アマゾン ウェブ サービス監視


アマゾン ウェブ サービス(AWS)――概要

アマゾン ウェブ サービス(AWS)は包括的なクラウド コンピューティングのプラットフォームです。多数のクラウド サービスを、世界各地のリージョンとアベイラビリティ ゾーンに分散したデータセンターから、提供しています。AWSの多岐にわたるサービス群では、デプロイやリソース消費の際に何が発生するか、把握できる能力が必要です。

Applications ManagerのAWS監視では、では、AWSアカウントで利用している複数サービスを堅牢に監視し、インフラやアプリケーションからエンド ユーザー体感にいたるまで、可視化します。

このドキュメントでは、AWSパフォーマンス監視の始め方や、Applications Managerで監視できるパラメーターを解説します。


新規Amazon監視を作成するには

Amazonパフォーマンス監視設定の要件こちらを参照ください。

Amazon監視をAPIで新しく追加するにはこちらをクリックしてください。

GUIで新規Amazon監視を作成するには、下記の手順で操作してください。

  1. 新規監視をクリックします。
  2. クラウド アプリのカテゴリでAmazonを選択してください。
  3. Amazonサーバーの表示名を指定します。
  4. ディスカバリと監視を希望するAmazonサービスを、ドロップダウンで選択します。
  5. APIでAWSを利用するためのアクセス キーIDを入力してください。アクセス キーは20桁の英数字です。
  6. AWSのシークレット アクセス キーを入力してください。シークレット キーは、英数字40桁です。
  7. アカウント タイプを選択します。新規追加時は、デフォルトのアカウント タイプAWSグローバルです。AWS中国リージョンのサービスを監視するには、AWS中国を選択してください。
  8. ポーリング間隔を指定してください(分)。
  9. Enterprise EditionのAdminサーバーから新規監視を追加する場合は、Managedサーバーを選択してください。
  10. Amazonリソースを関連付ける監視グループをコンボボックスで選択します(任意項目)。監視は複数グループに関連付け可能です。
  11. 監視の追加をクリックすると、ネットワークからAmazonサーバーを検出し、監視が始まります。
メモ:既存サービスの編集・削除には、管理 > パフォーマンス ポーリング > Amazonと移動し、「Amazonサービスの変更時」オプションを選択ください。「監視の停止」を選ぶことも、EC2/RDS/DynamoDBなど、追加済みの子監視を「削除」することもできます。デフォルトでは、「監視の停止」が選択されています。

Amazonデータ収集設定

Amazonのデータ収集設定を行うには、管理タブへ移動し、ディスカバリから、パフォーマンス ポーリングAmazonタブと選択します。カスタマイズ可能な設定は、次のとおりです。

  • EC2インスタンスの一意の識別子には、インスタンスIDタグ名を指定できます。

    注意:設定後は、一意の識別子を変更すると、既存の監視が削除されます。また、削除済みインスタンスのタグ名で新規インスタンスを起動すると、以前のインスタンスがマージされます。

  • EC2インスタンス削除時にアラートするオプションを有効にすると、インスタンス停止(terminate)時に通知が行われます。
  • 停止したEC2インスタンスとLambda関数の削除を有効にすると、AWS側で削除(terminate)したEC2インスタンスとLambda関数は、次回ポーリングの時点で、Applications Managerのコンソールからも完全に消去されます。デフォルトでは、このオプションは無効になっています。停止したEC2インスタンスやLambda関数がApplications Managerのコンソールに残っている場合、まず、AWSコンソールからそれを削除し、そのちこのオプションを有効にしてください。削除からAWSコンソールに反映されるまで、60分かかります。
  • 消去したDynamoDBテーブルの削除を有効にすると、消去したDynamoDBテーブルは次回のポーリングで、Applications Managerから完全に削除されます。デフォルトでは、このオプションは無効になっています。AWSコンソールで消去したテーブルが、それ以降もApplications Managerコンソールに残っている場合に、有効にしてください。
  • 消去したElastic Load Balancerの削除を有効にすると、消去したロード バランサーは次回のポーリングで、Applications Managerから完全に削除されます。デフォルトでは、このオプションは無効になっています。AWSコンソールで消去したロード バランサ―が、それ以降もApplications Managerコンソールに残っている場合に、有効にしてください。なお、ユーザーがインスタンスを停止してから、AWSのコンソールより削除されるまで、およそ60分かかります。
  • 停止したElastic Beanstalk環境の削除を有効にすると、環境が停止されている場合、停止したElastic Beanstalk環境は次回のポーリングで、Applications Managerから完全に削除されます。デフォルトでは、このオプションは無効になっています。AWSコンソールで消去した環境が、それ以降もApplications Managerコンソールに残っている場合に、有効にしてください。
  • 「AWS」変更時:このオプションを使えば、設定したAmazonサービスが削除されたときに実行するアクションを選択できます。管理 > パフォーマンス ポーリングAmazon > 「AWS」変更時と移動してくdさい。削除を選択して、既存の子監視がAWSから削除された時のアクションを指定するか、ディスカバリの停止を選択して、削除されたAWSサービスの子監視のディスカバリ継続を止めることができます。
メモ:クラウド サービスのデータ追加や取得には、インターネット接続が必要です。お客さま環境で外部のWebサイトにアクセスする際、プロキシ サーバーを利用している場合は、「管理」タブからプロキシの設定ができます。

監視パラメーター

Amazonアカウントは、次に記すパラメーターや属性にもとづき監視します。これらの属性では、Amazonアカウントの機能状況について、詳細情報がわかります。これらの情報にもとづき数値型属性へしきい値を設定し、しきい値違反の際には通知を受けることも可能です。

監視タブをクリックして、監視カテゴリ ビューへ移動します。Amazon監視をクラウド アプリ テーブルから選択してください。Amazonバルク設定ビューが3つのタブに分類のうえ表示されます。

  • 可用性タブでは、過去24時間か30日の可用性履歴がわかります。
  • パフォーマンス タブ パフォーマンス タブでは、過去24時間か30日のステータスとイベントが、総実行EC2インスタンス、総RDSインスタンスなどのKPIが、これら属性のヒート チャートとあわせ表示されます。
  • リスト ビュー タブではバルク管理設定が可能で、Amazonインスタンスすべてとか要請やステータスの全般状況と合わせて確認できます。

Applications Managerは、お客さまのAmazon環境を単一画面で次のタブにわけて表示します。

メモ
  • Amazon監視インスタンスはそれぞれ、ベーシック監視1つと見なします。
  • Amazon監視で実行しているそれぞれのサービス インスタンスは、S3、SNS、課金情報を除き、ベーシック監視1つと見なします。
  • 詳細は、こちらを参照ください。

概要

パラメーター 説明
Computeリソース
実行中の総EC2インスタンス アカウントで実行中のEC2インスタンスの数を表します。
Application Load Balancerの数 アカウントに存在するApplication Load Balancerの総数を表します。
Network Load Balancerの数 アカウントに存在するNetwork Load Balancerの総数を表します。
SQSキューの数 アカウントに存在するSQSキューの総数を表します。
Lambda関数の数 アカウントに存在するLambda関数の総数を表します。
Elastic Beanstalk環境の数 アカウントに存在するElastic Beanstalk環境の総数を表します。
ストレージ リソース
利用中の総EBSボリューム 利用中のEBSストレージ ボリューム数を表します。
総S3バケット アカウントに存在するS3バケットの総数を表します。
データベース リソース
総RDSインスタンス アカウントに存在するRDSインスタンスの総数を表します。
総DynamoDBテーブル アカウントに存在するDynamoDBテーブルの総数を表します。

Compute

「Compute」タブには次のサービスがリストアップされています。

EC2インスタンス

この表では、Amazonアカウントに存在するEC2インスタンスの情報を提示します。EC2監視の解説ページも参照ください。

パラメーター 説明
EC2インスタンス
インスタンスID EC2インスタンスの一意の識別子です。
リージョン名 EC2インスタンスを実行しているリージョンを示します。サポートするリージョンは、対応グローバル リージョンのセクションで確認ください、
ステータス インスタンスの現在のステータスを表します。実行中、停止済み、シャットダウン、削除済みがあります(running, stopped、shutdown、terminated)。
プラットフォーム インスタンスを実行しているOSです。
監視 インスタンスで監視が有効かを示します。
パブリックDNS名 インスタンスに関連付いたDNS名です。
システム ログ インスタンスのシステム ログを表示します。

EC2インスタンスで実行できる管理アクションは次の通りです。

  • 削除:Applications ManagerからEC2インスタンスの削除を行います。
  • プラットフォームの割り当て:Windows、Mac OSなどのプラットフォームをインスタンスに割り当てます。
  • インスタンスの起動:Applications ManagerからEC2インスタンスの起動を行います。
  • インスタンスの停止:Applications ManagerからEC2インスタンスの停止を行います。
  • インスタンスのリブート:Applications ManagerからEC2インスタンスのリブートを行います。

