AWS を無料でお試しください

今すぐ無料でお試し

AWS 無料利用枠では、Amazon CloudWatch で最大 10 個のメトリクス 、10 個のアラーム、1,000,000 件の API リクエストをご利用いただけます。

AWS 無料利用枠の詳細はこちら »


Q:  Amazon CloudWatch とは何ですか?

Amazon CloudWatch は、AWS クラウドリソースと AWS で実行するアプリケーションのモニタリングサービスです。Amazon CloudWatch を使用して、メトリクスを収集/追跡し、ログファイルを収集してモニタリングし、アラームを設定できます。Amazon CloudWatch は、Amazon EC2 インスタンス、Amazon DynamoDB テーブル、Amazon RDS DB インスタンスなどの AWS リソース、およびアプリケーションやサービスに生成されたカスタムメトリクス、およびアプリケーションが生成するあらゆるログファイルをモニタリングできます。Amazon CloudWatch を使用して、システム全体のリソース使用率、アプリケーションパフォーマンス、およびオペレーションの状態について可視性を得ることができます。これらの洞察を使用して対応し、アプリケーションのスムーズな動作を維持できます。

Q: CloudWatch には、何を使用してアクセスするのですか?

Amazon CloudWatch には、API、コマンドラインインターフェイス、AWS SDK、AWS マネジメントコンソールからアクセスできます。

Q:  Amazon CloudWatch でサポートされるのはどのオペレーティングシステムですか?

Amazon CloudWatch では、あらゆる Amazon EC2 インスタンスのメトリクスが受信および提供されるので、現在 Amazon EC2 サービスによってサポートされている、すべてのオペレーティングシステムに対応します。

Q: CloudWatch に対しては、どのようなアクセス管理ポリシーを実施できますか?

Amazon CloudWatch は AWS Identity and Access Management(IAM)と統合されているので、CloudWatch のどのアクションを AWS アカウント内のユーザーが実行できるかを管理者が指定できます。例えば、組織内の特定のユーザーのみに GetMetricStatistics の使用を許可するように IAM ポリシーを作成します。許可を与えられたユーザーは、このアクションを使用してクラウドリソースに関するデータを取得することができます。

IAM を使用しても、特定のリソースに対応する CloudWatch データへのアクセスを制御することはできません。例えば、特定のインスタンスまたは特定のロードバランサーのみについて CloudWatch データへのアクセスをユーザーに許可することはできません。IAM を使用して付与されるアクセス許可の対象は、CloudWatch でモニタリングされるすべてのクラウドリソースです。加えて、IAM のロールを Amazon CloudWatch のコマンドラインツールで使用することはできません。

Q:  Amazon CloudWatch ログとは何ですか?

「Amazon CloudWatch ログ」とは、お客様のシステムやアプリケーションのモニタリングとトラブルシューティングを、お客様がすでにお持ちのログファイル(システム、アプリケーション、カスタム)を使用して行うための機能です。

CloudWatch ログを利用すると、お客様のログをほぼリアルタイムでモニタリングして特定の語句、値、パターンを見つけることができます。例えば、システムログに存在するエラーの数についてアラームを設定することや、ウェブリクエストのレイテンシーのグラフをアプリケーションログから作成することができます。元のログデータを調べると、問題の発生源がわかります。ログデータは、耐久性が高くコストの低いストレージに無期限に保存され、アクセスできるので、ハードドライブの領域不足について心配する必要はありません。

Q: CloudWatch ログを使用すると、どのようなことができるのですか?

