Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20240509 CloudWatch でいろいろなものを監視してみよう

Masaru Ogura
May 09, 2024
Technology
1
250

20240509 CloudWatch でいろいろなものを監視してみよう

2024/5/9 クラメソさっぽろIT勉強会 (仮) #2 の資料です。

Masaru Ogura

May 09, 2024
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
110
20240530 Backlogでスクラムを回してみよう
masaruogura
0
290
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
200
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
30
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
6.2k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
27
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
23
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
21
20230630 AWS認定のすすめ
masaruogura
1
620

Other Decks in Technology

See All in Technology
こんなデータマートは嫌だ。どんな? / waiwai-data-meetup-202504
shuntak
5
1.7k
Lightdashの利活用状況 ー導入から2年経った現在地_20250409
hirokiigeta
2
270
Spice up your notifications/try!Swift25
noppefoxwolf
2
340
Amazon S3 Tables + Amazon Athena / Apache Iceberg
okaru
0
240
SREの視点で考えるSIEM活用術 〜AWS環境でのセキュリティ強化〜
coconala_engineer
1
250
MCPを活用した検索システムの作り方/How to implement search systems with MCP #catalks
quiver
2
640
Стильный код: натуральный поиск редких атрибутов по картинке. Юлия Антохина, Data Scientist, Lamoda Tech
lamodatech
0
240
Android는 어떻게 화면을 그릴까?
davidkwon7
0
100
Webアプリを Lambdaで動かすまでに考えること / How to implement monolithic Lambda Web Application
_kensh
7
1.2k
OSSコントリビュートをphp-srcメンテナの立場から語る / OSS Contribute
sakitakamachi
0
1.3k
ゆるくVPC Latticeについてまとめてみたら、意外と奥深い件
masakiokuda
2
230
AI Agentを「期待通り」に動かすために:設計アプローチの模索と現在地
kworkdev
PRO
2
380

Featured

See All Featured
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Making the Leap to Tech Lead
cromwellryan
133
9.2k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
How to train your dragon (web standard)
notwaldorf
91
6k
How to Think Like a Performance Engineer
csswizardry
23
1.5k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.4k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
34
2.2k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
Making Projects Easy
brettharned
116
6.1k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Become a Pro
speakerdeck
PRO
27
5.3k

Transcript

  1. CloudWatch でいろいろなものを監視してみよう 2024/5/9 Thu Masaru Ogura

  2. 自己紹介 • 小倉 大 (おぐらまさる) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス • パーソル&サーバーワークス株式会社 • ススキノが生んだエンジニア • 2023 Japan AWS Top Engineer • 2020 - 2023 Japan AWS All Certifications Engineer • AWS Samurai 2023

  3. Amazon CloudWatch モニタリングに関する機能を提供するサービス Amazon CloudWatch Metrics AWSサービスや ユーザーシステム Amazon CloudWatch

    Logs Amazon CloudWatch Alarms メトリクス送信 ログ送信 メトリクス送信 アクションの実行 Amazon EC2 Amazon RDS

  4. Amazon CloudWatch モニタリングに関する機能を提供するサービス Amazon CloudWatch Metrics AWSサービスや ユーザーシステム Amazon CloudWatch

    Logs Amazon CloudWatch Alarms メトリクス送信 ログ送信 メトリクス送信 アクションの実行 Amazon EC2 Amazon RDS メトリクスさえとれれば なんでも監視可能

  5. EC2 で監視できること 1. ハードウェア監視 2. リソース監視 3. プロセス監視 4. ログ監視

    5. URL 監視

  6. https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode- 934a383cb8b1 S3 バケットへの不正なアクセスを監視したい

  7. S3 のアクセスログを取る方法 CloudTrail データイベント 証跡で設定

  8. S3 のアクセスログを取る方法 S3 サーバーアクセスログ S3 バケットのプロパティタブから設定

  9. 同様のことを実施 どちらのログにも出力されず…

  10. S3 Storage Lens (私の確認の仕方の問題かもですが) 確認できず…

  11. まとめ • メトリクスさえとれればなんでも監視可能

  12. ご清聴ありがとうございました。

  13. 補足資料

  14. Amazon CloudWatch の監視設定 1. ハードウェア監視 2. リソース監視 3. プロセス監視 4.

    ログ監視 5. URL 監視

  15. 1. ハードウェア監視 EC2 では 2 つのステータスをチェック システムステータスチェック (AWS 側の範囲) インスタンスステータスチェック

    (利用者側の範囲) https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/monitoring-system-instance-status-check.html

  16. 1. ハードウェア監視 ステータスチェックアラームを作成 EC2 のコンソールで操作

  17. 1. ハードウェア監視 アラームの設定 (1/4)

  18. 1. ハードウェア監視 アラームの設定 (2/4) SNS トピックだけ作成され、後で通知先の設定が必要

  19. 1. ハードウェア監視 アラームの設定 (3/4)

  20. 1. ハードウェア監視 アラームの設定 (4/4)

  21. 1. ハードウェア監視 通知先の設定 (1/6) SNS のコンソールで操作

  22. 1. ハードウェア監視 通知先の設定 (2/6)

  23. 1. ハードウェア監視 通知先の設定 (3/6)

  24. 1. ハードウェア監視 通知先の設定 (4/6)

