AWS CloudWatchとは
AWSの監視ソリューションサービスの1つです。
機能としては、メトリクスのレポジトリーになります。
特長
EC2などのをメトリクスをレポジトリーに置き、これらのメトリクスを基に統計が取得されます。
何ができる?
CloudWatchでは、コストが設定したしきい値を超えた場合にトリガーされる請求アラームを設定できます。
また、CloudWatchアラームを利用してメールアドレスにSNS通知することもできます。
AWS の予想請求額をモニタリングする請求アラームの作成(公式サイト)
AWS Billing alarmを設定して、請求が設定した値に達した場合にメールなどでアラートをあげることができます。
AWSを監視できる監視ソリューション
- CloudWatch
- Macherel
監視できる項目
保存データ量
料金
監視方法
EC2インスタンスのデフォルトメトリクス以外の詳細なログ情報を取得するためには、CloudWatchの2つのサービスを利用する必要があります
1つはCloudWatchエージェントです。このエージェントを対象のEC2インスタンスにインストールすることで、CloudWatchによりサーバー内部の詳細なログが取得できるようになります
2つ目のサービスはCloudWatch Logsです。
CloudWatch Logsは取得したログを集約することができ、EC2インスタンスのログ管理を実施することができます。
したがって、オプションにはCloudWatch Logのみが選択できる
フローログを有効化することで、ネットワークのトラフィックログをCloudWatchで取得することができます
フローログではEC2インスタンスのネットワークトラフィックが取得されます
CloudWatchでEC2インスタンスのログを取得するためには、EC2インスタンスでCloudWatchエージェントを動かし、ログをCloudWatch Logsに転送する必要があります
エージェントについて
AWS には複数アカウントや複数リージョンにわたって、ログを収集、分析、表示するための、中央ロギングソリューションが用意されています。
この仕組みを構築するためには、EC2インスタンスのログファイルおよび VPC フローログをキャプチャしていく必要があります。
CloudWatchエージェントを使用して Amazon EC2 インスタンスとオンプレミスサーバーからメトリクスとログを収集することができます。
これにより、ログの中央管理が達成できます。
VPCフローログを有効化することで、EC2インスタンスとネットワークインターフェイスとの間で行き来する IP トラフィック情報をキャプチャできます。
このデータをCloudWacthなどで集約することで、ログの中央管理が達成できます
