翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ファイルゲートウェイのモニタリング
で、ファイルゲートウェイと関連リソースを監視できます。AWS Storage GatewayAmazon CloudWatch メトリクスとファイル共有監査ログを使用して。また、CloudWatch イベントを使用して、ファイルオペレーションの完了時に通知を受け取ることができます。ファイルゲートウェイタイプのメトリクスの詳細については、「ファイルゲートウェイのモニタリング」を参照してください。
トピック
CloudWatch ロググループを使用したファイルゲートウェイのヘルスログの取得
Amazon CloudWatch Logs を使用して、ファイルゲートウェイと関連リソースのヘルスに関する情報を取得できます。ログを使用して、ゲートウェイで発生するエラーをモニタリングできます。さらに、Amazon CloudWatch サブスクリプションフィルタを使用して、ログ情報のリアルタイムの処理を自動化できます。詳細については、「」を参照してください。サブスクリプションを使用したログデータのリアルタイム処理のAmazon CloudWatch ユーザーガイド。
たとえば、ゲートウェイをモニタリングし、ファイルゲートウェイから Amazon FSx ファイルシステムへのファイルのアップロードに失敗したときに通知を受け取るように CloudWatch ロググループを設定できます。このグループの設定は、ゲートウェイをアクティブ化するときか、ゲートウェイをアクティブ化して実行した後に可能です。ゲートウェイのアクティブ化時に CloudWatch ロググループを設定する方法については、「」を参照してください。Amazon FSx ファイルゲートウェイを設定する。CloudWatch ロググループの一般情報については、「」を参照してください。ロググループとログストリームを操作するのAmazon CloudWatch ユーザーガイド。
以下に、ファイルゲートウェイによってレポートされるエラーの例を示します。
前述のゲートウェイヘルスログでは、以下の項目は特定の情報を示します。
-
source: share-E1A2B34Cは、このエラーが発生したファイル共有を示します。 -
"type": "InaccessibleStorageClass"は、発生したエラーのタイプを示します。この場合、ゲートウェイが指定されたオブジェクトを Amazon S3 にアップロードしようとしたとき、または Amazon S3 から読み取ろうとしたときに、このエラーが発生しました。ただし、この場合、オブジェクトは Amazon S3 Glacier に移行されています。"type"の値は、ファイルゲートウェイで発生したいずれかのエラーであると考えられます。考えられるエラーのリストについては、「ファイルゲートウェイ問題のトラブルシューティング」を参照してください。 -
"operation": "S3Upload"は、ゲートウェイがこのオブジェクトを S3 にアップロードしようとしたときに、このエラーが発生したことを示します。 -
"key": "myFolder/myFile.text"は、失敗の原因となったオブジェクトを示します。 -
gateway": "sgw-B1D123D4は、このエラーが発生したファイルゲートウェイを示します。 -
"timestamp": "1565740862516"は、エラーが発生した時間を示します。
これらのタイプのエラーをトラブルシューティングおよび修正する方法については、「ファイルゲートウェイ問題のトラブルシューティング」を参照してください。
ゲートウェイのアクティブ化後に CloudWatch ロググループを設定する
以下の手順では、ゲートウェイがアクティブ化された後に CloudWatch ロググループを設定する方法を示しています。
ファイルゲートウェイと連携するように CloudWatch ロググループを設定するには
にサインインします。AWS Management Consoleで、Storage Gateway コンソールを開きます。https://console.aws.amazon.com/storagegateway/home
。 -
ナビゲーションペインで [] を選択します。ゲートウェイの順に選択し、CloudWatch ロググループを設定するゲートウェイを選択します。
-
を使用する場合アクションで、ゲートウェイ情報の編集。または、の詳細タブ、Health スログそして[有効] なしで、ロググループを構成するをクリックして、[] を開きます。編集CustomerGatewayName[] ダイアログボックス。
-
を使用する場合ゲートウェイヘルスロググループで、次のいずれかを選択します。
-
[Disable logging (ログ記録の無効化)]CloudWatch ロググループを使用してゲートウェイをモニタリングしない場合。
-
新しいロググループの作成をクリックして、新しい CloudWatch ロググループを作成します。
-
既存のロググループの使用をクリックして、すでに存在している CloudWatch ロググループを使用します。
