Amazon Web Services ブログ
re:Invent 2022 で公開された AWS オブザーバビリティに関する最新情報
この記事は What’s new in AWS Observability at re:Invent 2022 (記事公開 : 2022 年 11 月 29日) を翻訳したものです。
Amazon CloudWatch、AWS X-Ray、Amazon Managed Grafana、Amazon Managed Service for Prometheus について発表されたAWS オブザーバビリティのまとめとともに、AWS re: Invent 2022 ウィークの Kickoff をしましょう。CloudWatch でインターネットの問題がアプリケーションのパフォーマンスと可用性に与える影響の理解から、Managed Grafana での VPC サポートや Prometheus アラートまで、re:Invent で紹介した機能についての詳細をご覧ください。
Amazon CloudWatch の新機能
CloudWatch Internet Monitor (プレビュー) によるネットワーク問題の診断と理解
CloudWatch Internet Monitor を使用すると、コードインテグレーションやエージェントを必要とせずに、エンドユーザーがさまざまな地域やネットワークで発生しているインターネット関連の問題をすばやく把握できます。数分以内に、インターネットパフォーマンスの問題の原因を特定し、ユーザーへの影響を把握できます。詳細については AWS News Blog をご覧ください。
CloudWatch のクロスアカウントオブザーバビリティによる複数のアカウントを横断したアプリケーションの監視とトラブルシューティング
CloudWatch の統合オブザーバビリティエクスペリエンスの一部である新しいクロスアカウントオブザーバビリティ機能は、複数のアカウントのメトリクス、ログ、トレースを 1 か所で集約して相互に関連付けることができるため、リージョン内の AWS アカウント全体でアプリケーションを監視およびトラブルシューティングが可能になります。メトリクス、ログ、トレースをアカウントを越えてシームレスに検索、視覚化、分析できます。たとえば、CloudWatch ServiceLens を使用すると、関連するメトリクス、ログ、トレースにワンクリックでドリルダウンして、クロスアカウントアプリケーションのインタラクティブマップを表示できるようになりました。詳細については AWS News Blog をご覧ください。
CloudWatch Logs のデータ保護による機密情報を特定したマスキング
CloudWatch Logs のデータ保護により、ユーザーがアクセスする前に、パターンマッチングと機械学習モデルを使用してログ内の機密情報を自動的かつ正確に識別してマスクすることができます。データ漏洩イベントがリアルタイムで可視化されるため、ソースを突き止めて排除することが可能です。ログデータ保護は、Health Insurance Portability and Accountability Act (HIPAA)、Payment Card Industry Data Security Standard (PCI-DSS)、Federal Risk and Authorization Management Program (FedRAMP)などのプライバシー規制に準拠することで、財務、法律、規制上のリスクを軽減するのに役立ちます。詳細については AWS News Blog をご覧ください。
AWS X-Ray の新機能
AWS X-Ray のトレースリンクによるリクエストの視覚化とデバッグ
Amazon SQS と AWS Lambda を使用して構築されたイベント駆動型アプリケーションのトレースが自動的に接続されるようになったことにより、SQS から Lambda に流れるエンドツーエンドのリクエストが視覚化され、メッセージがいつバッチとして処理されるか、個別に処理されるかを確認可能になりました。数回クリックするだけで、パフォーマンスのボトルネックをすばやく特定し、個別のリクエストを調査して、アプリケーションの正常性に関する問題の根本原因を見つけたりすることができます。詳細については What’s New Post をご覧ください。
Amazon Managed Grafana の新機能
Managed Grafana の VPC サポートによりすべてのデータソースを 1 か所で接続して表示
VPC サポートにより、AWS からのオンプレミスや VPC 内のセルフマネージドインスタンスへの安全な接続が実現でき、追加のデータソースに関するクエリ、視覚化、アラートが可能になったことで、データの保存場所に関係なく、オブザーバビリティテレメトリデータを一元的に表示できるようになりました。詳細については、こちらの blog をご覧ください。
Grafana ワークスペースから Prometheus アラートマネージャーアラートの可視化
Managed Grafana の Prometheus AlertManager ルールを使用すると、別のツールで作成したアラートを Grafana ワークスペースで直接視覚化したり、Prometheus メトリクスをグラフ化・クエリすることが可能になりました。Prometheus のアラートステータスを表示したり、アラートをサイレントモードにしたり、通知を受けたくない時間帯を設定したりすることが可能です。詳細については blog をご覧ください。
Amazon Managed Service for Prometheus の新機能
Managed Service for Prometheus のメトリクスを 1 つのデータストアに保存
カーディナリティの高いデータが爆発的に増加していることにより、Prometheus のすべてのデータを、どのメトリクスは保持し、どのメトリクスは破棄するか、優先順位づけなしに、 1 か所に保存して分析したいと多くのユーザーが考えております。Managed Service for Prometheus が1 つのワークスペースで 2 億個のアクティブメトリクスをサポートするようになったことで、1 つのワークスペースに対して最大 2 億個のアクティブメトリクスを送信し、アカウントごとに多数のワークスペースを作成して、数十億の Prometheus メトリクスの保存と分析が可能になりました。 What’s New Postをご覧ください。
しかし、まだまだございます!今週ラスベガスで開催される AWS re:Invent 2022 で参加できるブレークアウトセッション、チョークトーク、ワークショップをすべてチェックして、新機能のデモを確認し、オブザーバビリティ戦略に関するヒントを入手し、いくつかのベスト プラクティスを学んでください。また、AWS re:Invent Expo の AWS Observability キオスクも忘れずに訪れてください。オブザーバビリティ セッションのすべてのリストはこちらです。
re:Invent 後にオブザーバビリティについて学習を継続したいですか? 以下のリソースから始めてみましょう。
リソース
One Observability Workshop
One Observability Workshop は、アプリケーションのパフォーマンスと正常性を監視して洞察を得るのに役立つ AWS サービスに関する幅広い実践的な経験を提供します。ロギング、メトリクス、コンテナのモニタリング、およびトレースのテクニックについて学びます。
AWS Observability Best Practices
この入門 guide には、オブザーバビリティのベスト プラクティスが含まれています。ガイドのほとんどはベンダーにとらわれず、優れたオブザーバビリティソリューションがもたらすものを表しています。
Amazon EKS Observability Accelerator
EKS Observability Accelerator は、Terraform モジュールを使用して特定のワークロード用に Amazon EKS クラスターに専用のオブザーバビリティ ソリューションを構成およびデプロイするために使用されます。このソリューションを使用すると、1つのコマンドを実行してアプリケーションの監視を開始することで、Amazon Managed Service for Prometheus、AWS Distro for OpenTelemetry、および Amazon Managed Grafana を開始できます。
AWS Observability Training Course
この Training & Certificationの4モジュールの course では、 AWS Observability の基礎と、クラウド運用の実践を向上させるのに役立つサービスをご紹介します。
翻訳はソリューションアーキテクトの津和﨑が担当しました。原文はこちらです。