Amazon CloudWatch
普通のサーバーと同じようにAWSのサービスにも監視が必要。
物理的な部分に関してはAWSが監視してくれますが、載せるシステムやソフトウェアの監視は自分たちで行う必要がある。そこで使用するのがAmazon CloudWatch。
Amazon CloudWatchは、各AWSサービスでのリソースのモニタリングと管理を行うサービス。
AWSの各種サービスからメトリクス(いろいろな観点から動作を評価する数値)、ログなどを収集し、記録する。収集したログが閾値を超えたら、特定のアクションが起こるように設定できるため、監視状況に対応した管理も可能。
※Amazon CloudWatchは、対応しているサービスと対応していないサービスがある。
使用できるアクションとAmazon CloudWatch Logs
Amazon CloudWatchでは、CPU利用率、ボリュームの読み書き回数やバイト数、ネットワークの送受信バケット数などを監視できる。
また、閾値を超えた場合には、メール送信、EC2アクション(インスタンスの起動・停止など)、Auto Scaling(インスタンスの数の変更)、Lambda関数による任意のプログラム実行などができる。
また、Amazon CloudWatch Logsとして、各種ログを記録する機能もある。
このログは汎用的なログである。
- Lambda関数の実行する際にログを記録
- Amazon EC2インスタンスにエージェントを入れ、インスタンス内の任意のログを記録
- 簡単なフィルター機能があり、ログを確認
- CloudWatch Logsのログは一定期間で消す
- S3バケット(Amazon S3におけるデータの保存する容器)にエクスポート
などができる
またAWS CloudTrailという監査サービスを使うと、
誰が、どのリソースにアクセスしたのかについて証跡が残る