新規のお客様への Amazon FSx File Gateway の提供は終了しました。FSx File Gateway の既存のお客様は、通常どおりサービスを引き続き使用できます。FSx File Gateway に似た機能については、このブログ記事
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
FSx ファイルゲートウェイのモニタリング
Amazon CloudWatch メトリクスと監査ログ AWS Storage Gateway を使用して、 で FSx File Gateway と関連するリソースをモニタリングできます。CloudWatch Events を使用して、ファイルオペレーションが完了したときに通知を受け取ることもできます。
トピック
CloudWatch ロググループを使用した FSx File Gateway ヘルスログの取得
Amazon CloudWatch Logs を使用して、FSx File Gateway および関連リソースの正常性に関する情報を取得できます。ログを使用して、ゲートウェイで発生するエラーをモニタリングできます。さらに、Amazon CloudWatch サブスクリプションフィルターを使用して、ログ情報のリアルタイムの処理を自動化できます。詳細については、Amazon CloudWatch Logs ユーザーガイドの「サブスクリプションによるログデータのリアルタイム処理」を参照してください。
たとえば、ゲートウェイをモニタリングし、FSx File Gateway が Amazon FSx ファイルシステムへのファイルのアップロードに失敗したときに通知を受け取るように CloudWatch ロググループを設定できます。グループは、ゲートウェイをアクティブ化するとき、またはゲートウェイがアクティブ化されて起動されて実行された後に設定できます。ゲートウェイのアクティブ化時に CloudWatch ロググループを設定する方法については、「Amazon FSx ファイルゲートウェイを設定する」を参照してください。CloudWatch ロググループに関する一般的な情報については、「Amazon CloudWatch ユーザーガイド」の「ロググループとログストリームの使用」を参照してください。 Amazon CloudWatch
FSx File Gateway によって報告される可能性のあるエラーのトラブルシューティング方法については、「」を参照してくださいトラブルシューティング: File Gateway の問題。
ゲートウェイがアクティブ化された後の CloudWatch ロググループの設定
次の手順では、ゲートウェイがアクティブ化された後に CloudWatch ロググループを設定する方法を示しています。
FSx File Gateway で動作するように CloudWatch ロググループを設定するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/storagegateway/home
で Storage Gateway コンソールを開きます。 -
ナビゲーションペインで、ゲートウェイを選択し、CloudWatch ロググループを設定するゲートウェイを選択します。
-
アクション で、ゲートウェイ情報の編集 を選択します。
-
ロググループの設定方法を選択する で、次のいずれかを選択します。
-
[Create a new log group] (新しいロググループの作成) 新しい CloudWatch ロググループを作成する場合。
-
[Use an existing log group] (既存のロググループの使用) 既に存在している CloudWatch ロググループを使用する場合。
[Existing log group list] (既存のロググループのリスト) から、ロググループを選択します。
-
CloudWatch ロググループを使用してゲートウェイをモニタリングしない場合は、ログ記録を無効にします。
-
-
[Save changes] (変更の保存) をクリックします。
-
ゲートウェイのヘルスログを表示するには、次の操作を行います。
-
ナビゲーションペインで、ゲートウェイを選択し、CloudWatch ロググループを設定したゲートウェイを選択します。
-
[Details] (詳細) タブを選択し、[Health logs] (ヘルスログ) で、[CloudWatch Logs] を選択します。CloudWatch コンソールに、[Log group details] (ロググループの詳細) ページが開きます。
-
Amazon CloudWatch メトリクスを使用する
AWS Management Console または CloudWatch API を使用してFSx File Gateway のモニタリングデータを取得できます。コンソールには、CloudWatch API の raw データに基づいて一連のグラフが表示されます。CloudWatch API は、 AWS SDKs
メトリクスの操作に使用する方法にかかわらず、次の情報を指定する必要があります。
