« s2n: 新しいオープンソースTLS実装のご紹介 | メイン | Amazon EC2 Container ServiceでUDPプロトコルがサポートされました »

AWS Black Belt Tech Webinar「Amazon CloudWatch & Amazon CloudWatch Logs」資料公開

こんにちは。ソリューションアーキテクトの下佐粉(しもさこ)です。 先日(7/1)のAWS Black Belt Tech Webinar では、Amazon CloudWatch & Amazon CloudWatch Logsを解説しました。このスライド資料を以下に公開します。

AWSの監視と監査の基本機能であるCloudWatch & CloudWatch Logsということで非常に多くの
方にご参加いただきました。講義後のQ&Aも多数ありましたので、この記事の下の方に記載しています。

さて、次回のBlackbeltは「AWSのサポート」についてディープに解説いたします。案外知られていない(?)AWSのサポートの仕組みや、Trusted AdvisorというAWSの使い方をアドバイスする機能について解説していただきます。以下で参加お申込み受付中です。

繰り返しご案内ですが、AWSのWEBセミナーは現在Adobe Connectという仕組みで配信されています。このAdobe ConnectはPCのブラウザで参加できるだけでなく、モバイルアプリにも対応しています。つまり、どこでもスマホさえあればセミナーに参加できるという事ですね。お手持ちのスマホのアプリストア等で"Adobe Connect"で検索してみてください。

  • 7月8日(水)
  • AWS サポート & AWS Trusted Advisor - 滝口 開資  & 半田 達郎
  • セミナー参加登録リンク: https://connect.awswebcasts.com/support-trusted-advisor/event/registration.html
  • セミナー内容:
    • AWSサポートは、開発時から本番運用までAWSをお使いになる上で技術面の支援を必要とされる場面でご利用いただける有償サポートサービスで す。このWebinarではAWSサポートの提供形態からサポートの上手なご利用方法まで説明します。また、AWSサポートが提供する"AWS Trusted Advisor"という、AWSが考えるベストプラクティスを元に運用中のAWSサービスを診断し推奨の設定を提示する便利なツールも併せてご紹介します。

 

Q&Aは以下の通りです。

[Q]CloudWatchのイベントをトリガーとして、Lambdaに処理をさせることはできますか?
[A]可能です。CloudWatchのアラームをトリガーに、SNS経由でLambdaに通知可能です。また、CloudWatch Logsであれば、アラーム経由の他に、CloudWatch Logs SubscriptionでKinesis経由でのLambda連携も可能です。

[Q]Amazon linuxのOSログイン履歴のlogをcloudwatch logsで取得できるでしょうか?/var/log/wtmpは?
CloudWatch Logsはテキストベースのログに対応しています。
[A]SSHログ(たとえば、/var/log/secure)などであれば取得可能です。wtmpはバイナリのため取得できません。ただし、lastコマンド等でtextの形にして定期的に書き出せば可能です。

[Q]Memory使用率は監視できるようにならないのでしょうか?
[A]Windowsですと、CloudWatch Logsでパフォーマンスカウンタをカスタムメトリックスとして登録可能ですので、こちらでメモリ使用率監視可能です。
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-configuration-cwl.html
Linuxですと、こちらもカスタムメトリックスを使用するサンプルスクリプトをご用意しております。こちらを利用いただければメモリ使用率監視も可能です。
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/DeveloperGuide/mon-scripts-perl.html


[Q]CloudWatchLog Agentについて、「特定の条件を満たした(特定の文字列を含む)場合」のみCloudWatchLogsに挙げることは可能なのでしょうか。
[A]CloudWatch Logsでは、CloudWatch Logs側に全部貯めこんで、そこにフィルタをかける形になります。Agentの機能として条件を記述できません。

[Q]CloudWatchで収集した監視データの保存期間は14日間ですが、過去に遡って監視データを確認したいケースもあるかと思います。手法としてAPI経由でデータを取得してテキストに保存したり、Zabbix等のMW上に保存したりといくつか考えられると思うのですが、講師様のご経験されてきた中で、CloudWatchの監視データの保存手法としてお奨めの手法としては、どのようなものがありますでしょうか?
[A]ご指摘の通り、サードパーティの監視ツール上にAPIで取得してきたデータを保存するケースが多く、お奨めとしてもその方法となります。監視ツールで過去の経緯をグラフ化などもでき、活用していくこともできるかと思います。監視ツールについては、Webinar内でもご紹介したESP(Ecosystem Solution Pattern)なども参照ください。
http://aws.typepad.com/aws_japan/2015/06/esp-catalog-pdf.html

[Q]CloudWatchLog Agentについて、ファイル名の名称パターンやディレクトリを正規表現で指定して収集することは可能なのでしょうか?
[A]ワイルドカード(*)は使えますが、正規表現は使えません。パターンのシンタックスについては、https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/DeveloperGuide/FilterAndPatternSyntax.html
を参照ください。

[Q]CloudWatch Logsへの送信にインターネットオーバーである必要があるとのことですが、セキュアにする方法はありますか?
[A]AgentからCloudWatch Logsへの通信はGlobal IPアドレスを使ってVPCのInternet Gateway経由の通信となります。ただし、SSL(HTTPS)で暗号化されています。

[Q]CloudWatchLogsを使うと、収集するだけの従来のLogサーバが不要になると思うようなサービスだと思いますがCloudWatchLogsが有効ではないユースケースはございますか?
[A]オンプレミス側にログを収集したい場合や、すでにある統合ログ管理システムで管理したり相関分析を行いたいような場合はCloudWatch Logsは不要かもしれません。また、Log agentの構成を柔軟に行ったり頻繁にUPDATEしたいような場合、CloudWatch LogsではOSに入りなおしてUpdateする必要がありますので、構成を中央管理できるようなログ管理ソリューションであればその方がよいかもしれません。ただし、CloudWatch Log agentの構成ファイルでも、インスタンスIDやIPアドレスなどは変数として扱えます。

[Q]CloudWatch Logs Subscriptionのkinesisようにlambdaでロジックを組めますか?
[A]はい、可能です。CloudWatch Logsからアラームを経由してSNS、そしてLambdaと渡せますし、CloudWatch Logs SubscriptionでKinesis経由でのLambda連携も可能です。

[Q]Twitterアカウントもう一回教えてください
[A]AWS運用コミュニティのTwitterは、@opsjawsです。AWS公式は、@awscloud_jpです。ぜひフォローしてください。

Q&Aは以上です。

なお、7月以降のBlackbeltの開催予定は以下のエントリで紹介しています。7月は「運用月間」として、運用系に必要な技術の解説を行います。こちらもぜひご覧ください。

http://aws.typepad.com/sajp/2015/06/2015-july-aws-black-belt-tech-webinar.html

コメント

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2018年4 月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30