はじめに
Lookout for Metricsで異常(Anomalie)検知した結果を、他のサービスと連携させて通知出来るようにしたいと考えました。
本記事ではAmazon SNS と連携してみます。
前提
・AWSアカウントがあること
・Lookout for MetricsでDetectorがActivate済みであること
※今回はLookout for Metricsのconteniousモードで作成したDetectorに連携させますが、Backtestモードでも設定方法は同じです。
やること
今回はLookout for Metricsの異常(Anomalie)結果をAmazon SNS に連携しますので
以下の手順で設定を行います。
1.SNSトピックスとサブスクリプションの作成
2.ロールにSNSポリシーをアタッチ
3.Lookout for MetricsメトリクスのAlertの設定
1.SNSトピックスとサブスクリプションの作成
まずAmazon SNSでトッピクスを作成します。
SNSトピックスとは、メッセージを配信するための論理的なチャネルです。
メッセージ送信元がトピックにメッセージを公開し、メッセージ受信先はそのトピックに対してサブスクライブ(登録)することで、メッセージを受け取ることができます。
AWSコンソールの検索窓に「sns」と入力します。
AmazonSNSの画面からトピックのメニューを選択し、「トピックの作成」を押下します。
タイプを選択します。
ここでは「スタンダード」を選択します。名前も入力します。
他はデフォルトで構いません。
右下にある「トピックスの作成」を押下します。
次にサブスクリプションを作成します。
「サブスクリプションの作成」を押下します。
「トピックARN」には先ほど作成したトピックスを選択します。
「プロトコル」はEメールを選択します。
「エンドポイント」には通知メールを送付したいメールアドレスを入力します。
右下の「サブスクリプションの作成」を押下します。
作成が完了するとサブスクリプションのステータスが確認できます。
エンドポイントのステータスを見ると「保留中の確認」になっています。
※実際の画面ではエンドポイントに設定したメールアドレスが表示されます。
このステータスを「確認済み」にする必要があるので、エンドポイントで設定したメールアドレスの受診メールを確認します。
AWS Notificationsというタイトルのメールが届いていると思いますので開きます。
メールを見ると「Confirm subscription」のリンクがあるので押下します。
すると「Subscription confirmed」の画面になります。
先程のAWSコンソール上のサブスクリプションの画面を確認すると、ステータスが「確認済み」に変化したことがわかります。
※実際の画面ではサブスクリプションのIDも発行されています。
これでSNSトッピクスとサブスクリプションの設定は完了です。
次にロールを作成します。
2.ロールにSNSにポリシーをアタッチ
今回はLookout for MetricsでDetectorは設定済みの前提になりますので
既に作成されているLookout for MetricsのロールにSNSのポリシーをアタッチします。
AWSコンソールの検索窓で「ima」と検索します。
ロール画面の検索窓でSNSのポリシーをアタッチしたいLookout for Metricsのロールを検索します。
対象のロールを選択し「許可」タブの「許可ポリシー」で「許可を追加」から「ポリシーのアタッチ」を選択します。
ポリシーの検索窓で「SNS」と検索します。
今回アタッチするポリシーは「AmazonSNSFullAccess」とします。
「AmazonSNSFullAccess」を選択し、右下の「許可の追加」を押下します。
対象のポリシーにAmazonSNSFullAccessが追加されていれば設定は完了です。
次にLookout for MetricsのAlert設定をします。
3.Lookout for MetricsのAlertの設定
設定済のLookout for MetricsのDetectorを選択し「Add Alert」を押下します。
Alert名を記入します。
SNSで通知する異常のSeverity scoreを決めます。デフォルトは70です。
ここではscore50以上の異常を通知させるように設定しています。
これでSeverity score(重要度)の値が50異常のアラートに関してメールで通知されることになります。
「Channel」はAmazon SNSを選択します。
先ほど作成したSNSトピックスを選択します。
Formatはいくつか種類があります。
ここでは「Long Text」を選択しています。
「Service Access」では先ほどAmazonSNSFullAccessを追加したLookout for Metricsのポリシーを選択します。
設定が完了したら右下の「Add Alert」を押下します。
「Alerts」の一覧 に設定したAlertが作成されていることを確認します。
4結果の確認
アラートの追加ができたら、実際にLookout for Metricsで異常を検知させてAlertを発報させます。
すると先ほどSNSトピックスで設定したメールアドレスに以下のようなメールが届きます。
メールが届いていれば設定は完了です。
メールには、severrity scoteや検知した時間メトリクスなどの情報が含まれています。
※Add alert時に設定したFormatによって表示される内容は異なります。
まとめ
SNSなどと連携することでLookout for Metricsを見に行かなくても、異常検知に気づくことが出来るので便利だと思いました。
Anomalieの結果画面でも検知した異常について確認できますが、画面遷移するとデフォルトの画面に戻ってしまうので、Severity score(重要度)の高い異常については他のサービスと連携させ早く気付けるようにするのが良さそうに感じました。