Amazon Kinesis Agent とは何ですか?

Amazon Kinesis Agent for Microsoft Windows (Windows 用 Kinesis Agent) は、設定可能で拡張可能なエージェントです。Windows デスクトップコンピュータおよびサーバーのフリート上で、オンプレミスまたは AWS クラウドで動作します。Kinesis Agent for Windows は、ログ、イベント、およびメトリクスを効率的かつ確実に収集、解析、変換、ストリーム配信します。Kinesis Data Streams,Kinesis Data Firehose,Amazon CloudWatch, および[CloudWatch Logs]。

これらのサービスから、以下を含むさまざまなその他の AWS サービスを使用して、データを保存、分析、および可視化できます。

• Amazon Simple Storage Service (Amazon S3)

• Amazon Redshift

• Amazon Elasticsearch Service (Amazon ES)

• Kinesis Data Analytics

• Amazon QuickSight

• Amazon Athena

• Kibana

次の図は、Kinesis Data Streamsにログファイルをストリーミングする Kinesis Agent for Windows のシンプルな構成を示しています。

ソース、パイプ、およびシンクの詳細については、「Microsoft Windows 向けの Amazon Kinesis エージェントの概念」を参照してください。

次の図は、ストリーム処理フレームワークを使用してカスタムのリアルタイムデータパイプラインを構築する方法の一部を示しています。これらのフレームワークには、Kinesis Data Analytics、Amazon EMR 上の Apache Spark、および AWS Lambda が含まれます。

AWS について

Amazon Web Services (AWS) は、アプリケーションの開発時に利用できるデジタルインフラストラクチャサービスの集合体です。サービスには、演算能力、ストレージ、データベース、分析、およびアプリケーション同期 (メッセージングとキューイング) があります。AWS は従量制サービスモデルを採用しています。料金が発生するのは、自分またはアプリケーションが使用するサービスの分のみです。また、そのサービスをプロトタイプと実験に利用しやすくするために、AWS では無料利用枠も用意されています。この枠では、サービスを利用しても一定のレベル以下であれば無料です。AWS コストおよび AWS の詳細無料利用枠の使用方法については、リソースセンターのご利用開始にあたって。AWS アカウントを作成するには、AWS のホームページを開き、サインアップします。

Windows 用 Kinesis Agent で何ができるか

Windows 用 Kinesis Agent には、以下の特徴と機能があります。

ログ、イベント、およびメトリクスデータの収集

Kinesis Agent for Windows は、サーバーおよびデスクトップのフリートから 1 つ以上の AWS サービスに、ログ、イベント、およびメトリクスを収集、解析、変換、およびストリーミングします。サービスが受信したペイロードは、元のソースとは異なる形式の場合があります。たとえば、ログがサーバー上の特定のテキスト形式 (syslog 形式) などで保存される場合があります。Windows Kinesis Agent は、そのテキストを収集および解析し、AWS にストリーミングする前などに、任意で JSON 形式に変換できます。これにより、JSON を消費する一部の AWS のサービスによる単純な処理が容易になります。Kinesis Data Streams にストリーミングされるデータは、Kinesis Data Analytics によって継続的に処理され、追加のメトリクスと集約されたメトリクスを生成し、ライブダッシュボードを強化できます。データパイプラインのダウンストリームでデータが使用される方法に応じて、さまざまな AWS サービス（Amazon S3 など）を使用してデータを保存できます。

AWS サービスとの統合

Kinesis Agent for Windows では、ログファイル、イベント、およびメトリクスを複数の異なる AWS サービスに送信するように設定できます。

• Kinesis Data Firehose— ストリーミングされたデータを Amazon S3、Amazon Redshift、Amazon ES、またはSplunkさらなる分析のために。

• Kinesis Data Streams— Kinesis データ分析または Apache Spark でホストされているカスタムアプリケーションを使用して、ストリームデータを処理します。Amazon EMR。または、Amazon EC2インスタンスまたは、で実行中のカスタムのサーバーレス関数AWS Lambda。

• CloudWatch：ストリーミングされたメトリクスをグラフで表示できます。ダッシュボードに結合することもできます。次に、プリセットのしきい値を違反するメトリクス値によってトリガーされる CloudWatch アラームを設定します。

• [CloudWatch Logs]— ストリーミングされたログとイベントを保存し、AWS マネジメントコンソールで表示および検索するか、データパイプラインのさらに下流側で処理できます。

すばやいインストールと設定

Windows 用 Kinesis Agent は、ほんの数ステップでインストールおよび設定できます。詳細については、「Windows 用 Kinesis エージェントのインストール」および「Microsoft Windows 用の Amazon Kinesis エージェントの設定」を参照してください。単純な宣言型の設定ファイルによって以下を指定します。

• 収集対象のログ、イベント、およびメトリクスのソースと形式。

• 収集されたデータに適用する変換。追加データを含めることができ、既存のデータは変換およびフィルタリングできます。

• 最終データがストリーミングされた宛先、およびストリーミングペイロードのバッファリング、シャーディング、および形式。

Windows Kinesis Agent には、以下の一般的な Microsoft エンタープライズサービスによって生成されるログファイル向けに、組み込みパーサーがあります。

