Amazon Elastic Container Service でのログ記録とモニタリング - Amazon Elastic Container Service

Amazon Elastic Container Service でのログ記録とモニタリング

モニタリングは、Amazon Elastic Container Service と AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、AWS ソリューションのすべての部分からモニタリングデータを収集する必要があります。AWS には、Amazon ECS リソースをモニタリングし、潜在的なインシデントに対応するための複数のツールが用意されています。

Amazon CloudWatch アラーム

指定した期間にわたって単一のメトリクスを監視し、複数の期間にわたり特定のしきい値に関連するメトリクス値に基づいて 1 つ以上のアクションを実行します。アクションは、Amazon Simple Notification Service (Amazon SNS) トピックまたは Amazon EC2 Auto Scaling ポリシーに送信される通知です。CloudWatch アラームは、単に特定の状態にあるというだけではアクションを呼び出しません。状態が変わり、それが指定した数の期間にわたって持続する必要があります。詳細については、「Amazon ECS CloudWatch のメトリクス」を参照してください。

EC2 起動タイプを使用するタスクまたはサービスがあるクラスターでは、CloudWatch アラームを使用して、クラスターのメモリ使用率などの CloudWatch メトリクスに基づいてコンテナインスタンスをスケールインおよびスケールアウトできます。詳細については、「チュートリアル: CloudWatch アラームを使用したコンテナインスタンスのスケーリング」を参照してください。

Amazon CloudWatch Logs

タスク定義で awslogs ログドライバーを指定することで、Amazon ECS タスクのコンテナからのログファイルをモニタリング、保存、およびアクセスできます。これは、Fargate 起動タイプを使用するタスクのログにアクセスするためのサポートされている唯一の方法ですが、EC2 起動タイプを使用するタスクでも動作します。詳細については、「awslogs ログドライバーを使用する」を参照してください。

Amazon ECS コンテナインスタンスからのオペレーティングシステムおよび Amazon ECS コンテナエージェントのログファイルをモニタリング、保存、アクセスすることもできます。この方法を使用したログへのアクセスは、EC2 起動タイプを使用するコンテナで使用できます。詳細については、「コンテナインスタンスのモニタリング」を参照してください。

Amazon CloudWatch Events

イベントを一致させ、イベントを 1 つ以上のターゲット関数やストリームにルーティングして、変更を加えたり、状態情報を取得したり、修正アクションを実行したりします。詳細については、このガイドの「Amazon ECS イベントと EventBridge」および Amazon CloudWatch Events ユーザーガイド の「Amazon CloudWatch Events とは」を参照してください。

AWS CloudTrail ログ

CloudTrail は、Amazon ECS のユーザー、ロール、または AWS のサービスによって実行されたアクションのレコードを提供します。CloudTrail によって収集された情報を使用して、リクエストの作成元の IP アドレス、リクエストの実行者、リクエストの実行日時などの詳細を調べて、Amazon ECS に対してどのようなリクエストが行われたかを判断できます。詳細については、「AWS CloudTrail による Amazon ECS API コールのログ記録」を参照してください。

AWS Trusted Advisor

Trusted Advisor は、AWS の数十万のお客様にサービスを提供することにより得られた、運用実績から学んだベストプラクティスを活用しています。Trusted Advisor はお客様の AWS 環境を検査し、システムの可用性とパフォーマンスを向上させたりセキュリティギャップを埋めたりする機会がある場合には、推奨事項を作成します。すべての AWS のお客様は、Trusted Advisor の 5 つのチェックにアクセスできます。ビジネスまたはエンタープライズサポートプランをご利用のお客様は、すべての Trusted Advisor チェックを表示できます。

詳細については、『AWS Support ユーザーガイド』の「AWS Trusted Advisor」を参照してください。

Amazon ECS のモニタリングでもう 1 つ重要な点は、CloudWatch アラームの対象外の項目を手動でモニタリングすることです。CloudWatch、Trusted Advisor などの AWS コンソールダッシュボードには、AWS 環境の状態が一目でわかるビューが表示されます。コンテナインスタンスおよびタスクのコンテナのログファイルも確認することをお勧めします。