「CloudWatch ログ」では、お客様のログのモニタリングと保管が可能であり、システムとアプリケーションの状態を理解して適切に運用するのに役立ちます。CloudWatch ログの用途はさまざまです。

アプリケーションとシステムのリアルタイムモニタリング: CloudWatch ログの特徴は、ログデータを使用してアプリケーションやシステムをモニタリングできることです。例えば、CloudWatch ログでは、アプリケーションログに存在するエラーの数がトラッキングされ、エラー率が指定のしきい値を超えたときに管理者に通知が送信されます。お客様のログが CloudWatch ログによるモニタリングに使用されるので、コードの変更は不要です。

ログの長期保管: CloudWatch ログを使用すると、ログデータを高い耐久性を備え、コスト効果に優れたストレージに無期限で保存でき、ハードドライブの領域不足について心配する必要はありません。CloudWatch ログエージェントをインストールしておくと、ローテーションするログファイルもそうでないログファイルも、ホストから CloudWatch ログのストレージに簡単に移動できます。これで、生のログイベントデータに、必要なときにアクセスできるようになります。

Q:  どのプラットフォームが CloudWatch ログエージェントでサポートされているのですか?

CloudWatch ログエージェントがサポートされるのは、Amazon Linux、Ubuntu、CentOS、Red Hat Enterprise Linux、Windows です。このエージェントをインストールすると、ホスト上の個々のログファイルをモニタリングできるようになります。

Q:  CloudWatch ログエージェントでは IAM のロールがサポートされるのですか?

はい。CloudWatch ログエージェントは Identity and Access Management(IAM)と統合されており、アクセスキーと IAM ロールの両方がサポートされます。



Q: Amazon CloudWatch の料金はどれくらいですか?

最新情報については、こちらの料金表ページをご覧ください。

Q: Amazon CloudWatch のモニタリング料金は、モニタリング対象となる Amazon EC2 インスタンスタイプによって変わりますか?

いいえ、Amazon CloudWatch モニタリング料金に Amazon EC2 インスタンスタイプによる違いはありません。

Q:  料金は税込みですか?

別途記載がない限り、表示される料金には VAT、売上税その他取引に対して適用される一切の税金等および関税は含まれません。 詳細

Q: 2017 年 7 月とそれ以前の月で、CloudWatch の AWS 月額料金が異なるように見えるのはなぜですか?

2017 年 7 月以前は、AWS 請求書、ならびにコストと使用状況のレポートにおいて、CloudWatch の料金は 2 つの異なるセクションに分かれていました。 歴史的な理由から、CloudWatch Alarms、CloudWatch Metrics、CloudWatch API の使用料金はお客様の請求書の「Elastic Compute Cloud」(EC2) 詳細セクションでレポートされる一方、CloudWatch Logs および CloudWatch Dashboards の料金は「CloudWatch」詳細セクションでレポートされていました。 お客様の毎月の AWS CloudWatch 使用状況および請求につきまして、統合と簡素化を推進するため、CloudWatch Metrics、Alarms、API の使用料金はお客様の請求書の「EC2」セクションから「CloudWatch」セクションに移動され、お客様の CloudWatch モニタリング料金はすべて「CloudWatch」セクションに統合されることになります。 これはお客様の AWS 請求総額には影響しません。 お客様の請求書、ならびにコストと使用状況のレポートにおいて、CloudWatch の料金が 1 つのセクションに表示されるよう簡素化が図られました。

さらに、CloudWatch には「Estimated Charges」(見積料金) という名前の請求メトリクスがありますが、これは「Total Estimated Charge」(合計見積料金) として、または「By Service」(サービス別) に細分化して確認することができます。 「Total Estimated Charge」(合計見積料金) メトリクスは変動しません。 ただし、ServiceName が「AmazonEC2」であるディメンション、ならびに ServiceName が「AmazonCloudWatch」であるディメンションにつきましては、サービス別に細分化した「EstimatedCharges」(見積料金) メトリクスは変動します。 請求の統合により、お客様の AmazonEC2 請求メトリクスが減少し AmazonCloudWatch 請求メトリクスが増加する場合がありますが、これは使用料金および請求額が EC2 から CloudWatch に移動したことに伴うものです。  


Q: Amazon CloudWatch のメトリクスでは何を測定できるのですか?

