関連するテレメトリの探索

コンピュータシステムは、メトリクスおよびログの両方に加え、それ以上の複雑なシステムを含む大量のテレメトリを生成できます。テレメトリの特定のセットを確認するとき、最初のセットに関連するその他のテレメトリを見つけることは難しい場合があります。問題を見つけてトラブルシューティングするために必要なスキルを習得するには、高度なトレーニングが必要な場合があります。システムは複雑なため、状況を理解するにはさまざまなサービスやリソースのメトリクスやログを確認し、システム間のコンテキストの切り替えおよび移動が必要になる場合があります。

Amazon CloudWatch の [関連情報の探索] 機能では、サービスコンソール間で AWS リソース関係、関連メトリクス、ログにアクセスできるため、すべてのスキルレベルのオペレーターがオブザーバビリティおよび効率の向上を実現します。CloudWatch ダッシュボードでアラームや異常、あるいは AWS でメトリクスを確認するとき、ユーザーはシステムの関連リソースのメトリクスおよびログをすばやく検索して表示できます。

CloudWatch は特定のリソースに関連付けられたメトリクスやログを可視化し、[関連情報の探索] ペインは、ユーザーが関連するすべてのテレメトリを使用してインフラストラクチャリソースをワークロードに関連付けられるようにすることで、それを拡張します。インフラストラクチャ関連の問題のトラブルシューティングに必要な情報にすばやくアクセスできるようになります。リソースとそれに関連するテレメトリとの関係は、[関連情報の探索] ペインで確認できます。[関連情報の探索] ペインは、CloudWatch またはリソースやテレメトリを表示するその他の AWS コンソールからアクセスします。

注記

CloudWatch クロスアカウントオブザーバビリティでモニターリングアカウントとして設定されたアカウントでは、[関連情報の探索] が現在制限されています。リソースが最初に作成および管理されているソースアカウントから [関連情報の探索] にアクセスする必要があります。ソースアカウントでは、接続されたリソース間を移動し、関連するログやメトリクスを表示できます。

次のトピックでは、関連するテレメトリの詳細について説明します。

トピック

• 関連するテレメトリとは？

• [関連情報の探索] ペインにアクセスする方法

• 関連するテレメトリの操作

• トポロジーマップの使用

• 特定のリソースの検索

• 関連するテレメトリを表示および探索するために必要なアクセス許可と前提条件

• CloudWatch は関連するテレメトリを見つける方法は？

• 関連するテレメトリをサポートする AWS サービス

• CloudWatch に送信されるカスタムテレメトリに関連情報を追加する方法

関連するテレメトリとは？

関連するテレメトリは、現在のリソースまたはサービスに関連するリソースからのメトリクスおよびログデータです。従来は、単一のロードバランサーに関連するメトリクスやログ、あるいは Amazon EC2 に関連するすべてのテレメトリを確認する場合があります。Amazon CloudWatch の [関連情報の探索] 機能は、インタラクティブなトポロジーマップを追加します。マップは特定のリソースのメトリクスやログを見つけることができるリソース中心のビューですが、そのリソースがその他のリソースにどのように接続されているか確認することもできます。

例えば、[関連情報の探索] ペインでロードバランサーのテレメトリを確認する場合、そのロードバランサーに関連付けられたメトリクスやログだけではなく、マップにはそのロードバランサーのターゲットグループが表示されます。ターゲットグループを 1 つ選択すると、そのターゲットグループに関連付けられた Amazon EC2 インスタンスが表示されます。このプロセスの各ステップでは、選択したリソースのメトリクスやログを含むテレメトリが表示され、探しているテレメトリをすばやく見つけたり、テレメトリを調べたりして、特定の問題の原因を探すことが容易になります。

[関連情報の探索] ペインにアクセスする方法

CloudWatch コンソール内では、現在のビューに関連するテレメトリにアクセスする方法が複数あります。例えば、ダッシュボードでグラフを表示して、そのグラフまたはグラフの側面に関連するテレメトリを表示する場合、そのグラフから直接関連データを調べることができます。コンソールのさまざまな場所から、[関連情報の探索] メニュー項目を選択するか、コンパスアイコン ( ) を選択して [関連情報の探索] ペインを表示できます。

CloudWatch コンソール (およびその他の AWS コンソール) 全体のエントリポイントから探索エクスペリエンスにアクセスできます。

• メトリクスナビゲーション – CloudWatch コンソールの左側のメニューから [メトリクス] と [すべてのメトリクス] を選択すると、サポートされているサービスまたはメトリクスソースのタイルに、関連するテレメトリを右下隅に表示するコンパスアイコンが表示されます。

• メトリクスの凡例 – メトリクスグラフ (CloudWatch またはその他の AWS コンソール) を表示するとき、グラフの凡例にカーソルを合わせると、データに関する情報に加え、関連するテレメトリを表示する [関連情報の探索] ボタンも表示されます。

• メトリクスデータポイント – メトリクスグラフを表示するとき、グラフのデータポイントにカーソルを合わせると、メトリクスに関する情報に加え、コンパスアイコンも表示されて関連するテレメトリが表示されます。