[] から [] ロググループを選択します。既存のロググループリスト。
-
-
[Save changes] (変更を保存) をクリックします。
-
ゲートウェイのヘルスログを表示するには、次の操作を行います。
-
ナビゲーションペインで [] を選択します。ゲートウェイを選択し、CloudWatch ロググループを設定したゲートウェイを選択します。
-
[の詳細タブ、およびHealth スログで、[CloudWatch Logs]。-ロググループの詳細CloudWatch コンソールでページが開きます。
-
ファイルゲートウェイと連携するように CloudWatch ロググループを設定するには
にサインインします。AWS Management Consoleで、Storage Gateway コンソールを開きます。https://console.aws.amazon.com/storagegateway/home
。 -
選択ゲートウェイの順に選択し、CloudWatch ロググループを設定するゲートウェイを選択します。
-
を使用する場合アクションで、ゲートウェイ情報の編集。または、の詳細タブ、の横にあるログ記録、の下で[有効] なしで、ロググループを構成するをクリックして、[] を開きます。ゲートウェイ情報の編集[] ダイアログボックス。
-
を使用する場合ゲートウェイロググループで、既存のロググループの使用をクリックし、使用するロググループを選択します。
ロググループがない場合は、[Create a new log group] を選択してロググループを作成します。ロググループを作成できる CloudWatch Logs コンソールが表示されます。新しいロググループを作成した場合は、更新ボタンを選択すると、ドロップダウンリストに新しいロググループが表示されます。
-
完了したら、[Save ] を選択します。
-
ゲートウェイのログを表示するには、ゲートウェイを選択してから、の詳細タブ。
エラーのトラブルシューティング方法については、「ファイルゲートウェイ問題のトラブルシューティング」を参照してください。
Amazon CloudWatch メトリクスを使用する
を使用して、ファイルゲートウェイのモニタリングデータを取得できます。AWS Management Consoleまたは CloudWatch API を使用します。コンソールには、CloudWatch API の raw データに基づいて一連のグラフが表示されます。CloudWatch API は、AWSSDK
メトリクスを操作する際に使用するメソッドに関係なく、次の情報を指定する必要があります。
-
使用するメトリクスディメンション。ディメンションは、メトリクスを一意に識別するための名前と値のペアです。Storage Gateway のディメンションは次のとおりです。
GatewayIdそしてGatewayName。CloudWatch コンソールでは、Gateway Metrics表示して、ゲートウェイ固有のディメンションを選択します。ディメンションの詳細については、「」を参照してください。ディメンションのAmazon CloudWatch ユーザーガイド。 -
メトリクス名 (
ReadBytesなど)。
次の表は、使用できるStorage Gateway のメトリクスデータのタイプをまとめたものです。
| Amazon CloudWatch 名前空間 | ディメンション | 説明 |
|---|---|---|
AWS/StorageGateway |
GatewayId, GatewayName
|
これらのディメンションを指定すると、ゲートウェイの各側面を示すメトリックスデータがフィルタリングされます。 ゲートウェイのスループットおよびレイテンシーデータは、ゲートウェイのすべてのファイル共有に基づきます。 データは自動的に 5 分間無料で取得できます。 |
ゲートウェイおよびファイルのメトリクスの使用は、他のサービスのメトリクスの使用と似ています。以下に示すCloudWatch ドキュメントには、最も一般的なメトリクスタスクに関する説明が記載されています。
ゲートウェイメトリクスについて
次の表に、FSx ファイルゲートウェイを対象とするメトリクスを示します。各ゲートウェイには、一連のメトリクスが関連付けられています。一部のゲートウェイ固有のメトリクスには、ファイルシステム固有のメトリクスと同じ名前が付けられています。これらのメトリクスは、同じ種類の測定を表していますが、ファイルシステムではなくゲートウェイがスコープとなっています。
特定のメトリクスを使用するときに、対象がゲートウェイであるかファイルシステムであるかを常に指定します。具体的には、ゲートウェイメトリクスを操作する場合は、Gateway Nameメトリクスデータを表示するゲートウェイの場合。詳細については、「Amazon CloudWatch メトリクスを使用する」を参照してください。
次の表は、の情報を入手するために使用できるメトリクスを示しています。FSx ファイルゲートウェイ。
| メトリクス | 説明 |
|---|---|
AvailabilityNotifications |
このメトリクスは、レポートの期間中にゲートウェイによって生成された可用性関連のヘルス通知の数を報告します。 単位:カウント |
