◼ API PollingでサポートされているAWSサービス

3．API PollingとCloudWatch Metric Streams 9 ◼ API PollingでサポートされているAWSサービス・https://docs.newrelic.com/docs/infrastructure/amazon-integrations/aws-integrations-list/aws-albnlb-monitoring-integration/

3．API PollingとCloudWatch Metric Streams 10 ◼ CloudWatch Metric Streams ・Amazon
CloudWatchがメトリクスを送信する主体・送信したいメトリクスをAmazon CloudWatchで設定・AWS CloudTrailなどの一部サービスはサポートされていない

3．API PollingとCloudWatch Metric Streams 11 ◼ API PollingとCloudWatch Metric Streamsの比較
API Polling CloudWatch Metric Streams New Relicがメトリクス取得の主体 Amazon CloudWatchがメトリクス送信の主体 AWSサービス単位で取得するメトリクスを New Relicで設定送信したいメトリクスをAmazon CloudWatch で設定取得できるメトリクスはNew Relicによって事前に定義されている AWS CloudTrailなどの一部サービスはサポートされていない

3．API PollingとCloudWatch Metric Streams 12 ◼ API Pollingの導入手順 1. Infrastructure
→ INTEGRATION [AWS] → Add AWS account 2. What type(s) of data do you want to ingest? → Metrics

3．API PollingとCloudWatch Metric Streams 13 ◼ API Pollingの導入手順 3. Choose
a setup method → Automate AWS with CloudFormation (Recommended)

3．API PollingとCloudWatch Metric Streams 14 ◼ API Pollingの導入手順 4. Choose
a metrics integration type → API Polling 5. Name your API integration → 任意の名前

3．API PollingとCloudWatch Metric Streams 15 ◼ API Pollingの導入手順 6. Which
services you want to monitor → AWSサービスを選択

3．API PollingとCloudWatch Metric Streams 16 ◼ API Pollingの導入手順 7. Launch
your CloudFormation in AWS → AWSコンソールを開く 8. Enter your user key

3．API PollingとCloudWatch Metric Streams 17 ◼ API Pollingの導入手順 9. AWS
Console CloudFormation →スタックの作成

3．API PollingとCloudWatch Metric Streams 18 ◼ API Pollingの導入手順 10. AWS
Console CloudFormation →イベントの確認

3．API PollingとCloudWatch Metric Streams 19 ◼ API Pollingの導入手順 11. Continue

3．API PollingとCloudWatch Metric Streams 20 ◼ API Pollingの導入手順 https://docs.newrelic.com/docs/infrastructure/amazon-integrations/aws-integrations-list/aws-cloudtrail-monitoring-integration/

3．API PollingとCloudWatch Metric Streams 21 ◼ 個人的Tips ・API Pollingで収集されるメトリクスはNew Relicに事前に定義されたもののみ
・例えば、Amazon RDS(Amazon Aurora Serverless)ではACUUtilizationが収集されず・AWS CloudTrailはエラーイベントとログインイベント以外は収集されない

3．API PollingとCloudWatch Metric Streams 22 ◼ API Pollingで取得しているメトリクスの確認(Amazon RDSの場合) ・Query
Your Data → Data explorer → Events → DatastoreSample

3．API PollingとCloudWatch Metric Streams 23 ◼ API Pollingで取得しているメトリクスの確認(Amazon RDSの場合) ・Metrics
& Events → Events → Event type → DatastoreSample

3．API PollingとCloudWatch Metric Streams 24 ◼ API Pollingで取得しているメトリクスの確認(Amazon RDSの場合) ・Metrics
& Eventsがコンソールに表示されない場合

3．API PollingとCloudWatch Metric Streams 25 ◼ CloudWatch Metric Streamsの導入手順 1.
Infrastructure → INTEGRATION [AWS] → Add AWS account 2. What type(s) of data do you want to ingest? → Metrics

Choose a setup method → Manually integrate your AWS account

Choose a metrics integration type → Real-time AWS monitoring (Recommended)