-
使用するメトリクスディメンション。ディメンションは、メトリクスを一意に識別するための名前と値のペアです。Storage Gateway のディメンションは
GatewayIdおよびGatewayNameです。CloudWatch コンソールでは、Gateway Metricsビューを使用してゲートウェイ固有のディメンションを選択できます。ディメンションの詳細については、Amazon CloudWatch ユーザーガイドの「Dimensions」を参照してください。 -
メトリクス名 (
ReadBytesなど)。
次の表は、使用できる Storage Gateway メトリクスデータのタイプをまとめたものです。
| Amazon CloudWatch 名前空間 | ディメンション | 説明 |
|---|---|---|
AWS/StorageGateway |
GatewayId, GatewayName
|
これらのディメンションを指定すると、ゲートウェイの各側面を示すメトリックスデータがフィルタリングされます。ディメンション ゲートウェイのスループットおよびレイテンシーデータは、ゲートウェイのすべてのファイル共有に基づきます。 データは自動的に 5 分間無料で取得できます。 |
ゲートウェイおよびファイルのメトリクスの使用は、他のサービスのメトリクスの使用と似ています。以下に示す CloudWatch ドキュメントには、最も一般的なメトリクスタスクに関する説明が記載されています。
ゲートウェイメトリクスについて
次の表は、FSx ファイルゲートウェイを対象とするメトリクスを示しています。各ゲートウェイには、一連のメトリクスが関連付けられています。一部のゲートウェイ固有のメトリクスの名前は、特定のfile-system-specificメトリクスと同じです。これらのメトリクスは同じ種類の測定値を表しますが、ファイルシステムではなくゲートウェイに限定されます。
特定のメトリクスを使用する場合は、ゲートウェイまたはファイルシステムのどちらを使用するかを常に指定します。具体的には、ゲートウェイメトリクスを使用する場合は、メトリクスデータを表示するゲートウェイGateway Nameの を指定する必要があります。詳細については、「Amazon CloudWatch メトリクスを使用する」を参照してください。
注記
一部のメトリクスは、直近のモニタリング期間中に新しいデータが生成された場合にのみデータポイントを返します。
次の表は、FSx File Gateway に関する情報を取得するために使用できるメトリクスを示しています。
| メトリクス | 説明 |
|---|---|
AvailabilityNotifications |
このメトリクスは、レポート期間中にゲートウェイによって生成された可用性関連のヘルス通知の数を報告します。 単位: カウント |
CacheDirectorySize |
このメトリクスは、ゲートウェイキャッシュ内のフォルダのサイズを追跡します。フォルダのサイズは、最初のレベルのファイルとサブフォルダの数によって決まります。これはサブフォルダに再帰的にカウントされません。 このメトリクスを 単位: カウント |
CacheFileSize |
このメトリクスは、ゲートウェイキャッシュ内のファイルのサイズを追跡します。 このメトリクスを 単位: バイト |
CacheFree |
このメトリクスは、ゲートウェイキャッシュで使用可能なバイト数を報告します。 単位: バイト |
CacheHitPercent |
キャッシュから提供されるゲートウェイからのアプリケーション読み取りオペレーションの割合。サンプリングは、レポート期間の最後に行われます。 ゲートウェイからのアプリケーション読み取りオペレーションがない場合、このメトリクスは 100% を報告します。 単位: パーセント |
CachePercentDirty |
永続化されていないゲートウェイキャッシュの全体的な割合 AWS。サンプリングは、レポート期間の最後に行われます。 単位: パーセント |
CachePercentUsed
|
使用されているゲートウェイキャッシュストレージの全体的な割合。サンプリングは、レポート期間の最後に行われます。 単位: パーセント |
CacheUsed |
このメトリクスは、ゲートウェイキャッシュで使用されているバイト数を報告します。 単位: バイト |
CloudBytesDownloaded |
AWS レポート期間中にゲートウェイが からダウンロードした合計バイト数。 このメトリクスを 単位: バイト |
CloudBytesUploaded |
AWS レポート期間中にゲートウェイが にアップロードした合計バイト数。 このメトリクスを 単位: バイト |
FilesFailingUpload |
このメトリクスは、アップロードに失敗したファイルの数を追跡します AWS。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。 このメトリクスを 単位: カウント |
FileShares |
