Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
リソースのテレメトリも管理したい!〜CloudWatch Telemetry管理のご紹介〜
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
hr0hr57
December 10, 2024
Technology
0
340
リソースのテレメトリも管理したい!〜CloudWatch Telemetry管理のご紹介〜
2024/12/11(水)のOpsJAWS Meetup32での発表資料です。
https://opsjaws.connpass.com/event/336277/
hr0hr57
December 10, 2024
Tweet
Share
More Decks by hr0hr57
See All by hr0hr57
AWS Network Firewall Proxyで脱Squid運用⁈
nnydtmg
1
270
WebアプリのObservabilityを実装しようonAWS
nnydtmg
0
35
宇宙最速のランチRecap LT会(開発者ツール&運用監視編)
nnydtmg
2
480
AWS All Certが伝える 新AWS認定試験取得のコツ (Machine Learning Engineer - Associate)
nnydtmg
1
1.2k
AWS認定試験 DEA受験記
nnydtmg
1
730
インフラ担当者がLambdaの設定値を今一度整理してみた
nnydtmg
0
430
金融系・JTCエンジニアこそコミュニティに行け!
nnydtmg
0
260
Terraform v1.6.0で始めるインフラ単体テスト
nnydtmg
2
1.7k
AWSでTerraform超入門
nnydtmg
1
400
Other Decks in Technology
See All in Technology
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
22k
Evolution of Claude Code & How to use features
oikon48
1
340
Claude Cowork Plugins を読む - Skills駆動型業務エージェント設計の実像と構造
knishioka
0
270
Lookerの最新バージョンv26.2がやばい話
waiwai2111
1
160
LLM のプロダクト導入における開発の裏側と技術的挑戦
recruitengineers
PRO
1
110
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
coconala_engineer
3
450
「ヒットする」+「近い」を同時にかなえるスマートサジェストの作り方.pdf
nakasho
0
130
LLM活用の壁を超える:リクルートR&Dの戦略と打ち手
recruitengineers
PRO
1
250
製造業ドメインにおける LLMプロダクト構築: 複雑な文脈へのアプローチ
caddi_eng
1
470
トップマネジメントとコンピテンシーから考えるエンジニアリングマネジメント
zigorou
4
550
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
GitLab Duo Agent Platform + Local LLMサービングで幸せになりたい
jyoshise
0
140
Featured
See All Featured
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
67
37k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
450
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
140
Unsuck your backbone
ammeep
672
58k
Building Adaptive Systems
keathley
44
2.9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.4k
The Curse of the Amulet
leimatthew05
1
9.6k
Designing for Timeless Needs
cassininazir
0
150
Transcript
リソースのテレメトリも管理したい! 〜re:Invent後も注⽬アップデートは続く〜 2024/12/11 OpsJAWS Meetup32 @ryosaan 1
⾃⼰紹介 • ryosaan (@hr0hr57) • とあるSIerでインフラ設計‧構築を担当 • AWS基盤環境設計/構築 • 所属コミュニティ
◦ AWS Community Builder(Cloud Operations) ◦ Ops-JAWS運営 ◦ この他クラウド系コミュニティによく出没 • 2022-24 APN ALL AWS Certifications Engineers • 好きなAWSサービス ◦ CloudWatch 2
re:Invent現地参加しました! 3
印象的なセッション • AWS re:Invent 2024 - Building the future of
cloud operations at any scale (COP202) • youtubeリンク • 関連したブログをAWSさんが出してくれています https://aws.amazon.com/jp/blogs/news/top-announcements-for-aws-cloud-op erations-at-reinvent-2024/ • AWSやAmazonでの運用経験を元に運用機能の改善話や新サービスの簡単なデ モ動画が見られる • (現地の写真は撮り忘れました) 4
pre:Invent期間(11⽉中)のCloudWatchアップデート • Data FirehoseでS3のIcebergに連携する機能がサポートリージョン追加 • Internet Monitorを⽤いて登録済みのIPアドレスへクライアントアクセスを最適化 • ApplicationSignalsがSLOのバーンアウトを検知可能に •