CacheDirectorySize |
このメトリクスは、ゲートウェイキャッシュ内のフォルダーのサイズを追跡します。フォルダサイズは、最初のレベルのファイルとサブフォルダの数によって決定され、サブフォルダに再帰的にカウントされません。 このメトリックは、 単位:カウント |
CacheFileSize |
このメトリクスは、ゲートウェイキャッシュ内のファイルのサイズを追跡します。 このメトリックは、 単位:バイト |
CacheFree |
このメトリクスは、ゲートウェイキャッシュ内の使用可能なバイト数を報告します。 単位:バイト |
CacheHitPercent |
キャッシュから提供されるゲートウェイからのアプリケーション読み込みオペレーションの割合。サンプリングは、レポート期間の最後に行われます。 ゲートウェイからのアプリケーション読み込みオペレーションがない割合、このメトリックにより 100 パーセントが報告されます。 単位:割合 (%) |
CachePercentDirty |
に保管されていないゲートウェイキャッシュの全体的な割合AWS。サンプリングは、レポート期間の最後に行われます。 単位:割合 (%) |
CachePercentUsed
|
使用されているゲートウェイキャッシュストレージの全体的な割合。サンプリングは、レポート期間の最後に行われます。 単位:割合 (%) |
CacheUsed |
このメトリクスは、ゲートウェイキャッシュ内の使用バイト数を報告します。 単位:バイト |
CloudBytesDownloaded |
ゲートウェイがアップロードされた合計バイト数AWS報告期間中。 このメトリクスを 単位:バイト |
CloudBytesUploaded |
ゲートウェイのダウンロード元の総バイト数AWS報告期間中。 このメトリクスを 単位:バイト |
FilesFailingUpload |
このメトリクスは、へのアップロードに失敗したファイルの数をトラッキングします。AWS。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。 このメトリックは、 単位:カウント |
FileShares |
このメトリクスは、ゲートウェイのファイル共有の数を報告します。 単位:カウント |
FileSystem-ERROR |
このメトリックは、このゲートウェイ上のエラー状態にあるファイルシステムの関連付けの数を示します。 このメトリックでは、ファイルシステムの関連付けが ERROR 状態にあると報告された場合、ゲートウェイに問題があり、ワークフローが中断される可能性があります。このメトリクスがゼロ以外の値を報告したときにアラームを作成することをお勧めします。 単位:カウント |
HealthNotifications |
このメトリックは、レポート期間中にこのゲートウェイによって生成されたヘルス通知の数を報告します。 単位:カウント |
IoWaitPercent |
このメトリクスは、CPU がローカルディスクからの応答を待機している時間の割合。 単位:割合 (%) |
MemTotalBytes |
このメトリックは、ゲートウェイ上のメモリの総量を報告します。 単位:バイト |
MemUsedBytes |
このメトリックは、ゲートウェイの使用済みメモリの量を報告します。 単位:バイト |
RootDiskFreeBytes |
このメトリクスは、ゲートウェイのルートディスクで利用可能なバイト数を報告します。 このメトリックが20GB未満の空き容量を報告する場合は、ルート・ディスクのサイズを大きくする必要があります。 単位:バイト |
SmbV2Sessions |
このメトリクスは、ゲートウェイでアクティブな SMBv2 セッションの数を報告します。 単位:カウント |
SmbV3Sessions |
このメトリクスは、ゲートウェイでアクティブな SMBv3 セッションの数を報告します。 単位:カウント |
TotalCacheSize |
このメトリクスは、キャッシュの総キャッシュのサイズを報告します。 単位:バイト |
UserCpuPercent |
このメトリックは、ゲートウェイの処理に費やされた時間の割合を報告します。 単位:割合 (%) |
ファイルシステムのメトリクスを理解する
ファイル共有に関するStorage Gateway のメトリクスについて以下に説明します。各ファイル共有には、一連の関連付けられたメトリクスがあります。一部の共有固有のメトリクスには、ゲートウェイ固有の特定のメトリクスと同じ名前が付けられています。これらのメトリクスは、同じ種類の測定結果を示しますが、ゲートウェイの代わりにファイル共有を対象としています。
メトリクスを使用する前に、対象がゲートウェイメトリクスであるかファイル共有メトリクスであるかを常に指定します。特に、ファイル共有メトリクスを使用する場合は、メトリクスを表示するファイル共有を識別する File share ID を指定する必要があります。詳細については、「Amazon CloudWatch メトリクスを使用する」を参照してください。
次の表は、ファイル共有に関する情報を入手するために使用できるStorage Gatewayメトリクスを示しています。
| メトリクス | 説明 |