• Microsoft Exchange

• SharePoint

• Active Directory ドメインコントローラー

• DHCP サーバー

継続的な管理が不要

Windows 用 Kinesis Agent は、データを一切失うことなく、さまざまな状況に自動的に適応します。その機能には、ログのローテーション、再起動後のリカバリー、および一時的なネットワークまたはサーバーの中断が含まれます。Windows 用 Kinesis Agent は、新しいバージョンに自動的に更新するように設定できます。以上のいずれの状況でも、オペレーターの介入は必要ありません。

オープンアーキテクチャを使用した拡張

サーバーまたはデスクトップシステムの監視に宣言型の機能と組み込みプラグインが不十分な場合、プラグインを作成して Kinesis Agent for Windows を拡張できます。新しいプラグインによって、ログ、イベント、およびメトリクスの新しいソースと宛先が有効になります。Windows 用 Kinesis Agent のソースコードは、https://github.com/awslabs/kinesis-agent-windows。

Benefits

Windows Kinesis Agent は、データパイプラインのログ、イベント、およびメトリクスについて、初期データの収集、変換、およびストリーミングを実行します。このようなデータパイプライン構築すると、以下のような多くのメリットがあります。

分析と可視化

Windows 用 Kinesis Agent と Kinesis Data Firehose の統合およびその変換機能によって、さまざまな分析および可視化サービスとの統合が容易になります。

• Amazon QuickSight— さまざまなソースから取り込むことができるクラウドベースの BI サービス。Windows 用 Kinesis Agent は、データを変換し、KKinesis Data Firehose e 経由で Amazon S3 および Amazon Redshift にストリーミングできます。このプロセスにより、Amazon QuickSight 可視化を使用して、データから深い洞察を得られるようになります。

• Athena— データの SQL ベースのクエリを可能にする対話型クエリサービス。Windows 用 Kinesis エージェントは、Kinesis データFirehose 経由で Amazon S3 にデータを変換およびストリーミングできます。Athena は、そのデータに対してインタラクティブに SQL クエリを実行して、ログとイベントを迅速に確認および解析できます。

• Kibana— オープンソースのデータ可視化ツール。Windows 用 Kinesis エージェントは、Kinesis データ Firehose を介してデータを変換し、Amazon ES にストリーミングできます。次に、Kibana を使用してそのデータを調べることができます。ヒストグラム、折れ線グラフ、円グラフ、ヒートマップ、および地理空間グラフィックスを含むさまざまな可視化を作成して、開くことができます。

Security

Kinesis Agent for Windows を含むログおよびイベントデータ分析パイプラインでは、組織のセキュリティ違反を検出し、警告します。これは、攻撃をブロックし、阻止するのに役立ちます。

アプリケーションのパフォーマンス

Windows Kinesis Agent は、アプリケーションまたはサービスのパフォーマンスに関するログ、イベント、およびメトリクスデータを収集できます。次に、完全なデータパイプラインがこのデータを分析します。この分析によって、明らかではなかった可能性がある欠陥を検出して、報告することで、アプリケーションとサービスのパフォーマンスと信頼性を向上させるのに役立ちます。たとえば、サービス API コールの実行時間の大きな変化を検出できます。この機能は、デプロイと相関がある場合、自分が所有するサービスに関する新しいパフォーマンスの問題を見つけ、解決するのに役立ちます。

サービスオペレーション

データパイプラインでは、運用上の潜在的な問題を予測し、サービス停止を回避する方法についての洞察を得るために収集されたデータを解析できます。たとえば、ログ、イベント、およびメトリクスを解析して、現在および予測される容量の利用率を特定できます。これによって、サービスのユーザーが影響を受ける前に追加容量をオンラインで提供できます。サービス停止が発生した場合、データを解析して、停止期間中のお客様への影響を特定します。

Auditing

データパイプラインでは、Kinesis Agent for Windows が収集および変換するログ、イベント、およびメトリクスを処理できます。次に、さまざまな AWS サービスを使用して、この処理済みデータを監査できます。たとえば、Kinesis Data Firehose は、Amazon S3 にデータを保存する Kinesis Agent for Windows からデータストリームを受信できます。次に、Athena を使用してインタラクティブな SQL クエリを実行して、このデータを監査できます。

Archiving

多くの場合、最も重要な運用データは、最近収集されたデータです。ただし、数年にわたってアプリケーションおよびサービスに関して収集されたデータの解析も、長期的な計画作成などに役立ちます。大量のデータを保持することは、コストがかかることがあります。Windows 用 Kinesis Agent は、Kinesis データFirehose を介して Amazon S3 にデータを収集、変換、保存できます。したがって、Amazon S3 Glacierを使用して、古いデータをアーカイブする費用を削減できます。

Alerting

Windows 用 Kinesis エージェントは CloudWatch にメトリックスをストリーミングします。次に、CloudWatch アラームを作成して、経由で通知を送信できます。Amazon 簡易通知サービス (Amazon SNS)メトリックが一貫して特定のしきい値を超えている場合 これにより、アプリケーションとサービスに関する運用上の問題について気付きやすくなります。

Windows 用 Kinesis エージェントの使用を開始する

Windows 用 Kinesis Agent の詳細については、次のセクションを使用して開始することをお勧めします。

• Microsoft Windows 向けの Amazon Kinesis エージェントの概念

• Microsoft Windows 用 Amazon Kinesis エージェントの使用開始