Create a role in the AWS console → IAMロールの作成

Add account details → 作成したIAMロールのARNをNew Relicに登録

Add account details → AWS account nameに設定した値を Provider accountとして登録

Configure AWS Metric Streams → CloudWatch Metric Streams, AWS Kinesis Data Firehoseの作成

Configure AWS Metric Streams → CloudWatch Metric Streams, AWS Kinesis Data Firehoseの作成 → CloudFormationを利用

作成されたCloudWatch Metric Streamsの確認

New Relicに送信する対象のメトリクスの設定 → デフォルトは全てのメトリクスが送信

New Relicに送信したAmazon RDS ACUUtilizationの確認

3．API PollingとCloudWatch Metric Streams 39 ◼ 個人的Tips ・CloudWatch Metric Streamsでのメトリクス収集についてはサポートされない
AWSサービスがある・大半のAWSサービスはサポート対象とされているが、一部サービスはサポートされていない・例えば、AWS CloudTrailはサポートされていない

3．API PollingとCloudWatch Metric Streams 40 ◼ API PollingとCloudWatch Metric Streamsの比較
API Polling CloudWatch Metric Streams New Relicがメトリクス取得の主体 Amazon CloudWatchがメトリクス送信の主体 AWSサービス単位で取得するメトリクスを New Relicで設定送信したいメトリクスをAmazon CloudWatch で設定取得できるメトリクスはNew Relicによって事前に定義されている AWS CloudTrailなどの一部サービスはサポートされていない

JSON形式のデータログ (AWS CloudTrail)監視とクエリパース 41

4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース 42 https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html ◼ AWS CloudTrailイベントログの監視方法・利用するAWSサービスについて・New Relicに転送されたイベントログの確認
・JSONパースについて・NRQLクエリについて

43 ◼ AWS CloudTrailイベントログの監視方法・利用するAWSサービスについて 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

44 ◼ AWS CloudTrailイベントログの監視方法・New Relicに転送されたイベントログの確認・Logs → detail.eventName:"StartInstances" 4．JSON形式のデータログ(AWS
CloudTrail)監視とクエリパース

45 ◼ AWS CloudTrailイベントログの監視方法・JSONパースについて(aparse関数)、(Grokパターン、正規表現) ・インスタンスIDのみ値として取り出したい場合・値が[{“instanceId”:“i-054e2c9c03d7d1aab”}]でのフィルタリングとなってしまう 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

46 ◼ AWS CloudTrailイベントログの監視方法・aparse関数を利用することで値をi-054e2c9c03d7d1aabで取り出すことが可能・aparse関数のNRQLはNew Relicの機能で自動作成が可能 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

47 ◼ AWS CloudTrailイベントログの監視方法・aparse関数の作成・ログコンソール → 対象の詳細ログ →パースしたい値を選択 →
Create query time parsing rule 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

48 ◼ AWS CloudTrailイベントログの監視方法・aparse関数の作成・インスタンスIDの値を選択 → パースのキーを入力 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

49 ◼ AWS CloudTrailイベントログの監視方法・aparse関数の作成・Queryを選択 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

50 ◼ AWS CloudTrailイベントログの監視方法・aparse関数の作成・プレビューのクエリからaparse()の部分をNRQLに持っていく 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

51 ◼ AWS CloudTrailイベントログの監視方法・アラート発報先のサービス連携に役立つ・PagerDutyの場合、インシデントタイトルにインスタンスIDを記載することが可能 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

52 ◼ AWS CloudTrailイベントログの監視方法・Create Rule → ログコンソールのカラムに追加することが可能 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

53 ◼ AWS CloudTrailイベントログの監視方法・Create Rule → ログコンソールのカラムに追加することが可能 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

54 ◼ AWS CloudTrailイベントログの監視方法・Create Rule → ログコンソールのカラムに追加することが可能 → ログのJSONに追加することが可能
https://docs.newrelic.com/docs/logs/ui-data/query-time-parsing/ 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

