Help us understand the problem. What is going on with this article?

AWS障害発生時の問題切り分け方法の話

1.想定読者

・AWSの環境を使ったシステムに関わっている方

2.自己紹介

 新卒で開発者(プログラマ)としてIT業界に入り、
 Randstadの前身であるFSHD(フジスタッフホールディングス)への転職を機にヘルプデスクを経験、
 後にRandstadでインフラへ転進後、会社の色々な事情でGISを経験、
 またRandstadに戻ってきたインフラ系エンジニア。
 現在はインフラ系ITコンサルタントのようなことを行っています。

3.はじめに

 AWSでサーバ環境を持っていて、何かしらシステムに不具合が発生した際、
 インフラ視点での問題の切り分け方法について書いてみます。
 内容が捉えやすいようポイントがどういうものか、
 私の個人的なイメージも添えて記載しますがご了承ください。
 今までの私の経験から障害対応時に注意して、まず確認するポイントを
 参考までにご紹介させていただきます。

4.障害発生時の切り分けポイント

 ①サーバ状態の確認
  ・サーバが正常に起動しているか
   まずはサーバ自体が起動していることを確認します。
   一番簡単なところだとICMPでサーバが起動していることを確認できれば良いですが、
   そもそもポートが開いていない可能性もあるため、
   AWS管理者にサーバの状態を確認するのが確実です。

  ・サーバ上のイベントログ等に異常はないか
   Windowsログを確認し、サーバに異常が無いか確認します。
   01_eventviewer.JPG

  ・AWS自体から何かしらの不具合通知は無いか
   AWSコンソール画面でのアラート確認しましょう。
   AWS Personal Health Dashboard で AWS から通知が来ていないか確認します。
   たとえば、AmazonEC2インスタンスにアクセスできない場合、
   定期メンテナンス等を実施していてアクセスできないだけの可能性が考えられます。
   【参考URL】(※AWSアカウントが必要)
    https://phd.aws.amazon.com/phd/home#/dashboard/open-issues
    

 ②Security Groupの確認
  ・サーバやRDS、ELBに紐付くSecurity Groupの確認
   私の感覚ですと対象のサーバ等から見て玄関みたいなイメージです。
   02_SecurityGroup.JPG

 ③VPCの確認
  サブネットやルーティングといった、そもそもその対象同士に関しての
  道ができているのか?という部分になります。
  こちらも私の感覚だとサーバ間に道があるかどうかというイメージです。
  03_VPC.JPG

 ④障害を確認したクライアント周りの確認
  ・対象サーバに対して疎通は取れているか?
   確認元がWindows系だと仮定した場合、
   簡単な疎通の確認としてはコマンドプロンプトからのICMP確認(pingコマンド)となります。
  ・名前解決はできているのか?
   こちらもコマンドプロンプトからnslookupコマンドによる名前解決の確認ができます。

 ⑤アプリケーションシステム自体のエラー確認
  上記のものがすべて問題無いとなった場合、
  今までの私の経験上、ほぼ100%アプリケーション特有のエラーでした。
  アプリケーション側のエラーについてはシステムによるところですので特にここでは割愛。

5.終わりに

 この記事が少しでも障害対応の問題切り分けの助けになれば幸いです。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした