Amazon Web Services ブログ

新発表 – Amazon CloudWatch AgentとAWS Systems Managerとの連携 – 統一されたメトリクスとログの収集をLinuxとWindowsに

WindowsとLinuxのインスタンスやオンプレミスサーバから、Amazon CloudWatchにメトリクスやログファイルを送信するために利用できる、いくつものエージェント、デーモン、そしてスクリプトをこれまで紹介してきました。こうした異なるツールから収集されたデータによって、計算リソースの状態や挙動を可視化することができ、値が正常域を外れた時や問題のある可能性が見られた時にアクションを起こすこともできます。CloudWatch Dashboardsでどんな欲しいメトリクスもグラフにすることができ、CloudWatch Alarmsでアクションを起こすこともでき、CloudWatch Logsでエラーメッセージを見つけるために検索もでき、カスタムの高解像度メトリクスサポートの利点も享受することができます。

新しい統一エージェント

2017年12月14日に、我々はさらに一歩進めて、新しい統一されたCloudWatch Agentをリリースしました。これはクラウドでもオンプレミスでも、LinuxでもWindowsでも実行でき、メトリクスとログファイルを取り扱えます。デプロイするにはAWS Systems Manager (SSM) Run CommandSSM State Manager、またはCLIを利用できます。以下が、いくつかの最も重要な機能になります:

単一のエージェント – メトリクスとログの両方を単一のエージェントで収集できます。これによって、セットアップ手順を簡略化でき複雑さを減らすことができます。

複数プラットフォーム / 複数環境 – 新しいエージェントはクラウドでもオンプレミスでも実行可能で、64-bit Linuxと64-bit Windows上で動かせ、HTTPプロキシもサポートしています。

設定可能 – 新しいエージェントは自動的に最も役に立つシステムメトリクスを取得します。さらに、CPUスレッド、マウントしたファイルシステム、そしてネットワークインタフェースといった、より詳細なメトリクスやサブリソースを数百集めることもできます。

CloudWatch親和性 – 新しいエージェントは標準の1分間隔メトリクスも、新しい1秒間隔の高解像度メトリクスもサポートしています。インスタンスID、イメージID、Auto Scaling Group名等のEC2のディメンジョンを自動的に含めてくれますし、カスタムディメンジョンの利用もサポートしています。全てのディメンジョンを使って、Auto Scaling Groupやアプリケーションにまたがった集約が可能です。

移行 – 既存のAWS SSMとEC2Configの設定から、簡単に新しいエージェントを使う様に移行することができます。

エージェントをインストールする

CloudWatch AgentはEC2インスタンスで動く場合にはIAM roleを使い、オンプレミスサーバで動く場合にはIAM userを使います。roleもしくはuserはAmazonSSMFullAccessAmazonEC2ReadOnlyAccessポリシーを持っている必要があります。以下が私のroleです:

これを既に実行中のインスタンスに簡単に追加できます (これは比較的新しいEC2の非常に便利な機能です):

SSM Agentをインスタンス上で既に実行しています。もしまだであれば、SSM エージェント をインストールし設定するの手順に従ってセットアップします。

次に、AWS Systems Managerを使ってCloudWatch Agentをインストールします:

これは数秒で終わります。これで、簡単なウィザードを使ってエージェントの設定ファイルをセットアップします:

ウィザードでは監視するログファイルのセットアップもできます:

ウィザードはJSON形式の設定ファイルを生成し、インスタンス上に保存します。その後、他のインスタンスへのデプロイを可能にするためにParameter Storeへのアップロードをするかどうかの選択肢を聞いてきます(ファイルを編集することでもっと詳細なメトリクスとログ収集の設定も可能です):

これでRunCommandを使いParameter Storeの設定名を与えて、CloudWatch Agentを起動することができます。

これは数秒で終わり、エージェントはすぐにメトリクスを送信開始します。先に述べた通り、エージェントはインスタンスの中やアタッチされたリソースの詳細なメトリクスを送信可能です。た取れば、以下は各ファイルシステムのメトリクスです:

監視しているログファイル毎に、各インスタンスで別々のlog streamがあります:

他のlog streamでできることと同様に、ログを見たり検索することができます:

今から利用可能です

新しいCloudWatch Agentは全てのパブリックAWSリージョンで利用可能です。AWS GovCloud (US)と中国内のリージョンは今後リリースしていきます。

エージェントには全く料金はなく、通常のCloudWatchのログとカスタムメトリクスの料金をお支払頂くだけです。

Jeff;

原文: New – Amazon CloudWatch Agent with AWS Systems Manager Integration – Unified Metrics & Log Collection for Linux & Windows (翻訳: SA岩永)