COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 1 JAWS-UG SRE支部#6 CloudWatchでバレる 「君、仕事中にyo〇tube観てたよね？」 2023年5月29日 クラウドセントリック株式会社 角中源太郎

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 2 2 自己紹介 クラウドセントリック株式会社 角中 源太郎（かどなか げんたろう） AWS経験 業務経験 ≒ 0 年 re:Invent 2022 好きな AWS サービス Amazon Macie , Systems Manager Twitter @kado__gen (※_2つです)

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 3 3 クラウドセントリック株式会社ご紹介 Cloud Centric Corporation（略称C3） 会社設立： 2023年4月7日 資本金： 1億5000万円（資本準備金を含む） 株主： 三菱電機インフォメーションシステムズ（66.6%）スカイアーチネットワークス（33.4%） エンジニア個人と組織の相互発展のもと、 最先端のクラウド技術で、お客様のビジネスを変革します。

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 4 4 AWS Summit Tokyo で始まった勘違い CloudWatch Internet Monitor “インターネットサービスプロバイダのページに飛んでいくと ファイバーの切断によってネットワークの一部に パケットロスが発生している ということが表示されています” セッション名「Amazon の事例から学ぶ Observability 活用におけるベストプラクティス」 自分で書いたメモ 「手元のLANケーブルの断線も検知できるかな?」 ※当時記憶にあったのは黒字の部分だけで、オンデマンド動画を確認して復元してます。

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 5 5 Internet Monitor を試してみたい 引用元 https://aws.amazon.com/jp/blogs/aws/cloudwatch-internet-monitor-end-to-end-visibility-into-internet-performance-for-your-applications/

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 6 6 Internet Monitor 検証開始 Internet Monitor に「往復時間」という項目があるので試す EC2 へ打鍵したら 往復時間に変化！？

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 7 7 Internet Monitor を試してみたい 第2ラウンド ツールを使って EC2 へ負荷検証 設定起因なのか Internet Monitor では 往復時間に変化なし ツールの値 ConnectTime [ms] Latency [ms] 通常時 9 18 負荷時 24 41

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 8 8 ドキュメント読むと プロバイダって記載がある… 引用 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-inside-internet-monitor.html

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 9 9 CloudWatch Internet Monitor “インターネットサービスプロバイダのページに飛んでいくと ファイバーの切断によってネットワークの一部に パケットロスが発生している ということが表示されています” セッション名「Amazon の事例から学ぶ Observability 活用におけるベストプラクティス」 「どうしたら手元のLANケーブルの断線がわかる?」 ※記憶にあったのは黒字の部分だけで、オンデマンド動画を確認して復元してます。 検証してわかったこと

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 10 10 業務PC に CloudWatch Agent を入れれば ローカルの情報がわかるのでは？ 本題

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 11 11 CloudWatch Agent のドキュメント MacもWindowsもサポートはされている 引用 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 12 12 Agent インストール手順 ① ① SSM Agent を PC にインストール ③ CloudWatch Agent 設定ファイル作成 ④ SSM Parameter Store に設定保存 ⑤ CloudWatch Agent 起動 ⑥ メトリクスとログを転送 ② ④ ⑤ ⑥ SystemsManager を使うと PC の環境考慮と Agent とインストール作業が減る SystemsManagerを使わないと 9連休が3連休に… CloudWatch Systems Manager SSM Parameter ② 認証情報や Agent 用ファイルをセット ③

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 13 13 メトリクス Mac PC の packet Windows PC の packet Mac PC Windows PC CloudWatch LAN ケーブル 平均 Packet loss を導出できる！ メトリクス転送

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 14 14 当初の目的は達成したが、 せっかく端末に Agent を入れたので ログもどこまで見れるか調べてみた 次の関心

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 15 15 イベントログ Windowsのイベントビューアー イベントIDが7001と7002でフィルタすると ログインログアウト時刻がわかる

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 16 16 ブラウザログ Chrome のブラウザ履歴 CloudWatch は SQLite 形式をサポートしていない

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 17 17 Agent インストール手順 ① ① SSM Agent を PC にインストール ③ CloudWatch Agent 設定ファイル作成 ④ SSM Parameter Store に設定保存 ⑤ CloudWatch Agent 起動 ⑥ メトリクスとログを転送 ② ④ ⑤ ⑥ CloudWatch Systems Manager SSM Parameter ② 認証情報や Agent 用ファイルをセット ③ ②´ カスタムスクリプトを実行 →SQLite形式からテキスト形式に ②´

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 18 18 ブラウザログ Chrome のブラウザ履歴 Chrome のログは SQLite形式 時刻とURLを摘出

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 19 19 CloudWatch Agent on PC は業務端末なら選択肢の1つ ① ① SSM Agent を PC にインストール ③ CloudWatch Agent 設定ファイル作成 ④ SSM Parameter Store に設定保存 ⑤ CloudWatch Agent 起動 ⑥ メトリクスとログを転送 ② ④ ⑤ ⑥ CloudWatch Systems Manager SSM Parameter ② 認証情報や Agent 用ファイルをセット ③ ②´ カスタムスクリプトを実行 →SQLite形式からテキスト形式に ②´ SSM Parameter で同じ定義を使いまわして 複数の PC に Agent インストールできる

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 20 20 CloudWatch RUM (Real User Monitoring) 引用 https://aws.amazon.com/jp/blogs/news/cloudwatch-rum/ ・ セッション開始イベント ・ ページビュー ・ JavaScriptエラー ・ DOMイベント ・ ナビゲーションイベント ・ コアウェブバイタルイベント ・ HTTPイベント ・ X-Rayイベント ユーザにとってのアプリのパフォーマンスメトリクスが見れる 引用 『Amazon CloudWatch[本格]入門 ~クラウドネイティブオブザーバビリティストーリー~』

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 21 21 RUM と Agent の比較 CloudWatch RUM CloudWatch Agent on PC 視点 ユーザ 端末 仕込む場所 クライアントアプリ PC 取得データ セッションに関する情報 OSやアプリのログ 1ユーザだけユーザ体験がおかしいことを RUM でわかり、 Agent で詳細原因がわかる

COPYRIGHT © 2023 Cloud Centric Corporation, ALL RIGHTS RESERVED. 22