第121回雲勉【オンライン】New RelicでAWS Lambdaをモニタリングする

Slide 1

Slide 1 text

第121回雲勉【オンライン】 New RelicでAWS Lambdaをモニタリングする

Slide 2

Slide 2 text

０．講師⾃⼰紹介 2 n 朝枝知之 • クラウドインテグレーション事業部 MSP開発セクション所属・社内向けの⾃動化サービスの開発・運⽤を担当 • 2019年8⽉⼊社 … MSP開発⼀筋 • 前職︓企業や学校向けのホームページ制作(クラウドほぼ未経験) • 健康のため10⽉から朝5時に起きて散歩するようになりました

Slide 3

Slide 3 text

アジェンダ 3 0. ⾃⼰紹介 1. New Relicのサーバーレスモニタリング 2. Lambdaモニタリング機能(CMS⽅式)の導⼊ 3.まとめ

Slide 4

Slide 4 text

本⽇のゴール 4 n New RelicのLambdaモニタリング機能を理解する n LambdaモニタリングをCMS⽅式(後述)で簡単に導⼊できるようになる

Slide 5

Slide 5 text

1. New Relicのサーバーレスモニタリング 5

Slide 6

Slide 6 text

1．New Relicのサーバーレスモニタリング 6 n New Relicとは • アプリケーションパフォーマンス管理 (APM) • サーバーの監視 • サーバーレス機能の監視などを提供するSaaS

Slide 7

Slide 7 text

1．New Relicのサーバーレスモニタリング 7 n 背景「AWS上のログをNew Relicに集約するための仕組み」を元々導⼊していたが、その仕組みをバージョンアップする機会がありました。バージョンアップの影響を調べるため公式ドキュメント(※1)を読んだもののわからない部分もあったため、これから導⼊する⼈がつまづかないよう整理してお伝えできればと思います。 ※1 https://docs.newrelic.com/jp/docs/serverless-function-monitoring/overview/

Slide 8

Slide 8 text

1．New Relicのサーバーレスモニタリング 8 n New Relicによるサーバーレスモニタリング • クラウドサービス上で実⾏されるサーバーレスアプリケーションのパフォーマンスと健全性を監視する • 対応するサービス・ AWS Lambda ・ Google Cloud Functions ・ Azure Functions → 今回はAWS Lambdaのモニタリングについての話し

Slide 9

Slide 9 text

1．New Relicのサーバーレスモニタリング 9 n 取得できるデータ AWS Lambda関数の、 • 各種メトリクス (Metrics) • トレース情報 (Traces) • ログ (Logs) n データ取得の⽅法 • メトリクス … Amazon CloudWatch + Amazon Kinesis Data Firehose • トレース情報 … 監視対象のLambda関数に追加する「Lambdaレイヤー」 • ログ …監視対象のLambda関数に追加する「 Lambda拡張機能」

Slide 10

Slide 10 text

1．New Relicのサーバーレスモニタリング 10 n Lambdaモニタリングの新旧⽅式・旧⽅式︓APIポーリング⽅式・ New Relicドキュメントでは「AWSポーリングインテグレーション」「Lambdaモニタリングインテグレーション」等と記載・新⽅式︓CloudWatch Metric Streams(CMS)⽅式・ New Relicドキュメントでは「Lambdaモニタリング機能」等と記載現在はCMS⽅式を利⽤することを推奨 APIポーリング⽅式も選択できるがいずれ使えなくなるかも

Slide 11

Slide 11 text

1．New Relicのサーバーレスモニタリング 11 n APIポーリング⽅式をお勧めしない理由・ New Relicが⾮推奨としている・ CMS⽅式に⽐べ料⾦が⾼くなる可能性がある・情報の更新が遅い(5分に1回程度) 詳しくはドキュメント参照 [Doc] Amazon CloudWatch Metric Streamsの統合の紹介 https://docs.newrelic.com/jp/docs/infrastructure/amazon-integrations/connect/aws-metric-stream/