このメトリクスは、ゲートウェイ上のファイル共有の数を報告します。 単位: カウント |
FileSystem-ERROR |
このメトリクスは、このゲートウェイで ERROR 状態にあるファイルシステムの関連付けの数を提供します。 このメトリクスがファイルシステムの関連付けが ERROR 状態であると報告した場合、ゲートウェイに問題がある可能性があり、ワークフローが中断される可能性があります。このメトリクスがゼロ以外の値をレポートする場合は、 のアラームを作成することをお勧めします。 単位: カウント |
HealthNotifications |
このメトリクスは、レポート期間中にこのゲートウェイによって生成されたヘルス通知の数を報告します。 単位: カウント |
IndexEvictions |
このメトリクスは、メタデータがファイルメタデータのキャッシュされたインデックスから削除されたファイルの数を報告し、新しいエントリのスペースを確保します。ゲートウェイはこのメタデータインデックスを維持し、オンデマンドで AWS クラウドから入力されます。 単位: カウント |
IndexFetches |
このメトリクスは、メタデータが取得されたファイルの数を報告します。ゲートウェイは、オンデマンドで AWS クラウドから入力されるファイルメタデータのキャッシュされたインデックスを維持します。 単位: カウント |
IoWaitPercent |
このメトリクスは、CPU がローカルディスクからの応答を待っている時間の割合を報告します。 単位: パーセント |
MemTotalBytes |
このメトリクスは、ゲートウェイ上のメモリの合計量をレポートします。 単位: バイト |
MemUsedBytes |
このメトリクスは、ゲートウェイで使用されているメモリの量を報告します。 単位: バイト |
RootDiskFreeBytes |
このメトリクスは、ゲートウェイのルートディスクで使用可能なバイト数を報告します。 このメトリクスのレポートが 20 GB 未満であれば、ルートディスクのサイズを増やす必要があります。 ルートディスクのサイズを増やすには、VM 上の既存のルートディスクのサイズを増やすことができます。VM を再起動すると、ゲートウェイはルートディスクのサイズの増加を認識します。 単位: バイト |
SmbV2Sessions |
このメトリクスは、ゲートウェイでアクティブな SMBv2 セッションの数を報告します。このメトリクスは、ゲートウェイに関連付けられたファイルシステムごとに 1 回発行されます。SUM 統計を使用して、すべてのファイルシステム全体でアクティブな SMBv2 セッションの合計数を計算します。 単位: カウント |
SmbV3Sessions |
このメトリクスは、ゲートウェイでアクティブな SMBv3 セッションの数を報告します。このメトリクスは、ゲートウェイに関連付けられたファイルシステムごとに 1 回発行されます。SUM 統計を使用して、すべてのファイルシステム全体でアクティブな SMBv3 セッションの合計数を計算します。 単位: カウント |
TotalCacheSize |
このメトリクスは、キャッシュの合計サイズを報告します。 単位: バイト |
UserCpuPercent |
このメトリクスは、ゲートウェイ処理に費やされた時間の割合を報告します。 単位: パーセント |
ファイルシステムメトリクスについて
ファイルシステムを対象とする Storage Gateway メトリクスについては、以下を参照してください。各ファイルシステムには、一連のメトリクスが関連付けられています。一部のファイルシステム固有のメトリクスの名前は、特定のゲートウェイ固有のメトリクスと同じです。これらのメトリクスは同じ種類の測定値を表しますが、代わりにファイルシステムに限定されます。
メトリクスを使用する前に、ゲートウェイまたはファイルシステムメトリクスのどちらを使用するかを常に指定します。具体的には、ファイルシステムメトリクスを操作するときは、メトリクスを表示するファイルシステムFile system IDを識別する を指定する必要があります。詳細については、「Amazon CloudWatch メトリクスを使用する」を参照してください。
注記
一部のメトリクスは、直近のモニタリング期間中に新しいデータが生成された場合にのみデータポイントを返します。
次の表は、ファイル共有の情報を入手するために使用できる Storage Gateway メトリクスを示しています。
| メトリクス | 説明 |
|---|---|
CacheHitPercent |
キャッシュから提供されるファイル共有からのアプリケーション読み取りオペレーションの割合。サンプリングは、レポート期間の最後に行われます。 ファイル共有からのアプリケーション読み取りオペレーションがない場合、このメトリクスのレポートは 100 パーセントになります。 単位: パーセント |
CachePercentDirty |
AWSに保持されていなかったゲートウェイのキャッシュの割合全体に対するファイル共有の割合。サンプリングは、レポート期間の最後に行われます。 このメトリクスを 理想的には、このメトリクスを低く維持する必要があります。 注記ゲートウェイの 単位: パーセント |