Amazon CloudWatch では、AWS のクラウドリソースや、お客様が AWS で実行するアプリケーションのモニタリングを行うことができます。AWS の多数の製品とサービスについて、メトリクスが自動的に生成されます。これに該当するものとしては、Amazon EC2 インスタンス、EBS ボリューム、Elastic Load Balancing、Auto Scaling グループ、EMR ジョブフロー、RDS DB インスタンス、DynamoDB テーブル、ElastiCache クラスター、RedShift クラスター、OpsWorks スタック、Route 53 ヘルスチェック、SNS トピック、SQS キュー、SWF ワークフロー、ストレージゲートウェイがあります。お客様自身のアプリケーションやサービスで生成されたカスタムメトリクスをモニタリングすることもできます。

Q: すべてのメトリクスの保存期間はどうなっていますか?

CloudWatch は、2017 年 7 月 26 日に高分解能カスタムメトリクスの提供を開始しました。これにより、分解能 1 秒までのカスタムメトリクスをパブリッシュして保存することができます。2016 年 11 月 1 日にメトリクス保存期間の延長が開始され、以前は 14 日間でしたが、お客様のすべてのメトリクスを 15 か月保存できるようになりました。CloudWatch では、次のようにメトリクスデータを保持します。

  • 期間が 60 秒未満のデータポイントは 3 時間使用できます。このようなデータポイントが高分解能カスタムメトリクスです。
  • 期間が 60 秒 (1 分) のデータポイントは、15 日間使用できます。
  • 期間が 300 秒 (5 分) のデータポイントは、63 日間使用できます。 
  • 期間が 3600 秒 (1 時間) のデータポイントは、455 日 (15 か月) 間使用できます。

当初、短い期間でパブリッシュされるデータポイントは、長期の保存のために集約されます。例えば、1 分の期間でデータを収集する場合、そのデータは 15 日間、1 分の分解能で使用できる状態で残されます。15 日後、このデータはまだ使用できますが、集約されるので、5 分の分解能でのみ取得できます。63 日後、データはさらに集約されて、1 時間の分解能で使用できます。これらの期間より長くメトリクスを利用する必要がある場合は、GetMetricStatistics API を使用して、データポイントをオフラインまたは異なるストレージに取得することができます。

この機能は現在、米国東部 (北バージニア)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、欧州 (ロンドン)、カナダ (中部)、米国東部 (オハイオ)、中国 (北京) の各リージョンで利用できます。   

Q: Amazon CloudWatch で受け取って集約するデータの最小分解能はどれくらいですか?

CloudWatch でサポートされる最小の分解能は 1 秒のデータポイントで、これが高分解能のメトリクスです。または、1 分の粒度でもメトリクスを保存できます。CloudWatch によって受信されるメトリクスは、3 分間隔や 5 分間隔など、さまざまな間隔の場合があります。PutMetricData API リクエストで StorageResolution フィールドを設定して、メトリクスが高分解能であると指定しない場合、CloudWatch はデフォルトで、メトリクスを 1 分の分解能で集約して保存します。

リクエストされたデータの経過時間に応じて異なりますが、メトリクスは上記保存期間スケジュールで定義された分解能で利用できます。例えば、10 日前の 1 日について 1 分間隔のデータをリクエストした場合、1440 のデータポイントを受信することになります。ただし、5 か月さかのぼって 1 分間隔のデータをリクエストすると、UI によって自動的に粒度が 1 時間に変更され、GetMetricStatistics API から出力は返されません。

Q: メトリクスは削除できますか?

CloudWatch ではメトリクスの削除はサポートされません。メトリクスは上記の保存期間スケジュールに基づいて有効期間が切れます。

Q: Amazon EC2 インスタンスのモニタリングを無効にした場合、メトリクスデータを失いますか?

