Amazon Elastic Container Service でのログとモニタリング - Amazon Elastic Container Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Elastic Container Service でのログとモニタリング

モニタリングは、Amazon Elastic Container Service および AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、 AWS ソリューションのすべての部分からモニタリングデータを収集する必要があります。 には、Amazon ECS リソースをモニタリングし、潜在的なインシデントに対応するためのツールがいくつか AWS 用意されています。

Amazon CloudWatch アラーム

指定した期間にわたって単一のメトリクスを監視し、複数の期間にわたり特定のしきい値に関連するメトリクス値に基づいて 1 つ以上のアクションを実行します。アクションは、Amazon Simple Notification Service (Amazon SNS) トピックまたは Amazon EC2 Auto Scaling ポリシーに送信される通知です。 CloudWatch alarms は、単に特定の状態にあるというだけではアクションを呼び出しません。状態が変わり、指定された期間にわたって持続している必要があります。詳細については、「を使用して Amazon ECS をモニタリングする CloudWatch 」を参照してください。

Fargate 起動タイプを使用するタスクがあるサービスの場合、 CloudWatch アラームを使用して、CPU やメモリの使用率などの CloudWatch メトリクスに基づいてサービスのタスクをスケールインおよびスケールアウトできます。詳細については、「Amazon ECS サービスを自動的にスケーリングする」を参照してください。

EC2 起動タイプを使用するタスクまたはサービスがあるクラスターの場合、 CloudWatch アラームを使用して、クラスターメモリ予約などの CloudWatch メトリクスに基づいてコンテナインスタンスをスケールインおよびスケールアウトできます。

Amazon CloudWatch Logs

Amazon ECS タスク定義で awslogs ログドライバーを指定することで、Amazon ECS タスクのコンテナからのログファイルをモニタリング、保存、およびアクセスできます。詳細については、「awslogs ログドライバーを使用する」を参照してください。

Amazon ECS コンテナインスタンスからのオペレーティングシステムおよび Amazon ECS コンテナエージェントのログファイルをモニタリング、保存、アクセスすることもできます。この方法を使用したログへのアクセスは、EC2 起動タイプを使用するコンテナの場合で使うことができます。

Amazon CloudWatch イベント

イベントを一致させ、イベントを 1 つ以上のターゲット関数やストリームにルーティングして、変更を加えたり、状態情報を取得したり、修正アクションを実行したりします。詳細については、このガイドを使用して Amazon ECS エラーへのレスポンスを自動化する EventBridgeの「」および「Amazon CloudWatch Events ユーザーガイド」の「Amazon Events とは」を参照してください。 CloudWatch

AWS CloudTrail ログ

CloudTrail は、Amazon ECS のユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を提供します。で収集された情報を使用して CloudTrail、Amazon ECS に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。詳細については、「を使用した Amazon ECS API コールのログ記録 AWS CloudTrail」を参照してください。

AWS Trusted Advisor

Trusted Advisor は、数十万の AWS お客様にサービスを提供することにより得られたベストプラクティスを活用しています。 Trusted Advisor はお客様の AWS 環境を検査し、システムの可用性とパフォーマンスを向上させたり、セキュリティギャップを埋める機会がある場合には、レコメンデーションを作成します。すべての AWS お客様は 5 つの Trusted Advisor チェックにアクセスできます。ビジネスまたはエンタープライズサポートプランをご利用のお客様は、すべての Trusted Advisor チェックを表示できます。

詳細については、AWS Support  ユーザーガイドの AWS Trusted Advisorを参照してください。

AWS Compute Optimizer

AWS Compute Optimizer は、 AWS リソースの設定と使用率のメトリクスを分析するサービスです。Compute Optimizer は、リソースが最適かどうかを報告し、最適化に関するレコメンデーションを生成してコストを削減およびワークロードのパフォーマンスを改善します。

詳細については、「AWS Compute Optimizer Amazon ECS の推奨事項」を参照してください。

Amazon ECS のモニタリングでもう 1 つ重要な点は、 CloudWatch アラームの対象外の項目を手動でモニタリングすることです。 CloudWatch Trusted Advisor、、およびその他の AWS コンソールダッシュボードには、 AWS 環境の状態 at-a-glance が表示されます。コンテナインスタンスおよびタスクのコンテナのログファイルも確認することをお勧めします。