• メトリクス検索 – CloudWatch でメトリクスを検索するとき、見つかったメトリクス名を選択した場合、ポップアップするメニューから [関連情報の探索] を選択でき、関連するテレメトリが表示されます。

• コンソールツールバー – 多くの AWS コンソールページでは、コンソールツールバー (通常はコンソールの右上) に CloudWatch サービスアイコンが表示され、[関連情報の探索] ペインを含む CloudWatch ツールが表示されます。

ペインへのアクセス元に応じて、可能であればペインのデフォルトコンテキストに適切なフィルターが表示されます。

関連するテレメトリの操作

[関連情報の探索] ペインへのエントリポイントのいずれかを選択すると、CloudWatch コンソールの右側に表示されます。このペインでは、システムのエンティティに関連するテレメトリを表示および検索できます。エンティティは Amazon EC2 インスタンスなどのリソース、あるいは構築したアプリケーションなどのサービスです。このペインは最初のページの横に開くため、現在のワークフローを中断せずにペイン内で操作できます。

次の図には、1 つの Amazon EC2 インスタンスおよび関連するエンティティに焦点を当てた [関連情報の探索] ペインが示されています。

[関連情報の探索] ペインの上部には、現在のエンティティおよびその他の関連エンティティのビジュアルトポロジーマップ (マップ) があります。現在選択されているエンティティは、ペインの焦点を設定します。エンティティを選択する方法は 2 つあります。

• トポロジーマップ – マップは、現在のエンティティに焦点を当てて視覚的に表示します。関連するエンティティも表示され、相互に関連するリソースおよびサービスのセット内を移動できます。

• 他のリソースの検索 – [その他のリソースの検索] ボタンを使用し、焦点として使用するエンティティをフィルタリングおよび検索できます。

ペインの下部には、現在の焦点エンティティに関するメトリクスやログの自動検索結果が表示されます。

デフォルトでは、焦点は [関連情報の探索] ペインにアクセスした場所と一致するエンティティに設定されます。例えば、特定の Amazon EC2 インスタンスのメトリクスに関連付けられたコンパスアイコンをクリックしてアクセスした場合、焦点はその Amazon EC2 インスタンスに設定されます。

Explore [関連情報の探索] ペインで焦点の AWS リソースを選択すると、選択したリソースのリソース固有のコンソールに移動できます。例えば、Amazon EC2 インスタンスを選択した場合、[EC2 コンソールで表示] リンクを選択し、そのインスタンスを選択した状態で Amazon EC2 コンソールを開くことができます。

焦点を設定すると、メトリクスおよびログが自動的にフィルタリングされ、焦点に関連するテレメトリが表示されます。

• メトリクス – 各メトリクスは、選択した期間のグラフとして表示されます。

  CloudWatch のダッシュボードグラフと同様に、グラフにカーソルを合わせるまたは選択し、メトリクスグラフの詳細情報を取得して、CloudWatch メトリクスでの表示を含むオプションを確認できます。CloudWatch での表示を選択すると、リソースや時間範囲を含め、[関連情報の探索] ペインと同じ表示コンテキストでメトリクスビューが開きます。

• ログパターン – CloudWatch は焦点リソースに関連付けられたロググループを分析し、それらのログに共通のパターンを表示します。ログパターンの詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「パターン分析」を参照してください。

  [時間範囲の比較] を選択し、別の時間範囲を選択して 2 つの時間範囲のログを比較できます。

  [Logs Insights で表示] を選択し、リソース、ロググループ、時間範囲を含め、現在のビューと同じオプションを使用して CloudWatch Logs Insights のログを分析できます。詳細については、Amazon CloudWatch Logs ユーザーガイドの「CloudWatch Logs Insights を使用したログデータの分析」を参照してください。

• ロググループ – ログを含むロググループが表示されます。

  ロググループを選択したら、次のいずれかのアクションを実行できます。

  • [Live Tail でテーリングを開始] を選択し、選択したロググループにインジェストされる新しいログイベントのストリーミングリストを表示します。Live Tail セッションは CloudWatch コンソールで開始されます。Live Tail の詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「CloudWatch Logs LiveTail を使用したトラブルシューティング」を参照してください。

  • [Logs Insights でクエリ] を選択し、これらのロググループのみを対象とするクエリで Logs Insights を開き、リソースおよび時間範囲を含む現在のコンテキストを適用します。

トポロジーマップの使用

トポロジーマップ (マップ) は、現在の焦点エンティティおよび関連リソースまたはサービスを視覚的に表示するものです。このインタラクティブな視覚化を使用し、さまざまなリソースとサービス間の関連性を確認して、システムのコンポーネント間の関係を調べることができます。例えば、ロードバランサーリソースを確認している場合、マップには関連するターゲットグループリソースが表示されます。ターゲットグループを選択すると、関連するインスタンスが表示されます。接続を視覚化することにより、オペレーターはシステムのさまざまなリソースとサービス間の関係を理解して調べることができます。

