CloudWatch Logsについて
全てのシステム、アプリケーション、AWSのサービスからのログを高度にスケーラブルな単一のサービスに集中管理する事ができます。
EC2のネットワークアダプタのログの取得設定
ロググループを作成し、ネットワークアダプタの情報をロググループで確認できるように設定します。
ロググループの作成
CloudWatchのサービス画面で、ロググループ
のページを開きます。
アクション
のボタンを選択し、ロググループの作成
を選択します。
ロググループ名に任意の名前を指定します。
EC2インスタンスの設定
確認したいEC2インスタンスの詳細モニタリング
を有効にする必要があります。
EC2のサービスメニューに移動し、インスタンスの一覧から、モニタリングしたいEC2インスタンスを選択し、アクション
ボタンから詳細モニタリングを有効化
をクリックしてください。
※ 上記の操作は追加料金が発生します。
料金に注意してください。
ネットワークインターフェイスへの設定
インスタンスの詳細モニタリングが完了したら、次はネットワークインターフェイスのフローログの設定です。
確認したいインスタンスを選択し、下に表示される詳細情報から、ネットワークインターフェイスの部分をクリックします。
下記の図のように、インターフェイスIDが表示されているので、IDをクリックする
ネットワークインターフェイスが表示されたら、選択してから、アクション
ボタンを押して、フローログの作成
をクリックします。
下記の設定内容で設定します。
- Filter: All
- Maximum aggregation interval: 10 minutes
- Destination log group :先ほど作成したグループ
- IAM role: 一番初めは「Set Up Permission」を選択する
確認
上記の設定でネットワークの情報が全て、CloudWatch Logsに転送する事ができ、簡単に確認する事ができるようになりました。
集まったログを「インサイト」機能を利用して分析する事で、さらに詳しい分析を行う事が可能になります。
まとめ
今回の設定でCloudWatch Logsの必要性をしみじみと感じる事ができました。
今後、EC2でサービスを構築する際は、CloudWatch Logsを上手く利用し、運用していければと思います。