Slide 12

Slide 12 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 12

Slide 13

Slide 13 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 13 n 事前準備・ New Relicアカウント・アカウントIDをメモしておく・ AWSアカウント・ユーザーの権限・ New Relic︓Adminグループ・ AWS︓AdministratorAccessポリシー（最⼩限の権限は※1参照）・ New RelicのAPIキー・ LICENSEキー・ USERキー ※1 https://docs.newrelic.com/jp/docs/serverless-function-monitoring/aws-lambda-monitoring/enable-lambda-monitoring/account-linking/

Slide 14

Slide 14 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 14 n 導⼊⼿順以下の順番で実施 ① メトリクスの取得の設定 ② トレース＆ログの取得の設定 ■ 理由・ドキュメントではそのような書き⽅はされていないが、 New RelicのServerless Functions画⾯がメトリクス、トレース、ログに分かれている・取得するデータの種類に対応した⼿順のほうがわかりやすい Serverless Functions画⾯のメニュー(の⼀部)

Slide 15

Slide 15 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 15 n ①メトリクス取得設定⼿順 1 ・ New RelicとAWSアカウントのリンク・ドキュメントにも説明はあるがNew Relicコンソールの設定画⾯を⾒たほうがわかりやすい Infrastracture > AWS > [Add an AWS account] をクリックし、案内に従って設定していく

Slide 16

Slide 16 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 16 n ①メトリクス取得確認・ Infrastructure > AWS ⻩⾊の枠・CMS⽅式の場合は”Stream”のラベルが付く・1〜3分ほどで取得しはじめるオレンジの枠・”Account status dashboard” ボタン・New RelicからのAPIコールやエラーを確認

Slide 17

Slide 17 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 17 n ①メトリクス取得確認・ Infrastructure > AWS > Account status dashboard ・リンクしたAWSアカウントのメトリクスを取得しはじめているのが確認できる・この時点ではFirehoseやMetricStreamsといった CMS⽅式の設定で作成されたリソースのみ取得している（⻩⾊枠内）・時間がたつと他のAWSサービスのメトリクスも取れるようになる

Slide 18

Slide 18 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 18 n ①メトリクス取得設定⼿順 2 ・ newrelic-lambda CLIを使って統合の設定をインストール・ AWS CloudShellで以下のコマンドを実⾏ pip3 install newrelic-lambda-cli newrelic-lambda integrations install --nr-account-id {New Relic Account ID} --nr-api-key {New Relic License Key}

Slide 19

Slide 19 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 19 n ①メトリクス取得確認 (AWS Lambdaのメトリクス) ・ Infrastructure > AWS > Account status dashboard ・Lambda統合をインストール後、Lambdaのメトリクスも取得している

Slide 20

Slide 20 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 20 n ②トレース＆ログデータ取得設定⼿順 1. newrelic-lambda CLIを使って⼀度に設定できる・ AWS CloudShellで以下のコマンドを実⾏ newrelic-lambda layers install --function {Function Name} --nr-account-id {New Relic Account ID} --enable- extension-function-logs true ・対象のLambda関数に対してNew Relic⽤のLambdaレイヤーを追加している → トレースデータの取得・最後の ”--enable-extension-function-logs true” でLambda拡張機能を追加 → ログデータの取得

Slide 21

Slide 21 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 21 n ポイント・モニタリングしたいリージョンごとに⼿順1と2を実⾏する・ Amazon Kinesis Data Firehose がリージョンサービスのため・ CloudFrontなどグローバルサービスをモニタリングしたい場合は us-east-1(⽶国東部) で⼿順1を実⾏する

Slide 22

Slide 22 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 22 n 取得したデータの確認・ New Relicコンソール > Serverless Functions > ⽬的の関数

Slide 23

Slide 23 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 23 n メトリクスデータの確認・ “CloudWatch metrics” を開く

Slide 24

Slide 24 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 24 n トレースデータの確認・ “Distributed tracing” を開く

Slide 25

Slide 25 text

2．Lambdaモニタリング機能(CMS⽅式)の導⼊ 25 n ログデータの確認・ “Logs” を開く

Slide 26

Slide 26 text

3．まとめ 26

Slide 27

Slide 27 text

3．まとめ 27 ・基本的には公式ドキュメントで調べつつ理解して設定するのが⼀番・ただし記述内容を理解するのに時間がかかる⾯がある・以上の端的な⼿順で導⼊の敷居が低いことを感じてもらえれば幸いです