いいえ。すべてのアマゾン EC2 インスタンスのメトリクスデータは、上記の保存期間スケジュールに基づいて常に取得できます。ただし、名前空間で最新のインスタンスが表示されるように、CloudWatch コンソールでのメトリクスの検索は、メトリクスが最後に取り込まれてから 2 週間に制限されます。

Q: 終了した Amazon EC2 インスタンスや削除された Elastic Load Balancer のメトリクスデータにアクセスできますか?
はい。Amazon CloudWatch は、終了した Amazon EC2 インスタンスまたは削除された Elastic Load Balancing のメトリクスを 15 か月間格納します。

Q: 同じ時間範囲で表示したグラフが 5 分と 1 分のメトリクスで見ると異なるのはなぜですか?

同じ時間範囲で表示したグラフを5分と1分の間隔で見ると、データポイントがグラフの異なる位置にあるのが分かります。Amazon CloudWatch は、グラフで指定した期間に対して利用可能なすべてのデータポイントを見つけて、その期間を代表する1つの集合点を計算します。5分間の場合は、1つのデータポイントが5分の期間の最初に配置されます。1分の場合は、1つのデータポイントが1分の箇所に配置されます。トラブルシューティングの場合、および正確な時間間隔のグラフを表示したい場合は1分の期間を使ってください。

Q: カスタムメトリクスとは何ですか?

Amazon CloudWatch を使用すると、お客様自身のアプリケーション、スクリプト、サービスで生成されたデータをモニタリングすることができます。カスタムメトリクスとは、Amazon CloudWatch でモニタリングするためにお客様自身が用意するメトリクスのことです。カスタムメトリクスを使用してモニタリングできるものの例としては、ウェブページのロードに要する時間、リクエストエラー率、インスタンス上のプロセスやスレッドの数、アプリケーションで実行された作業の量などがあります。カスタムメトリクスを使用するには、PutMetricData API を使用します。Windows および Linux 向けのモニタリングスクリプトのサンプル、CloudWatch プラグイン集が用意されているほか、AWS パートナーからも多数のアプリケーションやツールが提供されています。

Q: カスタムメトリクスからはどのような分解能を取得できますか?

カスタムメトリクスの分解能は次のいずれかになります。

  • 標準分解能 (データの粒度は 1 分)
  • 高分解能 (データの粒度は 1 秒)

デフォルトでは、メトリクスは 1 分の分解能で CloudWatch に保存されます。PutMetricData API リクエストで StorageResolution パラメータを 1 に設定すると、メトリクスを高分解能として定義できます。オプションの StorageResolution パラメータを設定しないと、CloudWatch はデフォルトで、メトリクスを 1 分の分解能で保存します。

高分解能のメトリクスをパブリッシュすると、CloudWatch はそれを 1 秒の分解能で保存します。ユーザーは、1 秒、5 秒、10 秒、30 秒、または 60 秒の倍数の期間でメトリクスを読み取り、取得することができます。

カスタムメトリクスは、上記と同じ保存期間スケジュールに従います。 

Q: 高分解能ではどのメトリクスを利用できますか?

現在、CloudWatch にパブリッシュしたカスタムメトリクスのみ、高分解能でも利用できます。高分解能カスタムメトリクスは、1 秒の分解能で CloudWatch に保存されます。高分解能は、PutMetricData API リクエストの StorageResolution パラメータで、値として 1 を指定して定義されます。これは必須フィールドではありません。  オプションの StorageResolution フィールドに値を指定しないと、CloudWatch はデフォルトで、カスタムメトリクスを 1 分の分解能で保存します。 

Q: 高分解能カスタムメトリクスの価格は、通常のカスタムメトリクスとは異なりますか?

いいえ、高分解能カスタムメトリクスの料金は、標準の 1 分のカスタムメトリクスと同じです。 

Q: 自分のプログラムからログを CloudWatch ログに送るよりもカスタムメトリクスを使用したほうがよいのは、どのようなときですか?

