SSM FleetManager(フリートマネージャー)とは?
12/16に発表されたSSMの新しい機能です。
フリートマネージャーはAWSやオンプレミスで動いているサーバ群をまとめて管理するための機能です。
OSにログインしなくてもファイルシステムの情報だったりユーザパスワードのリセットができたりします。
SSMのマネージドインスタンスとして見えていれば管理下におかれます。
画面を操作しているときに気づいたのですが、マネージドインスタンスのメニューをクリックしてもフリートマネージャーの画面に遷移するのでマネージドインスタンスはフリートマネージャーに吸収されたようですね。
画面遷移先はフリートマネージャーで、その中にマネージドインスタンスですね。
フリートマネージャーでできること
・インスタンスの概要
インスタンスIDやOSなどインスタンス情報が確認できます。
タグ
インベントリ
関連付け
パッチ
設定コンプライアンス
・ファイルシステム(Linux、Windows共通)
フォルダ構成、ファイル情報がわかります。テキストファイルの中身を見ることもできます。
テキストのプレビュー
テールファイルはファイルにデータが書き込まれるとリアルタイムで更新されるのでログをリアルタイムで確認したいときに便利ですね。
・Windowsレジストリ
Windowsレジストリ情報の確認だけでなく値の修正や削除もここからできるようです。
レジストリ修正は下手するとコンピューターが動かなくなるので事前に必ずバックアップは取りましょう。
レジストリの変更
・Windowsイベントログ
Windowsイベントログを直接見ることができます。
フィルタリングも
イベントレベル(重大なエラー、エラー、警告、情報)、イベントID、イベントソース、作成時刻から
選択できるので優秀ですね。
・パフォーマンスカウンタ(Linux、Windows共通)
インスタンスのメトリクス情報もここから確認できます。
利用するためには事前にKMSでCMKを作ってインスタンスに暗号化/復号化できる権限を与える必要があります。
現時点で確認できるのはCPU使用率、ディスクの入出力、ネットワークトラフィック、メモリ使用率です。
直近1分間の情報しかとれないので、過去の情報を見たいとなるとcloudwatchを見ないといけません。
・ユーザとグループ
OSのローカルユーザおよびグループ情報の取得や作成、削除、パスワードリセットができます。
ユーザ作成やパスワードリセットはKMSが有効化されていないと使用できません。
Linux版
最後に
いちいちOSにログインしなくてもイベントログやテキストログをコンソールから直接確認できるのは大きいメリットだと思います。
私の業務では顧客のシステムを保守するので、トラブルシュートする際はやはりOSのログを確認します。
OSにログインするためにはVPNクライアントを起動して踏み台に入って、そこから問題が起きているサーバにログインするためAWSのマネコンに入るほうがずっと楽だったりします。
またユーザがパスワードを忘れて初期化したりなんてこともたまにありますので、マネコンから対応できるのは十分な魅力といえます。
久しぶりにSystemsManagerを触りましたが、AWSを使ううえで必須な機能だと感じました。
最後になりますが、この記事が役に立つと幸いです。