« 【新トレーニングコースローンチのお知らせ】 "Running Container-Enabled Microservices on AWS" | メイン | AWS Black Belt Online Seminar 「 Amazon DynamoDB」 資料及びQ&A公開 »

[AWS Black Belt Onine Seminar] Monitoring on AWS AWS運用監視

こんにちは、パートナーソリューションアーキテクト(PSA)の相澤です。

先日開催致しました AWS Black Belt Online Seminar 「Monitoring on AWS AWS運用監視」の資料を公開いたしました。当日参加者の皆様から頂いたQAの回答と併せてご紹介致します。

今後のAWS Black Belt Online Seminarのスケジュールは こちら です。皆様のご参加をお待ちしております。
過去の資料や、動画もこちらから視聴可能ですので、そちらもご参照ください。

 

Q1. AMIで提供しているBIG Pなどは監視対象としてあるのでしょうか

A1. 基本的にはAWSリソースの監視はAWS責任共有モデルに基づき監視されます。この場合、監視対象とするメトリックにもよりますが、Cloudwatch Metricsが提供しているような
OSリソースに関しましてはCloudWatchをご検討頂き、よりネットワーク上位層の監視に付きましては、3rd Party含めた監視ツールをご検討頂くといいかと思います。

 

Q2. Config Rules で、ルールに合わないものがあったとき"だけ"メール通知する方法はありますか?
(Lambdaで自分で開発でやればできそうなのですが…現状Configイベントすべてがメール通知されてしまい、メールが埋もれてしまいます)

A2. ご指摘頂いています通り、AWS Configのみでの実装はできないため、Lambdaといった他AWSサービスとのインテグレーションが必要になります。

 

Q3. 監視が正常に稼働していることを監視する方法をご教示下さい。 例えば死活監視は便りがないのは良い知らせですが、何らかの原因で監視が停止していても便りは来ません。

A3. Amazon CloudWatchはAWSが提供するフルマネージドの監視サービスになります。サービス(CloudWatch)自体の障害に関しましては、セッション中にご紹介しました、
AWS Health APIをご利用頂くことで問題が発生しているかをご確認頂けます。監視レベルにもよりますが、必ずしも監視ツールを監視するために、また監視ツールをいれる必要はありません。

 

Q4. 今日紹介していただいたサービスで、費用面で気をつけないといけないことあれば教えていただきたいです。 監視量で金額変わるなど。

A4. 基本的にはCloudTrial含め、コスト影響の少ないサービスになりますが、強いてあげるとするとConfig Rulesのコストをお気つけ頂ければと思います。
昨今ガバナンスの観点で大規模にConfig Rulesをご検討頂くケースがふえてきていますが、1ルールに対し1ドルかかるため、ルールを多数設定頂く場合は少し注意が必要です.

 

Q5. EC2での操作ログも今回紹介していただいたサービスに集約することは可能でしょうか?

A5. 基本的にはAWSリソースの監視はAWS責任共有モデルに基づき監視されます。またCloudTrailがAPI イベントのロギングを対象としているため、
例えば発行コマンド履歴等のロギングはCloudTrailではできません。OSのログとして残すものでしたらCloudWatch Logs含めご検討頂くといいかと思います。

 

コメント

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2017年10 月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31