お客様自身のデータのモニタリングには、カスタムメトリクスと CloudWatch ログの一方を使用することも、両方を使用することもできます。データがログ形式で生成されるとは限らない場合、例えばオペレーティングシステムのプロセスやパフォーマンスの測定値の場合は、カスタムメトリクスをお勧めします。または、お客様自身でアプリケーションやスクリプトをプログラミングするか、AWS パートナーから提供されているものを利用することをお勧めします。個々の測定値を付随情報とともに保存する必要がある場合は、CloudWatch ログの使用をお勧めします。

Q: どのような統計値を CloudWatch で参照してグラフ化できるのですか?

Amazon CloudWatch のメトリクスに関して、計算、グラフ化、アラーム設定が可能な統計値は、「平均」、「合計」、「最小」、「最大」、「サンプル数」です。統計値を計算する期間は、60 秒以上 1 日以下で指定できます。高分解能カスタムメトリクスの場合、統計値は 1 秒以上 3 時間以下の期間について計算できます。 


Q: Amazon CloudWatch では、どのようなログモニタリングが行われるのですか?

「CloudWatch ログ」とは、お客様のシステムやアプリケーションのモニタリングとトラブルシューティングを、お客様がすでにお持ちのログファイル(システム、アプリケーション、カスタム)を使用して行うための機能です。

CloudWatch ログを利用すると、お客様のログをほぼリアルタイムでモニタリングして特定の語句、値、パターンを見つけることができます。例えば、システムログに存在するエラーの数についてアラームを設定することや、ウェブリクエストのレイテンシーのグラフをアプリケーションログから作成することができます。元のログデータを調べると、問題の発生源がわかります。ログデータは、お客様が指定した期間が経過するまで、高耐久性かつ低コストのストレージに保存されるので、ハードドライブの領域不足について心配する必要はありません。

Q: CloudWatch ログはどのリージョンでも利用できるのですか?

CloudWatch ログサービスのリージョン別の可用性の詳細については、製品およびサービス一覧 (リージョン別) を参照してください。

Q: CloudWatch ログの利用料金はどれくらいですか?

最新情報については、こちらの料金表ページをご覧ください。

Q: 自分のログと Amazon CloudWatch を使用してどのようなことができるのですか?

CloudWatch ログでは、お客様のログのモニタリングと保存が可能であり、システムとアプリケーションの状態をより良く理解して適切に運用するのに役立ちます。CloudWatch ログをお客様のログとともに使用するときは、既存のログデータを使用してモニタリングができるので、コードの変更は不要です。Amazon CloudWatch とお客様のログを使用してできることの例を 2 つご紹介します。

アプリケーションとシステムのリアルタイムモニタリング: CloudWatch Logs の特徴は、ログデータを使用してほぼリアルタイムでアプリケーションやシステムのモニタリングができることです。例えば、CloudWatch ログでは、アプリケーションログに存在するエラーの数がトラッキングされ、エラー率が指定のしきい値を超えたときに管理者に通知が送信されます。お客様のログデータが Amazon CloudWatch によるモニタリングに使用されるので、コードの変更は不要です。

ログの長期保管: CloudWatch ログを使用すると、お客様が指定した期間が経過するまで、ログデータを高い耐久性を備え、コスト効果に優れたストレージに保存できるので、ハードドライブの領域不足について心配する必要はありません。CloudWatch ログエージェントをインストールしておくと、ローテーションするログファイルもそうでないログファイルも、ホストから CloudWatch ログのストレージに簡単に移動できます。これで、生のログイベントデータに、必要なときにアクセスできるようになります。

Q: Microsoft SQL Server と Microsoft Windows Server を実行している EC2 インスタンスから Amazon CloudWatch ログにどのようなデータを送信できますか?

さまざまなデータやログファイルを CloudWatch に送信するよう EC2Config サービスを設定できます。カスタムテキストログ、イベント(アプリケーション、カスタム、セキュリティ、システム)ログ、イベントトレース(ETW)ログ、パフォーマンスカウンタ(PCW)データなどを送信できます。EC2Config サービスの詳細については、こちらをご覧ください。

Q: CloudWatch ログエージェントからデータが送信される頻度はどれくらいですか?