マップをドラッグ、ズームイン、ズームアウトすることにより、関連付けられたエンティティを詳しく表示したり、より少ないエンティティに焦点を当てたりすることができます。

ターゲットグループなどの関連付けられたエンティティを選択すると、ペインの焦点が切り替わり、そのエンティティのテレメトリが表示されます。マップは更新されて選択したターゲットグループに焦点を当てて、ロードバランサーやそのターゲットグループで指定された Amazon EC2 インスタンスなど、その他のエンティティへの接続が表示されます。マップのさまざまなエンティティ間を移動すると、ペインの下部にあるメトリクスやログが動的に更新され、新たに選択されたリソースに関連するテレメトリが提供されます。

特定のリソースの検索

リソースがトポロジーマップに表示されない場合、[その他のリソースの検索] 機能を使用して見つけることができます。タグまたはタイプでリソースをフィルタリングしたら、探しているリソースを選択できます。焦点を当てるリソースを見つけたら、それらのリソースが選択された状態でトポロジーマップに戻され、関連するエンティティおよびテレメトリを参照します。

注記

トポロジーマップにリソースが表示されない理由は多数あります。例えば：

• 現在の焦点エンティティとの関連性がありません。

• 関連付けられたエンティティまたはテレメトリにアクセスするアクセス許可がありません。

• リソースまたはサービスが、テレメトリまたは関連するエンティティをサポートしていない可能性があります。

[その他のリソースを検索] を使用することにより、現在のマップに直接関連または表示されない可能性のあるリソースを検出して視覚化できます。これにより、インフラストラクチャのすべての関連コンポーネントにアクセスして分析できます。

「リソースの検索」でリソースを選択します。

1. CloudWatch コンソールのいずれかのエントリポイントから、[関連情報の探索] ペインを開きます。

2. [リソースの検索] を選択します。

3. ログまたはメトリクスを表示する時間枠を選択します。

4. [リソースタイプ] を選択し、ドロップダウンリストから焦点を当てるリソースのタイプを選択します (例えば、[EC2 インスタンス] など)。

5. 必要に応じて、フィルタリングするタグを指定してリソースのセットをフィルタリングします。これを行うには、[タグでリソースのフィルタリング] フィルターを選択するか、[5 タグが見つかりました] を表記されたラベルを選択します (数字はシステムのタグによって異なります)。これにより、選択するタグのリストが表示されます。

   タグを選択したら、リソースのリストは、それらのタグに関連付けられているリソースのみに自動的にフィルタリングされます。

6. 必要に応じて、フィルターに一致するリソースから特定のリソースを 1 つ以上の選択します。

7. [マップに表示] を選択し、選択したリソースで [トポロジーマップ] に戻ります。

[メトリクス] および [ログ] のリストは、そのリソースタイプに関連付けられているログおよびメトリクスのみに現在フィルタリングされています。[メトリクス] または [ログ] タブを選択し、表示したいテレメトリの種類を表示できます。

関連するテレメトリを表示および探索するために必要なアクセス許可と前提条件

関連するテレメトリを探索するには、ワークロードからテレメトリを使用してエンティティ情報を取得し、そのデータを表示するために適切なアクセス許可を持っている必要があります。

多くのサービスはエンティティ情報を自動的に送信します。CloudWatch エージェントを使用するワークロードの場合、エージェントの 1.300049.1 バージョン以降であり、正しく設定する必要があります。エージェントの設定の詳細については、「CloudWatch に送信されるカスタムテレメトリに関連情報を追加する方法」を参照してください。Amazon EKS で実行されているワークロードの場合、Amazon CloudWatch Observability EKS アドオンのバージョン v2.3.1-eksbuild.1 以降が必要です。このアドオンの詳細については、「Amazon CloudWatch Observability EKS アドオンのクイックスタート」を参照してください。

関連するテレメトリを探索には、特定のアクセス許可でサインインする必要があります。関連するテレメトリを探索することは読み取り専用アクティビティであり、少なくとも CloudWatch への読み取り専用アクセス権が必要です。

テレメトリとエンティティ間の関連付けを表示するために必要なアクセス許可は logs:ListLogGroupsForEntity、logs:ListEntitiesForLogGroup、cloudwatch:ListEntitiesForMetric、application-signals:ListObservedEntities です。

次の各 AWS マネージドポリシーでは、CloudWatch コンソールで関連するテレメトリにアクセスするために必要な CloudWatch アクセス許可が提供されます。

• CloudWatchFullAccessV2 - CloudWatch へのフルアクセス権を提供します。

• CloudWatchReadOnlyAccess - CloudWatch への読み取り専用アクセス権を提供します。

• ReadOnlyAccess - AWS サービスおよびリソースへの読み取り専用アクセス権を提供します。

さらに、CloudWatch が関係を検出して表示するには、少なくともトポロジーマップのリソースへの読み取り専用アクセス権 (Describe* および Get*) が必要です。

ポリシーを使用してアクセス権を制御する方法の詳細については、「ポリシーを使用したアクセス権の管理」を参照してください。