プログラミング/IoT の関連商品 (Amazonのアソシエイトとして、当メディアは適格販売により収入を得ています。)
最近の投稿
CloudWatch
- CloudWatch Metrics
- 多くの AWS サービスがサポートします。
- 例: EC2 RAM は対象外です。
- カスタムメトリクスを 1sec から 1min の精度で作成できます。Publishing custom metrics
- CloudWatch Alarms Using Amazon CloudWatch alarms
- CloudWatch Metrics を監視します。
- SNS 等に連携できます。
- CloudWatch Events に連携することもできます。
- CloudWatch Dashboards
- CloudWatch Metrics や CloudWatch Alarms を可視化できます。Using Amazon CloudWatch dashboards
- 複数リージョンの情報を可視化します。
- CloudWatch Events What Is Amazon CloudWatch Events?
- Lambda や Step Functions をトリガします。
- CloudTrail と統合し、任意の AWS API 実行を監視することができます。
- CloudWatch Logs
- Log groups
- 例: ログをアプリ毎にグルーピングできます。
- Log stream Amazon CloudWatch Logs concepts
- 一連の log events を表現する概念です。
- ログの Expiration policy を設定できます。無期限設定も可能です。Altering CloudWatch log retention
- KMS 暗号化できます。
- データ連携先の例
- S3 へのエクスポート。
- S3 は SSE-KMS ではなく、SSE-S3 で暗号化されている必要があります。Exporting log data to Amazon S3
- 最大 12 時間待つ必要があります。
- CreateExportTask という API が発行されます。
- Log Subscription (上記エクスポートと区別します。Subscription filter を設定します。複数リージョン、複数アカウントからのログ集約にも利用できます。) Using CloudWatch Logs subscription filters
- Kinesis Data Streams
- Kinesis Data Firehose
- Lambda
- OpenSearch
- S3 へのエクスポート。
- ログをフィルタリングして検索できます。
- 下記 CloudWatch Logs Insights の方が高機能です。
- Log groups
- CloudWatch Logs Insights Analyzing log data with CloudWatch Logs Insights
- CloudWatch Logs に対するクエリを発行できます。
- CloudWatch Dashboards との併用もできます。
- CloudWatch Logs Agent
- EC2 インスタンス、またはオンプレサーバ上で稼働させます。
- CloudWatch Logs にデータを送信します。
- CloudWatch Unified Agent CloudWatch Logs agent reference
- CloudWatch Logs Agent の新しいバージョンです。
- RAM や システムログも収集できます。Collect metrics and logs from Amazon EC2 instances and on-premises servers with the CloudWatch agent
- SSM Parameter Store による設定の集約化ができます。
- Kinesis にデータ送信することはできません。
ログ集約用の AWS アカウントに各 AWS アカウントの CloudWatch Logs agent のログを集約するためには、以下のようにします。
{CloudWatch Logs agent → CloudWatch Logs → CloudWatch Subscription Filter}(個別アカウント) → {Kinesis Data Firehose/Streams → S3}(ログ集約アカウント)
Cost Control
- Cost Allocation Tags Using Cost Allocation Tags
- AWS が自動生成した tag も存在します。例: "aws:createdBy"
- ユーザが作成したものは "user:xxx" となります。
- Cost Allocation Tags として activate する必要があります。
- Billing Console 等に tag 情報が表示されます。
- 最大 24 時間待つ必要があります。
- AWS Tag Editor Tag Editor
- 複数リソースの tag をまとめて管理できる console 画面です。
- Trusted Advisor
- セキュリティ関連の検知の他に、Security
- サービス上限値に関する検知、Service limits
- コスト最適化、推奨事項に関する検知結果も表示されます。Cost optimization
- サポートプラン Compare AWS Support Plans
- Business Plan 以上で、Trusted Advisor の全チェック項目を利用できます。AWS Trusted Advisor
- Business Plan 以上で、AWS Support API を利用できるようになります。
- Business Plan 以上で、週一の頻度でメール通知を受け取るように設定できます。
- Business Plan 以上で、CloudWatch Alarms を利用して、サービス上限値に到達した際の通知を設定できます。Creating Amazon CloudWatch alarms to monitor AWS Trusted Advisor metrics
- S3 Request Pays Using Requester Pays buckets for storage transfers and usage
- ストレージ以外のコストを、S3 バケットにアクセスした AWS アカウントで負担する仕組みです。
- 注意: IAM Role の assume を利用してアクセスする場合、IAM role の所有アカウントが負担します。
- AWS Budgets Managing your costs with AWS Budgets
- 予算額を設定し、例えば超過した際に SNS に通知できます。
- 2 budgets 設定まで無料で利用できます。AWS Budgets Pricing
- Cost Explorer
- コスト可視化のためのサービスです。
- 過去の利用料をもとにして、最長 12 ヶ月先までの予測が可能です。
関連ページ