CloudWatch ログエージェントからログデータが送信される間隔は、デフォルトでは 5 秒です。この値はお客様が設定できます。

Q: どのようなログ形式が CloudWatch ログでサポートされるのですか?

CloudWatch ログでは、テキストベースの一般的なログデータ形式または JSON 形式のログであればどれでも、取り込み、集計、モニタリングが可能です。

Q: テキスト形式ではないログデータを送信するように CloudWatch ログエージェントを設定すると、どうなりますか?

テキストではないログデータを報告するように CloudWatch ログエージェントが設定されている場合は、エラーが記録されます。このエラーは、/var/logs/awslogs.log に記録されます。

Q: CloudWatch ログを使用してログのモニタリングを開始するには、どうすればよいですか?

メトリクスフィルタを作成して、CloudWatch ログに送信されるログイベントをモニタリングできます。メトリクスフィルタによってログデータが Amazon CloudWatch のメトリクスに変換されて、グラフやアラームに使用できるようになります。メトリクスフィルタは、コンソールまたは CLI で作成します。メトリクスフィルタで指定されたものに一致する語句や値が、ログイベントの中で検索されます。一致する語句や値がログイベントの中で見つかったときは、選択された Amazon CloudWatch メトリクスでその数がカウントされます。例えば、「Error」という単語をログイベントの中で検索して出現回数を数えるようにメトリクスフィルタを作成します。メトリクスフィルタには、スペースで区切られたログイベントから値を抽出する機能もあります。例えば、ウェブリクエストのレイテンシーです。条件演算子やワイルドカードを使用して完全一致を見つけることもできます。Amazon CloudWatch コンソールには、メトリクスフィルタを作成する前にパターンをテストする機能があります。

Q: メトリクスフィルタのパターンの構文はどのようなものですか?

メトリクスフィルタのパターンの内容は、検索語か、一般的なログまたは JSON イベント形式の指定です。

例えば、「Error」という単語を検索する場合は、「Error」がそのままメトリクスフィルタのパターンとなります。複数の検索語を指定して複数の単語を検索することもできます。例えば、「Error」と「Exception」という単語が含まれるイベントの数を数えるには、「Error Exception」というパターンを使用します。「Error Exception」という語句を見つけるには、検索語を二重引用符で囲んで "Error Exception" と指定します。指定する検索語の数に制限はありません。

CloudWatch ログを使用して、一般的なログまたは JSON 形式のログイベントから値を抽出することもできます。例えば、転送されたバイトの数を Apache アクセスログで調べることができます。また、条件演算子やワイルドカードを使用して目的のデータを見つけて抽出することもできます。メトリクスフィルタによる抽出の機能を使用するには、ログイベントがスペースで区切られていることと、フィールドが二重引用符 " " または角かっこ [ ] で囲まれている必要があります。または、JSON 形式のログイベントを使うこともできます。詳しい説明と構文および例については、開発者ガイドのメトリクスフィルタの説明をご覧ください。

Q: メトリクスフィルタで指定したパターンに一致するログイベントが見つかるかどうかは、どうすればわかるのですか。

CloudWatch ログには、メトリクスフィルタを作成する前にメトリクスフィルタのパターンをテストする機能があります。パターンのテストは、すでに CloudWatch ログにあるログデータに対して行うことも、テスト用に用意したログイベントに対して行うこともできます。パターンをテストすると、どのログイベントがメトリクスフィルタのパターンに一致したかがわかります。値を抽出する場合は、テストデータの中のどの値が抽出されたかもわかります。メトリクスフィルタのテストは、コンソールまたは CLI で行います。

Q: 正規表現をログデータに対して使用できますか?

Amazon CloudWatch のメトリクスフィルタでは、正規表現はサポートされていません。正規表現を使用してログデータを処理するには、Amazon Kinesis を使用してストリームと正規表現処理エンジンを接続することを検討してください。


Q: 自分のログデータを取り出すには、どうすればよいですか?

