CloudWatch

• CloudWatch Metrics
  • 多くの AWS サービスがサポートします。
  • 例: EC2 RAM は対象外です。
  • カスタムメトリクスを 1sec から 1min の精度で作成できます。Publishing custom metrics
• CloudWatch Alarms Using Amazon CloudWatch alarms
  • CloudWatch Metrics を監視します。
  • SNS 等に連携できます。
  • CloudWatch Events に連携することもできます。
• CloudWatch Dashboards
  • CloudWatch Metrics や CloudWatch Alarms を可視化できます。Using Amazon CloudWatch dashboards
  • 複数リージョンの情報を可視化します。
• CloudWatch Events What Is Amazon CloudWatch Events?
  • Lambda や Step Functions をトリガします。
  • CloudTrail と統合し、任意の AWS API 実行を監視することができます。
• CloudWatch Logs
  • Log groups
    • 例: ログをアプリ毎にグルーピングできます。
  • Log stream Amazon CloudWatch Logs concepts
    • 一連の log events を表現する概念です。
  • ログの Expiration policy を設定できます。無期限設定も可能です。Altering CloudWatch log retention
  • KMS 暗号化できます。
  • データ連携先の例
    • S3 へのエクスポート。
      • S3 は SSE-KMS ではなく、SSE-S3 で暗号化されている必要があります。Exporting log data to Amazon S3
      • 最大 12 時間待つ必要があります。
      • CreateExportTask という API が発行されます。
    • Log Subscription (上記エクスポートと区別します。Subscription filter を設定します。複数リージョン、複数アカウントからのログ集約にも利用できます。) Using CloudWatch Logs subscription filters
      • Kinesis Data Streams
      • Kinesis Data Firehose
      • Lambda
      • OpenSearch
  • ログをフィルタリングして検索できます。
    • 下記 CloudWatch Logs Insights の方が高機能です。
• CloudWatch Logs Insights Analyzing log data with CloudWatch Logs Insights
  • CloudWatch Logs に対するクエリを発行できます。
  • CloudWatch Dashboards との併用もできます。
• CloudWatch Logs Agent
  • EC2 インスタンス、またはオンプレサーバ上で稼働させます。
  • CloudWatch Logs にデータを送信します。
  • CloudWatch Unified Agent CloudWatch Logs agent reference
    • CloudWatch Logs Agent の新しいバージョンです。
    • RAM や システムログも収集できます。Collect metrics and logs from Amazon EC2 instances and on-premises servers with the CloudWatch agent
    • SSM Parameter Store による設定の集約化ができます。
  • Kinesis にデータ送信することはできません。

ログ集約用の AWS アカウントに各 AWS アカウントの CloudWatch Logs agent のログを集約するためには、以下のようにします。

{CloudWatch Logs agent → CloudWatch Logs → CloudWatch Subscription Filter}(個別アカウント) → {Kinesis Data Firehose/Streams → S3}(ログ集約アカウント)

Cost Control

• Cost Allocation Tags Using Cost Allocation Tags
  • AWS が自動生成した tag も存在します。例: "aws:createdBy"
  • ユーザが作成したものは "user:xxx" となります。
  • Cost Allocation Tags として activate する必要があります。
• Billing Console 等に tag 情報が表示されます。
  • 最大 24 時間待つ必要があります。

• AWS Tag Editor Tag Editor
  • 複数リソースの tag をまとめて管理できる console 画面です。

• Trusted Advisor
  • セキュリティ関連の検知の他に、Security
  • サービス上限値に関する検知、Service limits
  • コスト最適化、推奨事項に関する検知結果も表示されます。Cost optimization
• サポートプラン Compare AWS Support Plans
  • Business Plan 以上で、Trusted Advisor の全チェック項目を利用できます。AWS Trusted Advisor
  • Business Plan 以上で、AWS Support API を利用できるようになります。
  • Business Plan 以上で、週一の頻度でメール通知を受け取るように設定できます。
  • Business Plan 以上で、CloudWatch Alarms を利用して、サービス上限値に到達した際の通知を設定できます。Creating Amazon CloudWatch alarms to monitor AWS Trusted Advisor metrics

• S3 Request Pays Using Requester Pays buckets for storage transfers and usage
  • ストレージ以外のコストを、S3 バケットにアクセスした AWS アカウントで負担する仕組みです。
  • 注意: IAM Role の assume を利用してアクセスする場合、IAM role の所有アカウントが負担します。
• AWS Budgets Managing your costs with AWS Budgets
  • 予算額を設定し、例えば超過した際に SNS に通知できます。
  • 2 budgets 設定まで無料で利用できます。AWS Budgets Pricing
• Cost Explorer
  • コスト可視化のためのサービスです。
  • 過去の利用料をもとにして、最長 12 ヶ月先までの予測が可能です。