収集

ログを容易に収集および保存

Amazon CloudWatch Logs サービスを使用すると、リソース、アプリケーション、サービスのログをほぼリアルタイムで収集し、保存できます。ログには主なカテゴリが 3 つあります。1 つ目は、Vended Logs です。これは、お客様に代わって AWS のサービスがネイティブに発行するログです。現在、Amazon VPC フローログと Amazon Route 53 ログの 2 種類が対応しています。2 つ目は、AWS のサービスが発行するログです。現在、30 種類を超える AWS のサービスにより CloudWatch にログが発行されています。Amazon API Gateway、AWS Lambda、AWS CloudTrail など、多くのサービスが対象となっています。3 つ目は、カスタムログです。これらは、ユーザー独自のアプリケーションやオンプレミスのリソースから取得されるログです。AWS Systems Manager を使用して CloudWatch エージェントをインストールするか、PutLogData API アクションを使用することで、ログを簡単に発行できます。

組み込みメトリクス

分散アプリケーション (マイクロサービスアーキテクチャを使用して構築されたアプリケーションなど) からのメトリクスの収集には時間がかかります。Amazon CloudWatch を使用すると、70 種類を超える AWS のサービス (Amazon EC2、Amazon DynamoDB、Amazon S3、Amazon ECS、AWS Lambda、Amazon API Gateway など) からデフォルトのメトリクスを収集できます。ユーザーによる作業は必要ありません。例えば、EC2 インスタンスでは、CPU 使用率、データ転送、ディスクの使用状況に関するメトリクスが自動的に発行されるため、状態の変化を把握する上で役立ちます。API Gateway 向けに組み込まれている 7 つのメトリクスのいずれかを使用して、レイテンシーを検出することが可能です。または、AWS Lambda 向けに組み込まれている 8 つのメトリクスのいずれかを使用して、エラーやスロットルを検出することが可能です。デフォルトのメトリクスよりも詳細なメトリクスが必要な場合 (シャードレベルの Amazon Kinesis Data Streams メトリクスなど)、リソースごとに簡単に選択できます。

カスタムメトリクス

Amazon CloudWatch を使用すると、ユーザー独自のアプリケーションからカスタムメトリクスを収集できるため、運用パフォーマンスのモニタリング、問題のトラブルシューティング、動向の把握が可能になります。一定期間にわたって収集およびモニタリングできるカスタムメトリクスには、ユーザーアクティビティが含まれます。CloudWatch エージェントまたは PutMetricData API アクションを使用することで、これらのメトリクスを CloudWatch に発行できます。CloudWatch の機能は、最大 1 秒間隔で、統計、グラフ、アラームなど、独自のカスタムメトリクスデータにも利用可能です。

モニタリング

ダッシュボードを使用した運用状態の統一的な確認

Amazon CloudWatch ダッシュボードでは、再利用可能なグラフを作成することや、クラウドリソースとアプリケーションを統合的な視点で可視化することができます。単一のダッシュボードでメトリクスとログデータを並べてグラフ化することで、すばやく状況を把握し、問題を診断して根本的な原因を理解できます。例えば、CPU 使用率やメモリなどの主要なメトリクスを可視化して、キャパシティーと比較することができます。また、特定のメトリクスに関するログパターンの関連性を示すことや、アラームを設定してパフォーマンスの問題や運用上の問題について事前にアラートを受け取ることも可能です。これにより、システム全体のオペレーションの状態を確認し、問題のトラブルシューティングを迅速に実施できるため、問題解決に要する平均時間 (MTTR) の短縮が可能になります。

高分解能アラーム

Amazon CloudWatch のアラームを使用すると、メトリクスにしきい値を設定してアクションをトリガーできます。高分解能アラームを作成して、統計としてパーセンタイル値を設定し、必要に応じてアクションを指定または無視できます。例えば、Amazon EC2 メトリクスにアラームを作成し、通知を設定して、未使用のインスタンスや使用率が低いインスタンスを検出してシャットダウンするためのアクションを 1 つまたは複数設定できます。メトリクスやイベントにリアルタイムのアラームを使用すると、ダウンタイムを最小化し、ビジネスに影響を及ぼす可能性を最低限に抑えることができます。

