AWS のモニタリングツール
AWS では、API Gateway のモニタリングに使用できるさまざまなツールを提供しています。これらのツールの中には、自動モニタリングを設定できるものもあれば、手操作を必要とするものもあります。 モニタリングタスクをできるだけ自動化することをお勧めします。
AWS の自動モニタリングツール
以下に示す自動化されたモニタリングツールを使用すると、API Gateway がモニタリングされ、問題が検出されたときにレポートされます。
-
[Amazon CloudWatch Alarms] – 指定された期間にわたって単一のメトリクスを監視し、複数の期間にわたり既定のしきい値に関連するメトリクス値に基づいて 1 つ以上のアクションを実行します。アクションは、Amazon Simple Notification Service (Amazon SNS) トピックまたは Amazon EC2 Auto Scaling ポリシーに送信される通知です。CloudWatch アラームはそれが特定の状態にあるという理由だけではアクションを呼び出しません。アクションを呼び出すには、状態が変更され、その状態が特定の期間にわたって維持されている必要があります。詳細については、「Amazon CloudWatch で API execution をモニタリングする」を参照してください。
-
[Amazon CloudWatch Logs] – AWS CloudTrail またはその他のソースのログファイルの監視、保存、アクセスができます。詳細については、Amazon CloudWatch ユーザーガイドの「ログファイルのモニタリング」を参照してください。
-
[Amazon CloudWatch Events] – イベントに一致し、1 つ以上のターゲット関数またはストリームにルーティングして変更を行い、状態情報を取得して、修正作業を行います。詳細については、Amazon CloudWatch ユーザーガイドの「Amazon CloudWatch イベントとは」を参照してください。
-
[AWS CloudTrail Log Monitoring] – アカウント間でログファイルを共有し、CloudWatch Logs に送信してリアルタイムで CloudTrail ログファイルを監視し、Java でログを処理するアプリケーションを記述して、CloudTrail によって配信後にログファイルが変更されていないことを確認します。詳細については、AWS CloudTrail User Guideの「CloudTrail ログファイルを使用する」を参照してください。
手動モニタリングツール
API Gateway のモニタリングにおけるもう 1 つの重要な部分は、CloudWatch アラームで網羅されていない項目を手動でモニタリングすることです。API Gateway、CloudWatch、その他の AWS コンソールのダッシュボードには、AWS 環境の状態が一目でわかるビューが表示されます。API execution のログファイルを確認することもお勧めします。
-
API Gateway ダッシュボードは、指定した期間中の特定の API ステージに関する次の統計情報を示します。
-
API 呼び出し
-
キャッシュヒット、API キャッシュが有効になっている場合のみ。
-
キャッシュミス、API キャッシュが有効になっている場合のみ。
-
レイテンシー
-
統合のレイテンシー
-
4XX エラー
-
5XX エラー
-
-
CloudWatch ホームページに表示されます。
-
現在のアラームとステータス
-
アラームとリソースのグラフ
-
サービス状態ステータス
さらに、CloudWatch を使用して次のことが行えます。
-
重視するサービスをモニタリングするためのカスタマイズしたダッシュボードを作成する
-
メトリクスデータをグラフ化して、問題のトラブルシューティングを行い、傾向を確認する
-
AWS リソースのすべてのメトリクスを検索して、参照する
-
問題があることを通知するアラームを作成/編集する
-
API Gateway をモニタリングする CloudWatch アラームの作成
CloudWatch アラームを作成できます。これは、アラームの状態が変わったときに Amazon SNS メッセージを送信します。アラームは、指定期間にわたって単一のメトリクスを監視し、その値と複数期間に対するしきい値との比較結果に基づいて 1 つ以上のアクションを実行します。アクションは、Amazon SNS トピックまたは Auto Scaling ポリシーに送信される通知です。アラームは、持続している状態変化に対してのみアクションを呼び出します。CloudWatch アラームはそれが特定の状態にあるという理由だけではアクションを呼び出しません。アクションを呼び出すには、状態が変更され、その状態が特定の期間にわたって維持されている必要があります。