CloudWatch Logsについて
全てのシステム、アプリケーション、AWSのサービスからのログを高度にスケーラブルな単一のサービスに集中管理する事ができます。
EC2のネットワークアダプタのログの取得設定
ロググループを作成し、ネットワークアダプタの情報をロググループで確認できるように設定します。
ロググループの作成
CloudWatchのサービス画面で、ロググループのページを開きます。
アクションのボタンを選択し、ロググループの作成を選択します。
ロググループ名に任意の名前を指定します。
EC2インスタンスの設定
確認したいEC2インスタンスの詳細モニタリングを有効にする必要があります。
EC2のサービスメニューに移動し、インスタンスの一覧から、モニタリングしたいEC2インスタンスを選択し、アクションボタンから詳細モニタリングを有効化をクリックしてください。
※ 上記の操作は追加料金が発生します。
料金に注意してください。
ネットワークインターフェイスへの設定
インスタンスの詳細モニタリングが完了したら、次はネットワークインターフェイスのフローログの設定です。
確認したいインスタンスを選択し、下に表示される詳細情報から、ネットワークインターフェイスの部分をクリックします。
下記の図のように、インターフェイスIDが表示されているので、IDをクリックする
ネットワークインターフェイスが表示されたら、選択してから、アクションボタンを押して、フローログの作成をクリックします。
下記の設定内容で設定します。
- Filter: All
- Maximum aggregation interval: 10 minutes
- Destination log group :先ほど作成したグループ
- IAM role: 一番初めは「Set Up Permission」を選択する
確認
上記の設定でネットワークの情報が全て、CloudWatch Logsに転送する事ができ、簡単に確認する事ができるようになりました。
集まったログを「インサイト」機能を利用して分析する事で、さらに詳しい分析を行う事が可能になります。
まとめ
今回の設定でCloudWatch Logsの必要性をしみじみと感じる事ができました。
今後、EC2でサービスを構築する際は、CloudWatch Logsを上手く利用し、運用していければと思います。