ログとメトリクスの関連付け

アプリケーションおよびインフラストラクチャのリソースでは、大量のオペレーションデータとモニタリングデータがログとメトリクスの形式で生成されます。Amazon CloudWatch では、単一のプラットフォームでこれらのデータセットにアクセスして可視化できることに加え、メトリクスとログを簡単に関連付けることもできます。これにより、問題を迅速に診断し、根本的な原因を把握することが可能になります。例えば、エラーと特定のメトリクスなどのログパターンを関連付けることで、パフォーマンスの問題とオペレーションの問題に関してアラームを積極的に受け取るよう設定できます。

アクション

Auto Scaling

Auto Scaling を使用すると、キャパシティーおよびリソースの計画を自動化できます。主要なメトリクスに関するアラームにしきい値を設定して、Auto Scaling アクションを自動でトリガーできます。例えば、Auto Scaling ワークフローを設定して、CPU 使用率のメトリクスに基づいて EC2 インスタンスを追加または削除できるようにすると、リソースの費用を最適化できます。

CloudWatch Events を使用したオペレーション変更に関する応答の自動化

CloudWatch Events により、AWS リソースの変更を記述したシステムイベントをほぼリアルタイムでストリーミングできます。これにより、オペレーションの変更にすばやく応答し、修正作業を実行できます。必要な操作は、ルールを記述して、アプリケーションでの目的のイベントを指定し、イベントにルールが一致した場合に自動的に実行するアクションを指定することのみです。例えば、AWS Lambda 関数の呼び出しや Amazon Simple Notification Service (SNS) トピックの通知を実行するルールを設定できます。

分析

詳細なデータと保持期間の延長

Amazon CloudWatch では、15 か月間保存および保持できるメトリクスデータにより、動向や季節的な傾向をモニタリングできます。このデータを使用して履歴分析を実行し、リソース使用率を細かく調整できます。CloudWatch を使用すると、ヘルスメトリクスを 1 秒単位まで収集することもできます。これには、オンプレミスアプリケーションから取得したメトリクスなどのカスタムメトリクスも含まれます。詳細なリアルタイムデータにより動向を視覚的に把握してモニタリングできるため、アプリケーションのパフォーマンスとオペレーションの状態を最適化することができます。

メトリクスに対するカスタムオペレーション

Amazon CloudWatch Metric Math を使用すると、リアルタイム分析向けに複数のメトリクスを使用した計算が可能になるため、既存の CloudWatch メトリクスから簡単にインサイトを導き出し、オペレーションの状態やインフラストラクチャのパフォーマンスを詳細に把握できます。これらの計算されたメトリクスを AWS マネジメントコンソールで可視化して、CloudWatch ダッシュボードに追加するか、GetMetricData API アクションを使用してこれらのメトリクスを取得できます。Metric Math は +、-、/、* などの算術演算と、合計、平均、最小、最大、標準偏差などの数学関数に対応しています。

コンプライアンスとセキュリティ

Amazon CloudWatch は AWS Identity and Access Management (IAM) と統合されているため、データへのアクセスをユーザーやリソースに許可する権限と、そのアクセス方法を制御できます。

また、Amazon CloudWatch Logs は、PCI および FedRamp に準拠しています。データは、保管時も転送中も暗号化されます。AWS KMS 暗号化を使用してログのグループを暗号化することで、コンプライアンスとセキュリティを強化することもできます。

Amazon CloudWatch 料金の詳細

料金ページを見る
使ってみませんか?
Amazon CloudWatch の使用を開始する
ご不明な点がおありですか?
お問い合わせ