CachePercentUsed |
ゲートウェイ全体で使用されているデータキャッシュの割合。サンプリングは、レポート期間の最後に行われます。このファイル共有固有のメトリクスは、対応するゲートウェイ固有のメトリクスと同じ値をレポートします。 単位: パーセント |
CloudBytesUploaded |
AWS レポート期間中にゲートウェイが にアップロードした合計バイト数。 このメトリクスを 単位: バイト |
CloudBytesDownloaded |
AWS レポート期間中にゲートウェイが からダウンロードした合計バイト数。 このメトリクスを 単位: バイト |
FilesFailingUpload |
このメトリクスは、アップロードに失敗したファイルの数を追跡します AWS。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。 このメトリクスを 単位: カウント |
ReadBytes
|
ファイル共有のレポートの期間中にオンプレミスのアプリケーションから読み取られた総バイト数。 このメトリクスを 単位: バイト |
WriteBytes |
レポートの期間中にオンプレミスのアプリケーションに書き込まれた総バイト数。 このメトリクスを 単位: バイト |
FSx File Gateway 監査ログについて
Amazon FSx File Gateway (FSx File Gateway) 監査ログは、ファイルシステムの関連付け内のファイルとフォルダへのユーザーアクセスに関する詳細を提供します。監査ログを使用してユーザーアクティビティをモニタリングし、不適切なアクティビティパターンが特定された場合にアクションを実行できます。ログは Windows Server セキュリティログイベントと同様にフォーマットされ、Windows セキュリティイベント用の既存のログ処理ツールとの互換性をサポートします。
オペレーション
次の表は、FSx File Gateway 監査ログファイルのアクセスオペレーションを示しています。
オペレーション名 |
定義 |
|---|---|
データの読み取り |
ファイルの内容を読みます。 |
データの書き込み |
ファイルの内容を変更します。 |
作成 |
新しいファイルまたはフォルダを作成します。 |
名前を変更 |
既存のファイルまたはフォルダの名前を変更します。 |
削除 |
ファイルまたはフォルダを削除します。 |
属性の書き込み |
ファイルまたはフォルダのメタデータ (ACL、所有者、グループ、アクセス許可) を更新します。 |
属性
次の表は、FSx File Gateway 監査ログファイルのアクセス属性を示しています。
属性 |
定義 |
|---|---|
|
オブジェクトに設定された随意アクセス制御リスト (DACL) を SDDL 形式で示します。 |
|
ファイル共有クライアントマシンの IP アドレス。 |
|
クライアントのアカウントが属する Active Directory (AD) ドメイン。 |
|
クライアントのアクティブディレクトリユーザー名。 |
|
監査 |
|
オブジェクトのコンテンツが変更された時刻 (クライアントが設定します)。 |
|
監査ログ形式のバージョン。 |
|
オブジェクトがファイルまたはフォルダであるかどうかを定義します。 |
locationDnsName |
FSx File Gateway システムの DNS 名。 |
|
オブジェクトへのフルパス。 |
|
オブジェクトの内容またはメタデータが変更された時刻 (クライアントが設定します)。 |
|
アクセスされている共有の名前。 |
|
オブジェクトのアクセスオペレーションの名前。 |
|
名前を変更した後の新しいオブジェクトへのフルパス。 |
|
Storage Gateway ID。 |
|
オペレーションのステータス。成功のみがログに記録されます (失敗は、アクセス許可の拒否に伴う失敗を除き、ログに記録されます)。 |
|
ファイルの作成時にクライアントによって設定されたファイルのサイズ (バイト単位)。 |
オペレーションごとにログに記録される属性
次の表は、各ファイルアクセスオペレーションに記録された FSx File Gateway 監査ログ属性を示しています。
データの読み取り |
データの書き込み |
フォルダの作成 |
ファイルの作成 |
ファイル/フォルダの名前変更 |
ファイル/フォルダの削除 |
属性の書き込み (ACL の変更) |
属性の書き込み (chown) |
属性の書き込み (chmod) |
属性の書き込み (chgrp) |
|
|---|---|---|---|---|---|---|---|---|---|---|
|
X |
|||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
|||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