TGWとCloud WANが⽣成するメトリクスがCloudWatch上でAZごとに参照可能に • EventBridgeイベントのレイテンシメトリクスをサポートするリージョン追加 • EKS上のポッドごとに詳細なコスト配分タグ設定が可能に • AWS上のワークロード向けのObservability導⼊のサポートソリューションを提供 • End User Messaging向けのメトリクスが追加 • Application SignalsがNodeJSをサポート • EKSコントロールプレーン向けのメトリクス‧ログがコンソール上に表⽰ 5
pre:Invent期間(11⽉中)のCloudWatchアップデート • RUMがCore Web Vitalsのp75を使⽤してパフォーマンス測定を⾼度化 • Application Signalsがランタイムメトリクスをサポート • CloudFrontがCWLogsに直接アクセスログ出⼒をサポート
• Compute OptimizerがCWメトリクスを分析しAuroraの適正サイズを推奨 • CWLogsのLogs Insightにフィールドインデックスが追加 • Synthetics削除時に紐づくLambdaの⾃動削除をサポート • Application Signalsがアプリケーショントランザクションの可視化をサポート • Internet MonitorがLocal Zones内のSubnetをサポート • Application SignalsがLambdaをサポート • Logsがログ変換とエンリッチメントを追加 6
pre:Invent期間(11⽉中)のCloudWatchアップデート • Lambdaイベントソースマッピング⽤の新しいメトリクスが追加 • User Notifications SDKのGA • AWSサービス間のテレメトリをナビゲートし関連するリソースを表⽰できるように •
3rdPartyモニタリングツール利⽤時のAppConfigでのロールバック時にCWが不要に 計25件 7
re:Invent期間(12/2-12/6)のCloudWatchアップデート • Database Insightsが発表 • Container Insightsがクラスターからタスクまでの詳細なメトリクスをサポート • Network Monitoringにflow
monitorsが追加 • OpenSearch Serviceと統合され、zero-ETLでログ分析が可能に • Amazon Q Developerが運⽤調査機能をサポート 計5件 8
12/7のCloudWatchアップデート • テレメトリ設定の⼀元的な可視化をサポート • AWS上のワークロードの可観測性を強化するための機能 • AWS Configと統合されており、各検出結果をCWから確認が可能 • サポートしているサービス
◦ VPC:フローログ ◦ EC2:詳細メトリクス ◦ Lambda:トレース • バージニア北部‧オレゴン‧オハイオ‧東京‧シンガポール‧シドニー‧フランクフ ルト‧アイルランド‧ストックホルムで利⽤可能 • 追加コスト:なし 9
触ってみた • EC2詳細モニタリングとは ◦ メトリクス情報を1分単位で利⽤可能になる ◦ デフォルトではオフ ◦ デフォルトは5分間隔 ◦
有償(東京では最初の10,000メトリクスまで、1メトリクスあたり0.30ドル/⽉) ◦ クリティカルなワークロードで、瞬発的なスパイクを検知したい場合に有効 ◦ 有効化は2クリック 10
触ってみた • VPCフローログとは ◦ VPC内のトラフィックログ ◦ デフォルトではオフ ◦ 出⼒先にCWLogs、S3、Data Firehose(同⼀/外部アカウント)
◦ それぞれ出⼒先に応じた課⾦が発⽣ ◦ トラブルシュートや監査などに有効なので、基本オンがオススメ ◦ 有効化はS3やLogsを作成していくので操作は多少ある 11
触ってみた • Lambdaトレースとは ◦ Lambdaの実⾏状態をX-Rayで可視化することができる ◦ デフォルトではオフ ◦ デフォルトのトレースに加えてSDKを利⽤して詳細なトレーシングも可能 ◦
有償(東京ではトレース記録コスト トレースあたり 0.000005 ドル(無料枠あり)) ◦ トレースマップでシステム全体の可観測性をアップ ◦ 有効化は2クリック 12
触ってみた • 設定⽅法 ◦ テレメトリ設定からオンにするだけ 13
触ってみた • 設定後⾃動的にスキャンが実施され、ダッシュボードに表⽰される 14
触ってみた • 設定状況を深掘りする ◦ リソース種別ごとに⼀覧化され、設定が抜けているものを確認可能 15
触ってみた • Organizations統合 16
触ってみた • Organizations統合 17
触ってみた • Organizations統合 18
触ってみた • Organizations統合 19
触ってみた • Organizations統合 20 アカウントID アカウントID アカウントID アカウントID アカウントID アカウントID
まとめ • 組織内の基本的な運⽤要件を満たしているかを⼀覧で管理できる • Config単体でもできるが、より⾒やすさが増した • Organizations統合により組織全体の準拠状況をチェックできる • (ゾンビEC2に気づけた) •
アラートアクションはないので、能動的に⾒るしかない 21
ご清聴ありがとうございました!! 22
SiteGround - Reliable hosting with speed, security, and support you can count on.
nnydtmg
sansan33
oikon48
knishioka
waiwai2111
recruitengineers
coconala_engineer
nakasho
caddi_eng
zigorou
fullkaiten
jyoshise
akihiro_kokubo
soudai
honzajavorek
katarinadahlin
iamctodd
stephenakadiri
ammeep
keathley
sugarenia
tammyeverts
leimatthew05
cassininazir