ログデータを取り出すには、CloudWatch ログのコンソールを使用するか、CloudWatch ログの CLI を使用します。ログイベントの取り出しは、ロググループ、ログストリーム、およびこれらに関連付けられた時刻に基づいて行われます。ログイベントを取り出すための CloudWatch ログ API は GetLogEvents です。

Q: ログを検索するには、どうすればよいですか?

CLI を使用してログイベントを取り出してから、コマンドライン grep などの検索機能を使用して検索してください。

Q: CloudWatch ログでログデータが保管される期間はどれくらいですか?

ログデータを CloudWatch ログに保管できる期間について、特に制限はありません。CloudWatch ログのデフォルトでは、ログデータが無期限に保管されます。各ロググループの保管期間は、いつでも変更できます。


Q: どのような種類の CloudWatch アラームを作成できるのですか?

作成するアラームでは、お客様のアカウント内の、任意の Amazon CloudWatch メトリクスをモニタリングできます。例えば、Amazon EC2 インスタンスの CPU 使用率、Amazon ELB リクエストのレイテンシー、Amazon DynamoDB テーブルのスループット、Amazon SQS キューの長さ、AWS の料金請求額などについてアラームを作成できます。

カスタムのアプリケーションまたはインフラストラクチャに特有のカスタムメトリクスについてアラームを作成することもできます。カスタムメトリクスが高分解能メトリクスである場合は、10 秒または 30 秒という短い期間で警告を出す高分解能のアラームを作成することもできます。

詳細については、CloudWatch の料金表ページを参照してください。

Q: CloudWatch アラームから、どのようなアクションを実行できるのですか?

アラームを作成するときに、自動アクションを設定できます。このアクションは、モニタリングするメトリクスがユーザー定義のしきい値を超えたときに実行されます。アラームから実行できることの例としては、メールを送信する、SQS キューに発行する、Amazon EC2 インスタンスを停止または終了させる、Auto Scaling ポリシーを実行する、などがあります。Amazon CloudWatch のアラームは Amazon Simple Notification Service(SNS)と統合されているため、SNS でサポートされている通知タイプもすべて使用できます。

Q: CloudWatch アラームをトリガーするためにどのようなしきい値を設定できますか?

アラームを作成するときは最初に、どの Amazon CloudWatch メトリクスをモニタリングするかを選択します。次に、評価期間(5 分、1 時間など)と、計算する統計値(平均、最大など)を選択します。しきい値を設定するには、目標値を設定し、どの状態のときにアラームをトリガーするかを選択します。状態とは、値がその目標値よりも大きい(>)、目標値以上である(>=)、目標値よりも小さい(<)、目標値以下である(<=)、のいずれかです。

Q: CloudWatch アラームが継続的にアラーム状態になりますが、何が原因でしょうか?

選択されたしきい値に対するメトリクスの評価は絶えず行われ、アラームがトリガーされた後でも行われます。これは、アラームの最新の状態がいつでもわかるようにするためです。時には、アラームが長時間 ALARM 状態のままになることもあります。メトリクスの値がしきい値を超えている場合は、しきい値を下回るまで、アラームは ALARM 状態のままになります。これは正常な動作です。その値が正常として扱われるようにするには、アラームのしきい値を調整してください。

Q: 参照できるアラーム履歴の期間はどれくらいですか?

参照できるアラーム履歴は 14 日分です。アラーム履歴を参照するには、AWS マネジメントコンソールで CloudWatch にログインし、左のメニューで [Alarms] を選択し、アラームを選択し、下のパネルにある [History] タブをクリックします。ここには、そのアラームの状態変化の履歴が表示され、アラーム設定が変更された場合はそのことも表示されます。

Q: CloudWatch ダッシュボードとは何ですか?

Amazon CloudWatch ダッシュボードにより、AWS リソースとカスタムメトリクスのグラフを作成、カスタマイズ、およびグラフとのやり取りや保存が可能です。

Q: CloudWatch ダッシュボードでできることは何ですか?

