Amazon を使用したロギングとモニタリングの設計と実装 CloudWatch

Khurram Nizami、Amazon Web Services (AWS)

2023 年 4 月 (ドキュメント履歴)

このガイドは、Amazon Elastic Compute Cloud (Amazon CloudWatch EC2AWS) インスタンス、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS) 、およびオンプレミスサーバーを使用するワークロード向けに、Amazon および関連するAmazon Web Services () 管理およびガバナンスサービスを設計および実装するのに役立ちます。AWS Lambdaこのガイドは、 DevOps AWSクラウド上のワークロードを管理する運用チーム、エンジニア、アプリケーションエンジニアを対象としています

ロギングとモニタリングのアプローチは、AWS Well-Architected Framework の 6 つの柱に基づいている必要があります。これらの柱は、運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化 です。Well-Architected モニタリングとアラームのソリューションは、インフラストラクチャをプロアクティブに分析し調整するのに役立ち、信頼性とパフォーマンスを向上させます。

このガイドでは、セキュリティやコスト最適化のためのロギングとモニタリングについては、詳細な評価が必要なトピックであるため、広範囲には説明しません。AWSセキュリティロギングとモニタリングをサポートするサービスは、Amazon Inspector AWS CloudTrailAWS Config、Amazon Detective、Amazon Macie、Amazon GuardDuty、AWS Security Hubなど多数あります。またAWS Cost Explorer、AWS予算、CloudWatch 請求指標を使用してコストを最適化することもできます。

次の表に、ロギング、およびモニタリングソリューションが対応する 6 つの領域の概要を示します。

ログファイル、およびメトリクスの取得と取り込み	システム、およびアプリケーションのログとメトリクスを識別し、構成し、さまざまなソースから AWS サービスに送信します。
ログの検索と分析	運用管理、問題の特定、トラブルシューティング、およびアプリケーション分析のためのログを検索、および分析します。
メトリクスとアラームのモニタリング	ワークロードの観察と傾向を特定し、それに基づいて行動します。
アプリケーションとサービスの可用性のモニタリング	サービスの可用性を継続的にモニタリングすることで、ダウンタイムを削減し、サービスレベルの目標を達成する能力を向上させます。
アプリケーションをトレースする	システムと外部の依存関係にあるアプリケーションのリクエストを追跡して、パフォーマンスの微調整、根本原因の分析、および問題のトラブルシューティングを行います。
ダッシュボードとビジュアライゼーションの作成	システムおよびワークロードの関連メトリクスと観察結果に焦点を当てたダッシュボードを作成し、継続的な改善と問題の事前発見に役立てることができます。

CloudWatch は、ロギングとモニタリングのほとんどの要件を満たすことができ、信頼性、拡張性、柔軟性に優れたソリューションを提供します。多くのAWSサービスは、 CloudWatch 監視と分析のためのロギング統合に加えて、 CloudWatch メトリクスを自動的に提供します。 CloudWatch また、サーバ（クラウドとオンプレミスの両方）、コンテナ、サーバーレスコンピューティングなどの様々な計算オプションをサポートするエージェントとログドライバを提供します。このガイドでは、ロギングとモニタリングで使用される以下の AWS サービスについても説明します。

• AWS Systems ManagerEC2 CloudWatch インスタンスとオンプレミスサーバーのエージェントを自動化、設定、更新するためのディストリビューター、Systems Manager ステートマネージャー、Systems Manager Automation

• Amazon OpenSearch Service による高度なログ集計・検索・分析機能

• Amazon Route 53 のヘルスチェックとCloudWatch Synthetics によるアプリケーションとサービスの可用性のモニタリング

• Amazon Managed Service for Prometheus によるコンテナ型アプリケーションの大規模なモニタリングです。

• AWS X-Ray はアプリケーションのトレースとランタイム解析のためのものです。

• Amazon Managed Grafana で複数のソース（例えば、Amazon OpenSearch Service、 CloudWatch Amazon Timestream）のデータを可視化し、分析することができます。

選択する AWS コンピューティングサービスは、ロギングとモニタリングのソリューションの実装と設定にも影響します。例えば、 CloudWatch Amazon EC2、Amazon ECS、Amazon EKS、Lambda では、の実装と設定が異なります。