  25. 1. ハードウェア監視 通知先の設定 (5/6) 通知先に指定した E メールあてに以下のメールが届く

  26. 1. ハードウェア監視 通知先の設定 (6/6) メールのリンクをクリックすると以下の画面が表示され、メールが送信で きるようになる

  27. 2. リソース監視 標準メトリクス CloudWatch Alarm + SNS を設定 カスタムメトリクス OS

    側に CloudWatch Agent をインストールし、メトリクスを CloudWatch に送信する設定 そのメトリクスに対して CloudWatch Alarm + SNS を設定

  28. 2. リソース監視 カスタムメトリクス (メモリ、ディスク) の取得 (1/3) CloudWatch Agent のインストール $

    sudo yum install amazon-cloudwatch-agent -y

  29. 2. リソース監視 カスタムメトリクス (メモリ、ディスク) の取得 (2/3) CloudWatch Agent の設定ファイル作成 (ウィザードを使用)

    $ sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch- agent-config-wizard

  30. 2. リソース監視 カスタムメトリクス (メモリ、ディスク) の取得 (3/3) CloudWatch Agent の起動 $

    sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch- agent-ctl -a fetch-config -m ec2 -s -c file://opt/aws/amazon-cloudwatch- agent/bin/config.json 自動起動の有効化 $ sudo systemctl enable amazon-cloudwatch-agent.service

  31. 3. プロセス監視 CloudWatch Agent の設定ファイルを手動で変更 $ sudo vi /opt/aws/amazon-cloudwatch-agent/bin/config.json :

    "procstat": [ { "exe": "httpd", "measurement": [ "pid_count" ], "metrics_collection_interval": 60 } ] :

  32. 3. プロセス監視 CloudWatch Agent の設定ファイルの反映 $ sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch- agent-ctl -a

    fetch-config -m ec2 -s -c file://opt/aws/amazon-cloudwatch- agent/bin/config.json プロセスの起動確認 $ sudo systemctl status amazon-cloudwatch-agent ※設定ファイルの記述に誤りがある場合、プロセスの起動に失敗する

  33. 4. ログ監視 カスタムメトリクスを取得せずにログのみ取得する手順 カスタムメトリクスが設定済みの場合は、設定ファイルを直接編集 メトリクスフィルターを使用して監視 CloudWatch Logs に保管されたログをフィルタリングして、数値として CloudWatch Metrics

    に送信する機能 https://blog.serverworks.co.jp/cloud-watch-logs-apache-access-log-setting

  34. 4. ログ監視 メトリクスフィルターの設定 (1/7) CloudWatch のコンソールで操作します。

  35. 4. ログ監視 メトリクスフィルターの設定 (2/7)

  36. 4. ログ監視 メトリクスフィルターの設定 (3/7) 検知したい文字列を入力

  37. 4. ログ監視 メトリクスフィルターの設定 (4/7) パターンをテスト をクリックして意図したログが抽出されるかを確認

  38. 4. ログ監視 メトリクスフィルターの設定 (5/7)

  39. 4. ログ監視 メトリクスフィルターの設定 (6/7)

  40. 4. ログ監視 メトリクスフィルターの設定 (7/7)

  41. 4. ログ監視 アラームの設定 (1/10) CloudWatch のコンソールで操作

  42. 4. ログ監視 アラームの設定 (2/10)

  43. 4. ログ監視 アラームの設定 (3/10) sampleMetris - ディメンションなしのメトリクス をクリック

  44. 4. ログ監視 アラームの設定 (4/10)

  45. 4. ログ監視 アラームの設定 (5/10)

  46. 4. ログ監視 アラームの設定 (6/10) 欠落データを適正 に設定

  47. 4. ログ監視 アラームの設定 (7/10)

  48. 4. ログ監視 アラームの設定 (8/10) 下にスクロールして 次へ をクリック

  49. 4. ログ監視 アラームの設定 (9/10)

  50. 4. ログ監視 アラームの設定 (10/10) 内容を確認して アラームの作成 をクリック

  51. 5. URL 監視 Synthetics Canary を設定 別の方法として、Route 53 のヘルスチェックでも可能

  52. 5. URL 監視 Synthetics Canaryの設定 (1/5) CloudWatch のコンソールで操作

  53. 5. URL 監視 Synthetics Canaryの設定 (2/5)

  54. 5. URL 監視 Synthetics Canaryの設定 (3/5) 新しいアラームを追加 をクリックすると設定項目が表示される

  55. 5. URL 監視 Synthetics Canaryの設定 (4/5) 新規作成の場合は、必要項目を入力して トピックの作成 をクリック

  56. 5. URL 監視 Synthetics Canaryの設定 (5/5)

  57. Amazon CloudWatch の監視設定 (まとめ) 1. ハードウェア監視 2. リソース監視 3. プロセス監視

    4. ログ監視 5. URL 監視

  58. 参考資料 【初心者向け】Amazon CloudWatch Metricsの概念についてのイメージをまとめてみた https://blog.serverworks.co.jp/hidaka.sutdy.cloudwatchmetrics 【初心者向け】Amazon CloudWatch Alarmについてまとめてみた https://blog.serverworks.co.jp/2023/01/16/102254 【初心者向け】Amazon

    CloudWatch Logsについてまとめてみた https://blog.serverworks.co.jp/2022/12/19/095621 【Amazon CloudWatch Logs】ApacheのアクセスログをCloudWatch Logsへ収集する https://blog.serverworks.co.jp/cloud-watch-logs-apache-access-log-setting CloudWatch SyntheticsでHTTP監視をする https://blog.serverworks.co.jp/tech/2020/01/29/cloudwatch_synthetics/ EC2StatusCheckを監視してAutoRecoveryの設定をしたい https://blog.serverworks.co.jp/2021/09/22/180000