はじめに
こちらではAWS機能について書いていきたいと思います。
公式ドキュメントやAWS認定試験(ソリューションアーキテクトやDevOpsなど)の勉強教材など細かい内容をかかず、ざっくりとした内容で。
試験などに興味はないし!公式ドキュメントなど長ったらしくて読めん!
という方に向けに作っていきたいと思います。
(私の備忘録も兼ねて)
写真はつけられればつけます。(Qiitaの制限の範囲内で)
環境
AWS
ドキュメント
https://docs.aws.amazon.com/index.html
https://docs.aws.amazon.com
CloudTrail
・ルートアカウント/IAMユーザのオペレーションをトラッキングそてログを取得
・CloudTrailログファイルは暗号化されてS3に保存
・KMSによる暗号化
・無料
・マルチアカウントで利用可能で、複数AWSアカウント情報を集約可能
どんなことをするの?
ユーザアクセスやAPIコールの内容をS3バケットに保存し、CloudWatch上で解析できる
CloudWatch
AWSリソースとAWSで実行するアプリケーションのモニタリングサービス
・モニタリング
・ログ解析
・監視の集約化
・トラブルシューティング
・自動アクション
・運用状況の確認
CloudWatch
AWS上で稼働するシステム監視サービスで、死活監視、性能監視、キャパシティ監視を実施
有料枠では確認内容や設定の柔軟さが充実化する
CloudWatchLogs
CloudWatchと連動したログ管理プラットフォームサービス
EC2上のOS・アプリケーションのログやAWSマネージドサービスログを取得する
CloudWatchEvants
CloudWatchはAWSリソースに対するイベントをトリガーにアクションを実行。
オペレーションに変更に応答し、応答メッセージ送信、機能のアクティブ化。変更、状態情報収集による修正アクションを実行する
データを取得・表示・アクションの実行までを集中管理
メトリクス
標準メトリクス
5分間隔で取得できる
カスタムメトリクス
メモリ私用状況などは取れるが空き容量などは取れない