アプリケーション、およびワークロードの所有者は、ロギングとモニタリングについて忘れてしまったり、一貫性のない構成や実装をしてしまったりすることがよくあります。つまり、ワークロードは観測性が制限された本番環境に入り、問題の特定に遅延が生じ、トラブルシューティングと解決に要する時間が長くなります。少なくとも、ロギングおよびモニタリングソリューションでは、アプリケーションログおよびメトリックのアプリケーション層に加えて、オペレーティングシステム（OS）レベルのログとメトリックのシステム層に対処する必要があります。このガイドでは、次の表で概説する 3 つのコンピューティングタイプを含む、異なるコンピューティングタイプでこれらの 2 つのレイヤーに対処するための推奨されるアプローチについて説明します。

長時間稼働するイミュータブル EC2 インスタンス	複数の AWS リージョンまたはアカウントの複数のオペレーティングシステム（OS）にまたがるシステム、およびアプリケーションのログとメトリクスです。
コンテナ	Amazon ECS および Amazon EKS クラスターのシステムログとアプリケーションのログとメトリックス（さまざまな設定の例を含む）です。
サーバーレス	Lambda 関数のシステムログとアプリケーションのログとメトリクス、およびカスタマイズに関する考慮事項です。

このガイドでは、 CloudWatchAWS以下の領域で関連するサービスに対応するロギングとモニタリングのソリューションを提供します。

• CloudWatch デプロイの計画- CloudWatch 導入を計画する際の考慮事項と、 CloudWatch 設定の一元化に関するガイダンスです。

• 設定: CloudWatch EC2 インスタンスとオンプレミスサーバー用のエージェント- CloudWatch システムレベルおよびアプリケーションレベルのロギングとメトリクスの設定の詳細です。

• CloudWatch Amazon サーバーEC2とオンプレミスサーバーのエージェントインストールアプローチ-複数のリージョンとアカウントにまたがる Systems Manager を使用した自動デプロイメントを含む、 CloudWatch エージェントのインストール方法です。

• Amazon ECS でのログ記録とモニタリング -Amazon ECS でクラスターレベル、 CloudWatch およびアプリケーションレベルのロギングとメトリックスに設定するためのガイダンスです。

• Amazon EKS でのログ記録とモニタリング -Amazon EKS でクラスターレベル、 CloudWatch およびアプリケーションレベルのロギングとメトリックスに設定するためのガイダンスです。

• Amazon EKS における Prometheus モニタリング-Prometheus 向けアマゾンマネージドサービスと、Prometheus CloudWatch 向けコンテナーインサイトモニタリングを紹介し、比較します。

• AWS Lambda のログ記録とメトリクス。— Lambda CloudWatch 関数の設定に関するガイダンス。

• で分析する CloudWatch-Amazon CloudWatch アプリケーションインサイト、Logs CloudWatch インサイトを使用したログの分析方法、Amazon OpenSearch Service にログ分析を拡張する方法です。

• CloudWatch によるアラームのオプション- CloudWatch CloudWatch アラームと異常検出を紹介し、アラームの作成とセットアップのガイダンスを提供します。

• アプリケーションとサービスの可用性のモニタリング- CloudWatch Synthetics と Route 53 ヘルスチェックを導入し、比較して、自動化された可用性モニタリングを行います。

• AWS X-Ray でアプリケーションをトレースする - Amazon EC2、Amazon ECS、Amazon EKS、および Lambda の X-Ray を使用したアプリケーショントレーシングの概要とセットアップです。

• CloudWatch を使用したダッシュボードとビジュアライゼーション- CloudWatch ダッシュボードを紹介し、AWSワークロード全体の観測性を向上させます。

• AWS サービスと CloudWatch の統合。— CloudWatch AWS さまざまなサービスと統合する方法について説明します。

• ダッシュボードと可視化のための Amazon マネージド Grafana— Amazon マネージド Grafana CloudWatch とのダッシュボード作成と可視化について紹介し、比較します。

実装例は、これらの領域にわたってこのガイド全体で使用され、また AWSSamples GitHub リポジトリから入手できます。