|---|---|
CacheHitPercent |
キャッシュから提供されるファイル共有からのアプリケーション読み込みオペレーションの割合。サンプリングは、レポート期間の最後に行われます。 ファイル共有からのアプリケーション読み込みオペレーションがない割合、このメトリックにより 100 パーセントが報告されます。 単位:割合 (%) |
CachePercentDirty |
に保管されていないゲートウェイのキャッシュの割合全体に対するファイル共有の割合。AWS。サンプリングは、レポート期間の最後に行われます。 を使用する 単位:割合 (%) |
CachePercentUsed |
ゲートウェイのキャッシュストレージの総使用率に対するファイル共有の割合。サンプリングは、レポート期間の最後に行われます。 ゲートウェイの 単位:割合 (%) |
CloudBytesUploaded |
ゲートウェイがアップロードされた合計バイト数AWS報告期間中。 このメトリクスを 単位:バイト |
CloudBytesDownloaded |
ゲートウェイのダウンロード元の総バイト数AWS報告期間中。 このメトリクスを 単位:バイト |
ReadBytes
|
ファイル共有のレポート期間中にオンプレミスのアプリケーションから読み取られた総バイト数。 このメトリクスを 単位:バイト |
WriteBytes |
レポートの期間中にオンプレミスのアプリケーションに書き込まれた総バイト数。 このメトリクスを 単位:バイト |
ファイルゲートウェイ監査ログについて
Amazon FSx ファイルゲートウェイ (FSx ファイルゲートウェイ) の監査ログは、ファイルシステムの関連付けに含まれるファイルとフォルダへのユーザーアクセスに関する詳細を提供します。監査ログを使用して、ユーザーのアクティビティをモニタリングし、不適切なアクティビティパターンが検出された場合に対処できます。ログは、Windows セキュリティイベントの既存のログ処理ツールとの互換性をサポートするために、Windows Server セキュリティログイベントと同様のフォーマットになっています。
オペレーション
次の表では、ファイルゲートウェイの監査ログファイルのアクセスオペレーションについて説明します。
オペレーション名 |
定義 |
|---|---|
データの読み取り |
ファイルの内容を読み取ります。 |
データの書き込み |
ファイルの内容を変更します。 |
作成 |
新しいファイルまたはフォルダを作成します。 |
名前の変更 |
既存のファイルまたはフォルダの名前を変更します。 |
削除 |
ファイルまたはフォルダを削除します。 |
属性の書き込み |
ファイルまたはフォルダのメタデータ (ACL、所有者、グループ、アクセス許可) を更新します。 |
属性
次の表では、FSx ファイルゲートウェイの監査ログファイルのアクセス属性について説明します。
属性 |
定義 |
|---|---|
|
オブジェクトに設定された随意アクセス制御リスト (DACL) を SDDL 形式で示します。 |
|
ファイル共有クライアントマシンの IP アドレス。 |
|
クライアントのアカウントが属する Active Directory (AD) ドメイン。 |
|
クライアントのアクティブディレクトリユーザー名。 |
|
Storage Gateway の ID。 |
|
オブジェクトのコンテンツが変更された時刻 (クライアントが設定します)。 |
|
監査ログ形式のバージョン。 |
|
オブジェクトがファイルまたはフォルダであるかどうかを定義します。 |
locationDnsName |
FSx ファイルゲートウェイシステムの DNS 名。 |
|
オブジェクトへのフルパス。 |
|
オブジェクトの内容またはメタデータが変更された時刻 (クライアントが設定します)。 |
|
アクセスされている共有の名前。 |
|
オブジェクトのアクセスオペレーションの名前。 |
|
名前を変更した後の新しいオブジェクトへのフルパス。 |
|
Storage Gateway ID。 |
|
オペレーションのステータス。成功のみがログに記録されます (失敗は、アクセス許可の拒否に伴う失敗を除き、ログに記録されます)。 |
|
ファイルの作成時にクライアントによって設定されたファイルのサイズ (バイト単位)。 |
オペレーションごとにログに記録される属性
次の表に、各ファイルアクセスオペレーションで記録されるFSx ファイルゲートウェイの監査ログ属性を示します。
データの読み取り |
データの書き込み |
フォルダの作成 |
ファイルの作成 |
ファイル/フォルダの名前を変更する |
ファイル/フォルダの削除 |
属性の書き込み (ACL の変更) |
属性の書き込み (chown) |
属性の書き込み (chmod) |
属性の書き込み (chgrp) |
|
|---|---|---|---|---|---|---|---|---|---|---|
|
X |
|||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
|||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
