自動監視サービス"CloudWatch"
こんにちは.
最近はECサイトを作っています.
そこで,AWSの"CloudWatch"がかなりコスト削減に繋がったので,
今回は紹介します.
結論から言うと,
"管理者ページ作る必要なくなる"
"めんどうなイベントコード必要なくなる"
このくらいのことならcloudWatchで出来てしまいます.
それではまとめていきましょう.
CloudWatchのお仕事
- メトリクス(分析に必要なデータ)の収集
- ログの収集
- モニタリング
- アラーム設定
主にこれらが仕事です.
EC2やDBを監視して,ダッシュボードにグラフで表示出来てしまいます.
CloudWatchの構成
まず,CloudWatchは,
CloudWatch/CloudWatch logs/CloudWatch events
という3つサービスで構成されています
CloudWatch
メトリクスの収集,サービスの監視をしてくれます.
CloudWatch logs
EC2インスタンス上のos/appログを取得してくれます
CloudWatch events
リソースの変更をトリガーとしてアクションを実行
SNSと連携もできる
aws用語のSNSはサーバーノーティフィケーションサービスです
ソーシャルネットワークサービスじゃないよ
SNSに登録して通知を飛ばすイメージ
実行するアクションをLambda関数で指定できます.
EC2監視
CPUを知りたい場合には,CloudWatchエージェントをインストールすると
自由に定義するカスタムメトリクスに収集出来ます.
わかりやすく言うと,
メモリ,ネットワークの詳細,プロセスの詳細を知りたい人用です.
また,デフォでEC2の監視は5分間隔.
課金すれば3分,1分,秒数間隔でモニタリングできる.
でも,その分保存期間も短くなります.
1秒監視とかすると,収集データで溢れかえるからね.
60秒未満 -> 3時間
1分 -> 15日
5分 -> 63日
1時間 -> 455日
ついでにCloudTrailも理解しちゃおう
CloudWatchとCloudTrailは連携出来るから,
CloudTrailをまず紹介.
CloudTrailとは
AWSに対するアクティビティログ
(誰がいつAWSマネジメントコンソールにログインしたか)
を記録しています.(グローバルもリージョンもごとも可能)
ちなみに
90日分のデータを持っていますが,
証跡を有効化すると,S3に保存してくれます.
これで長期間のログを保存できるっていう.
まあ,何が言いたいかって言うと,
CloudWatchでIAMユーザーの監視もCloud Trailを知ってれば出来ちゃうよ.
全部監視出来るねCloud Watch!ってこと
連携手順は,
Cloud Trailでアクティビティ監視,記録
そのログを
CloudWatch Logsに送信
監視サービスは他にもありますが,とりあえずここまで