CloudWatch ダッシュボードを使ってアプリケーションやリソースを監視し、アプリケーションの状態に影響を与えかねない問題をすばやく特定できます。ダッシュボードの保存やダッシュボードへの再アクセス、複数のグラフまたはテキストウィジェットの追加が可能なのでリンクやコメントを埋め込むことができます。例えば、アプリケーションの状態に影響を与えかねないリソースの問題を知るためにリソースおよびアプリケーションメトリクスのグラフを含めることができます。また、同じページの複数のリージョンからメトリクスを表示することもできます。

Q: どうすれば CloudWatch ダッシュボードの利用を開始できますか?

開始するには、Amazon CloudWatch コンソールで [Dashboards] を選択します。[Create Dashboard] ボタンをクリックします。

Q: ダッシュボードでは自動更新がサポートされていますか?

はい。ダッシュボードを開いている間、自動更新されます。

Q: ダッシュボードを共有できますか?

はい。ダッシュボードはそのダッシュボードのアカウントの正しいアクセス権限をお持ちのどなたでも利用可能です。

Q: CloudWatch Events とは何ですか?

Amazon CloudWatch Events (CWE) は、AWS リソースの変更を説明するシステムイベントストリームです。このイベントストリームは CloudWatch のメトリクスやログの既存のストリームを補足するもので、アプリケーションの状態をより総合的に表示します。お客様は宣言型のルールを記述して、目的のイベントと自動的に実行するアクションを関連付けます。

Q: CloudWatch Events が出力されるのはどのサービスですか?

現在、Amazon EC2、Auto Scaling、および AWS CloudTrail がサポートされています。AWS CloudTrail を使用すると、サービス全体でミューテートしている API 呼び出し (つまり、Describe*、List*、および Get* 以外のすべての呼び出し) を CloudWatch Events で表示できます。

Q: イベントの受信時にできることは何ですか?

システムで作成したルールにイベントが一致した場合、AWS Lambda 機能を呼び出すこと、イベントを Amazon Kinesis ストリームに中継すること、Amazon SNS トピックを通知すること、組み込みのワークフローを呼び出すことなどを自動的に実行できます。

Q: 独自のイベントを生成できますか?

はい。PutEvents API を使用することにより、お客様の個別のニーズに適したペイロードのカスタムイベントをアプリケーションから出力できます。

Q: スケジュールを固定して処理を実行できますか?

CloudWatch Events では、Unix の一般的な cron 構文を使用することにより、設定したスケジュールに沿ってイベントを生成できます。このようなイベントをモニタリングすることによって、スケジュールされたアプリケーションを実装できます。

Q: CloudWatch Events と AWS CloudTrail の違いは何ですか?

CloudWatch Events は、AWS リソースの変更を説明する、ほぼリアルタイムのシステムイベントストリームです。CloudWatch Events を使うと、特定のイベントをモニタリングし、自動的にアクションを実行するルールを定義できます。AWS CloudTrail は、お客様の AWS アカウントの API 呼び出しを記録し、API 呼び出しを含むログファイルを Amazon S3 のバケットや CloudWatch Logs のロググループに配信するサービスです。AWS CloudTrail を使うと、AWS リソースの作成、削除、および変更に関連する API アクティビティの履歴を参照し、オペレーションやセキュリティの問題をトラブルシューティングできます。

Q: CloudWatch Events と AWS Config の違いは何ですか?

AWS Config は完全マネージド型のサービスで、セキュリティとガバナンスのため、AWS リソースインベントリ、設定履歴、および設定変更通知といった機能が用意されています。Config のルールは、設定の変更がポリシーに準拠しているかどうかを判断するのに役立ちます。CloudWatch Events は、リソースの状態の変更にほぼリアルタイムで反応するために使用します。その変更がポリシーに準拠しているかどうか判断することや、Config や Config のルールのように詳細な履歴を表示することはできません。CloudWatch Events は汎用のイベントストリームです。