→ パースのルールを変更/削除することが可能 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

58 ◼ もう一つのパース機能・JSONパースについて(Grokパターン、正規表現) ・Log → Parsing → Create parsing
rule 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

59 ◼ そのほかのパース機能・JSONパースについて(Grokパターン、正規表現) ・Log → Parsing → Create parsing
rule https://docs.newrelic.com/docs/logs/ui-data/parsing/#built-in-rules 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

60 ◼ そのほかのパース機能・JSONパースについて(Grokパターン、正規表現) ・Log → Parsing → Create parsing
rule 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

61 ◼ そのほかのパース機能・JSONパースについて(Grokパターン、正規表現) ・Grokパターンの場合 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

62 ◼ そのほかのパース機能・Grokパターンの場合・SYSLOGTIMESTAMP %{MONTH} +%{MONTHDAY} %{TIME} ・GREEDYDATA .*
・MONTH \b(?:Jan(?:uary)?|Feb(?:ruary)?|Mar(?:ch)?|Apr(?:il)?|May|Jun(?:e)?| Jul(?:y)?|Aug(?: ust)?|Sep(?:tember)?|Oct(?:ober)?| Nov(?:ember)?|Dec(?:ember)?)\b ・ MONTHDAY (?:(?:0[1-9])|(?:[12][0-9])|(?:3[01])|[1-9]) 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

63 ◼ そのほかのパース機能・Grokパターンの場合(Logtype = apache) https://docs.newrelic.com/docs/logs/ui-data/built-log-parsing-rules/#apache 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

64 ◼ そのほかのパース機能・JSONパースについて(Grokパターン、正規表現) ・正規表現パターンの場合 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

65 ◼ そのほかのパース機能・パースルールの作成後のログ情報 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

66 ◼ そのほかのパース機能・作成したパースルール 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

67 ◼ 個人的Tips ・New Relicにはログを簡単にパースできる機能が用意されている・Query time parsingではパースの知識がなくとも簡単にパースクエリを用いた監視を実装することができる・Ingest
ParsingではGrokパターンや正規表現を用いてパースすることができる 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

68 ◼ それぞれのパース機能の比較 aparse関数 (Query time parsing) Grokパターン、正規表現 (Ingest Parsing)
クエリ実行時に適用ログ取り込み時に適用永続的ではない属性に対するクエリを実行するのに最適将来的にクエリできる永続的な属性を作成するのに最適 UI上で直感的に設定を適用することが可能柔軟にログの抽象化が可能 https://docs.newrelic.com/docs/logs/ui-data/query-time-parsing/ 4．JSON形式のデータログ(AWS CloudTrail)監視とクエリパース

5．まとめ 69 ◼ API Polling ・API Pollingで収集されるメトリクスはNew Relicに事前に定義されたもののみ・例えば、Amazon
RDSではACUUtilizationが収集されない・AWS CloudTrailではエラーイベントとログインイベント以外は収集されない ◼ CloudWatch Metric Streams ・CloudWatch Metric Streamsでのメトリクス収集についてはサポートされないAWSサービスがある・大半のAWSサービスはサポート対象とされているが、一部サービスはサポートされていない・利用料面において、収集対象のサービス/メトリクスを絞ることが大事・例えば、AWS CloudTrailはサポートされていない ◼ クエリパース・New Relicにはログを簡単にパースできる機能が用意されている・Query time parsingはパースの知識不要で簡単にパースクエリを用いた監視を実装することができる・Ingest ParsingではGrokパターンや正規表現を用いてパースすることができる

第157回 雲勉 AWSインフラ監視をNew Relicで行う際の個人的Tips

第157回 雲勉 AWSインフラ監視をNew Relicで行う際の個人的Tips

More Decks by iret.kumoben

Other Decks in Technology

Featured

Transcript

第157回雲勉 AWSインフラ監視をNew Relicで行う際の個人的Tips

第157回雲勉 AWSインフラ監視をNew Relicで行う際の個人的Tips