Lambda

この表では、Amazonアカウントに存在するLambda関数の情報を提示します。Lambda関数監視のページを参照ください。

パラメーター 説明
Lambda
関数 Lambda関数の名前です。
リージョン名 Lambda関数を実行しているリージョンの名前を指します。サポートするリージョンは、対応グローバル リージョンのセクションで確認ください、
バージョン Lambda関数のバージョンです。
ランタイム Lambda関数のランタイム環境を指します。
デプロイ コード サイズ(MB) 関数のデプロイメント パッケージのサイズを示します(MB)。
タイムアウト Lambdaを停止するまでの許容時間を表します(秒)。
最新修正時刻 関数が最後に修正された日時を示します。

Elastic Beanstalk環境

この表では、Amazonアカウントに存在するElastic Beanstalk環境の情報を提示します。Elastic Beanstalk環境の詳細は、当社解説ページを参照ください。

パラメーター 説明
Elastic Beanstalk環境
環境名 Elastic Beanstalk環境の名前です
リージョン コード Elastic Beanstalk環境を実行しているリージョンを示します。サポートするリージョンは、対応グローバル リージョンのセクションで確認ください、
階層名(Tier) 階層の名前です。Webサーバーであるかワーカーであるかを示します。
環境ステータス 環境のステータスを示します(Ready、Launching、Updating、Terminating、Terminated)。
環境ヘルス ステータス 環境のヘルス ステータスを示します(OK、Info、Unknown、No data、Warning、Degraded、Severe)。

Amazon Elastic Load Balancing

Applications ManagerのAWS ELB監視では、ご利用のロード バランサーの監視、トラフィック パターンの分析、ターゲットを含めたトラブルシュートで、パフォーマンスを最適化できます。AWS ELB監視の解説ページも参照ください。

Application Load Balancer

パラメーター 説明
名前 Application Load Balancerの名前を指します。
リージョン ロード バランサーが設定されているAWSリージョンを指します。サポートするリージョンは、対応グローバル リージョンのセクションで確認ください、
ステータス ロード バランサーのステータスです(アクティブ、プロビジョニング中、アクティブ・損傷あり、失敗[active、provisioning、active_impaired、failed])。
アベイラビリティ ゾーン ロード バランサーのアベイラビリティ ゾーンです。
VPC ID ロード バランサー用VPCのIDです。
作成時刻 ロード バランサーが作成された日時を表します。

Network Load Balancer

パラメーター 説明
名前 Network Load Balancerの名前を指します。
リージョン ロード バランサーが設定されているAWSリージョンを指します。サポートするリージョンは、対応グローバル リージョンのセクションで確認ください、
ステータス ロード バランサーのステータスです(アクティブ、プロビジョニング中、アクティブ・損傷あり、失敗[active、provisioning、active_impaired、failed])。
アベイラビリティ ゾーン ロード バランサーのアベイラビリティ ゾーンです。
VPC ID ロード バランサー用VPCのIDです。
作成時刻 ロード バランサーが作成された日時を表します。

RDSインスタンス

このタブでは、Amazonアカウントに存在するRDSインスタンスの情報を示します。RDSインスタンスの解説ページを参照ください。

パラメーター 説明
インスタンスID インスタンスの一意の識別子です。
リージョン名 RDSインスタンスを実行しているリージョンを指します。サポートするリージョンは、対応グローバル リージョンのセクションで確認ください、
ステータス インスタンスの現在のステータスを表します。利用可能、作成中、失敗、リブート中などがあります(available、creating、failed、rebooting)。
DBエンジン名 インスタンスに関連付いたデータベース エンジンの名前を指します。
割り当てストレージ インスタンスに割り当てられたストレージ スペースを指します(GB)。
Auroraクラスター名 Aurora DBクラスターの名前を指します。
クラスター インスタンスのロール Aurora DBインスタンスに関連付いたロールです。
クラスター グループ ステータス DBクラスター グループの現在のステータスを表します。

S3バケット

このタブでは、Amazonアカウントに存在するS3バケットの情報を示します。

パラメーター 説明
バケット名 S3バケットの一意の名前を表します。
バケット サイズ S3バケットのサイズを表します(MB)。
バケット ロケーション Amazonがバケットを保存した地理的リージョンを示します。サポートするリージョンは、対応グローバル リージョンのセクションで確認ください、
作成時刻 バケットが作成された時刻を指します。
仮想フォルダー S3バケットに存在するフォルダーの数です。
オブジェクト数 S3バケットに保存されたオブジェクトの数です。

