ログ記録とモニタリング - AWS Site-to-Site VPN

ログ記録とモニタリング

モニタリングは、AWS Site-to-Site VPN 接続の信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、AWS ソリューションのすべての部分からモニタリングデータを収集する必要があります。AWS には、リソースをモニタリングし、潜在的なインシデントに対応するための複数のツールが用意されています。

Amazon CloudWatch

Amazon CloudWatch は、AWS のリソースおよび AWS で実行しているアプリケーションをリアルタイムでモニタリングします。Site-to-Site VPN トンネルのメトリクスの収集と追跡、および指定したメトリクスが指定したしきい値に達したときに通知またはアクションを実行するアラームの設定を行うことができます。詳細については、Site-to-Site VPN 接続のモニタリング を参照してください。

AWS CloudTrail

AWS CloudTrail は、AWS アカウントによって行われた、またはそのアカウントの代わりに行われた Amazon EC2 API 呼び出しとそれに関連するイベントを記録します。次に、指定した Amazon S3 バケットにログファイルが渡されます。詳細については、Amazon EC2 API リファレンスAWS CloudTrail を使用した Amazon EC2、Amazon EBS、および Amazon VPC API 呼び出しのログ記録を参照してください。

AWS Trusted Advisor

AWS Trusted Advisor は、AWS の数十万のお客様にサービスを提供することにより得られた、運用実績から学んだベストプラクティスを活用しています。Trusted Advisor はお客様の AWS 環境を検査し、システムの可用性とパフォーマンスを向上させたりセキュリティギャップを埋めたりする機会がある場合には、推奨事項を作成します。

Trusted Advisor には、VPN トンネルの冗長性のチェックがあります。これは、各 VPN 接続でアクティブなトンネルの数をチェックします。

詳細については、AWS Support ユーザーガイドAWS Trusted Advisor を参照してください。