Applications ManagerではS3バケットで以下の管理アクションを実行できます。

  • 無効化:S3バケットの監視を無効にします。
  • 有効化:S3バケットの監視を有効にします。
  • 削除:Applications ManagerからS3バケットを削除します。AmazonアカウントからS3バケットを削除した際にご利用ください。

バケット サイズ、仮想フォルダー、オブジェクト数などに応じた比較レポートも作成可能です。

SNS

このタブでは、通知ステータス(配信と失敗)、SMS配信、メッセージのスループット、送信件数、失敗件数、購読数など、リージョンやトピックにまたがるメトリックを監視できます。SNS監視の解説ページも参照ください。

パラメーター 説明
総発行済みメッセージ AWSサポート リージョンすべてにわたるメッセージ発行の総数を示します。
総発行済みメッセージ AWSサポート リージョンすべてにわたるメッセージ配信の総数を示します。
通知の失敗総数 AWSサポート リージョンすべてにわたるメッセージ失敗の総数を示します。
総発行サイズ(KB) AWSの対応リージョンすべてにわたる、発行済みメッセージの総サイズを表します。
通知の配信率(%) 配信済み通知の比率を指します(%)。
通知の失敗率(%) 通知の失敗比率を指します(%)。
SMS月間累積料金 現在の歴月初めから当日まで、AWS対応リージョンで送ったSMSの、積み上げ料金を指します。

SQS

このタブでは、SQSで実行中のすべてのキューを監視できます。SQS監視の解説も参照ください。

パラメーター 説明
キュー名 キューの名前です
キュー タイプ キューのタイプを指します(標準/FIFO)。
リージョン キューが作成されたリージョンを示します。サポートするリージョンは、対応グローバル リージョンのセクションで確認ください、
到着レート キューにメッセージが届くペースを指します(数/分)。
完了レート キューでメッセージが処理・削除されるペースを指します(数/分)。
作成時刻 キューが最初に作成された時刻を表示します。

DynamoDB

このタブでは、遅延、リクエストのスループット、スロットリング エラーなど、DynamoDBのパフォーマンス メトリックデータを確認できます。Amazon DynamoDBで、リソース利用の最適化とアプリケーション パフォーマンス改善が可能です。DynamoDB監視の解説も参照ください。

パラメーター 説明
テーブル
名前 DynamoDBテーブルの名前です
リージョン 現在のDynamoDBテーブルが存在するAWSリージョンの名前です。サポートするリージョンは、対応グローバル リージョンのセクションで確認ください、
総プロビジョン済み読み込みCU あるテーブルのプロビジョン済み読み込みのキャパシティ ユニット総数を指します。
総プロビジョン済み書き込みCU あるテーブルのプロビジョン済み書き込みのキャパシティ ユニット総数を指します。
ストレージ サイズ(GB) 指定のテーブルの総サイズを示します(GB)。
テーブル ステータス テーブルの現在のステータスを表します。
作成日 テーブルが作成された日時を表します。
DynamoDBアカウント上限
リージョン 現在のDynamoDBアカウントがあるAWSリージョンのIDです。
リージョン名 DynamoDBアカウントが置かれているリージョンの名前です
読み込み上限 リージョン横断での最大読み込みキャパシティ ユニットを示します。
読み込みプロビジョニング量(Provisioned Read) プロビジョンされた読み込みキャパシティ ユニットの数を表します。
書き込み上限 リージョン横断での最大書き込みキャパシティ ユニットを示します。
書き込みプロビジョニング量(Provisioned Write) プロビジョンされた書き込みキャパシティ ユニットの数を表します。
テーブル読み込み上限 テーブル横断でのプロビジョンできる、最大読み込みキャパシティ ユニット量を表します。
テーブル書き込み上限 テーブル横断でのプロビジョンできる、最大読み込みキャパシティ ユニット量を表します。

課金

パラメーター 説明
総支出と予測
今月のここまでの支出総額 AWSアカウント1つ分の現在までの月額総支出を表します。
現在の今月の予想 現時点での今月の料金予測です。
サービスと税
今月のここまでの支払 アカウントに存在する全サービスで、今月ここまで発生した料金を米ドルで表します(税別)。
今月のここまでの税額 ここまでの税額を米ドルで表します。
今月ここまでトップのサービス:支出順
今月ここまでのコスト(米ドル) 今月これまでに発生した支払いを、料金の多いサービス順にグラフで表示します。比率も示しますが、予測と税は示しません。
今月ここまでの支払い:サービスごと
AWSサービス ご利用のAWSサービスです。
コスト(米ドル) 今月、ここまでに発生した費用を米ドルで示します。

メモ:課金データはAWSグローバル アカウントにのみ提供します。AWS課金統計のポーリング間隔は管理タブから、ディスカバリとデータ収集パフォーマンス ポーリングとクリックし、データ収集の最適化タブに移動すれば、変更できます。strong>監視タイプ にAmazonを、AWS課金ダッシュボードメトリック名をクリックし、デフォルトのポーリング ステータスを変更してください(デフォルトの24時間が好ましい間隔です)。


サポートするリージョン

AWSグローバル リージョン

バージョン13600以上では、下記のグローバルリージョンをサポートしています。

  1. 米国東部(オハイオ)
  2. 米国東部(バージニア北部)
  3. 米国西部(北カリフォルニア)
  4. 米国西部(オレゴン)
  5. アフリカ(ケープタウン)
  6. アジア パシフィック(香港)
  7. アジア パシフィック(ムンバイ)
  8. アジア パシフィック(大阪)
  9. アジア パシフィック(ソウル)
  10. アジア パシフィック(シンガポール)
  11. アジア パシフィック(シドニー)
  12. アジア パシフィック(東京)
  13. カナダ(中部)
  14. 欧州(フランクフルト)
  15. 欧州(アイルランド)
  16. 欧州(ロンドン)
  17. 欧州(ミラノ)
  18. 欧州(パリ)
  19. 欧州(ストックホルム)
  20. 中東(バーレーン)
  21. 南米(サンパウロ)

AWS中国リージョン

中国リージョンは他のAWSリージョン(グローバル)とは別に、中国でのAWSパートナーが運営しています。中国で利用できるクラウド サービスはグローバルのものと同じですが、Applications Managerでの中国リージョン対応にはビルド13620以上が必要となります。AWS中国アカウントで利用できるリージョンは、次のとおりです。

  1. 中国(北京)
  2. 中国(寧夏)

新規Amazon追加時は、デフォルトのアカウント タイプAWSグローバルになっています。中国リージョンでのサービスを監視するにはアカウント タイプAWS中国を選択してください。


トラブルシュート

ディスカバリやデータ収集ができないインスタンスがある場合(EC2、RDS、S3、SNS)

AWSにデータ収集のリクエストをするには、認証方法が2つあります。
    • 署名バージョン2(S2)
    • 署名バージョン4(S4)

米国東部(オハイオ)、カナダ(中部)、アジア パシフィック(ムンバイ)、アジア パシフィック(ムンバイ)、欧州(フランクフルト)、欧州(ロンドン)では、署名バージョン4のみがサポートされています。旧バージョンのApplications Managerでは、S4のみをサポートするリージョンのディスカバリができません。

対処法:Applications Managerをビルド13600以上にアップグレードしてください。AWS jarの更新で、双方の署名をサポートしてあります。このビルドの段階で、当時利用可能であったリージョンすべてに対応しています。詳細は、対応AWSリージョンの解説をご覧ください。

メモ:クラウド サービスでのデータ追加や取得には、インターネット接続が必要です。外部Webサイトへの接続にプロキシ サーバーを利用する場合は、「管理」タブからプロキシの設定をご利用ください。

2. 子監視がディスカバリされない場合や、AWSとその子監視のデータが存在しない場合は、次のように対処します。

  • こちらのページのAPIを確認し、IAMユーザーに必要なAPI権限がすべてあるかチェックしてください。
  • AWSのリソースを作成したリージョンをチェックし、Applications Managerがそのリージョンをサポートかつディスカバリしているか確認します。詳細は、 サポートするリージョンを参照いただけます。

3. OSレベルのメトリックでEC2インスタンスにデータがない場合は、次のように対処します。

多くの場合、CloudWatchエージェントがEC2インスタンスからデータを取得する際に使うエージェント設定ファイルに、設定ミスがあります。

Applications ManagerはCloudWatchからのデータ取得を次のように行っています。

  • 名前空間:AWSではあらゆる名前空間が使えますが、Applications Managerが利用するのは「CWAgent」のみです。
  • ディメンジョン:Applications Managerは「InstanceId」のみをサポートします。エージェント設定ファイルに追加ディメンジョンを記載しても、サポートしません。

EC2インスタンス監視でデータ収集を行うたびに、Applications Manaerは最初にメモリのメトリックをWindows/Linuxのインスタンスで探し、つづいて、ディスクのメトリックを探します。こちらのページにあるサンプルと同様の設定をしてください。