Amazon CloudWatch - よくある質問
なぜ Amazon CloudWatch を選ぶべきなのか?
Amazon CloudWatch は、AWS のクラウドネイティブサービスで、AWS クラウドリソースと AWS 上で実行するア��プリケーションの統合的なオブザーバビリティを単一のプラットフォームで提供します。 Amazon CloudWatch は、ログの形式でモニタリングと運用データを収集し、メトリクス、イベントを追跡し、アラームを設定することができます。 また、AWS リソース、アプリケーション、AWS およびオンプレミスサーバーで実行されるサービスの統合ビューを提供します。 Amazon CloudWatch は、リソース使用率、アプリケーションのパフォーマンス、ワークロードの運用状態についてシステム全体の可視性を提供します。 Amazon CloudWatch は、AWS、ハイブリッド、オンプレミスのアプリケーションとインフラストラクチャリソースに対する実用的なインサイトを提供します。 クロスアカウントオブザーバビリティは、CloudWatch の統合オブザーバビリティ機能に追加された機能です。
どの AWS サービスが Amazon CloudWatch および Amazon CloudWatch Logs とネイティブに統合されていますか?
Amazon CloudWatch は 70 以上の AWS サービスとネイティブに統合されており、お客様は追加の作業なしでインフラストラクチャメトリクスを収集し、シンプルなモニタリングとスケーラビリティを実現できます。 サポートされている CloudWatch メトリクスを公開する AWS サービス の完全なリストについてはドキュメントをご確認ください。 現在、30 以上の AWS サービスが CloudWatch にログを公開しています。 サポートされている CloudWatch Logs にログを公開する AWS サービス の完全なリストについてはドキュメントをご確認ください。
AWS サービスから Amazon CloudWatch に公開されているすべてのメトリクスのリストはどこで入手できますか?
メトリクスを公開する AWS サービス の一覧は、AWS ドキュメントに記載されています。
Amazon CloudWatch でメトリクスの収集とモニタリングを始めるにはどうすればよいですか?
Amazon CloudWatch は様々な AWS サービスからメトリクスを収集し、AWS マネジメントコンソール、AWS CLI、または API を通じて確認できます。Amazon CloudWatch は Amazon EC2 インスタンスの利用可能なメトリクスを収集します。追加のカスタムメトリクスについては、統合された CloudWatch エージェントを使用して収集とモニタリングを行うことができます。
関連する AWS オブザーバビリティワークショップ: メトリクス
Amazon EC2 インスタンスに非常に詳細なレベルのモニタリングが必要な場合、どうすればよいですか?
デフォルトでは、Amazon EC2 は 5 分間隔でメトリクスデータを CloudWatch に送信し、インスタンスの基本モニタリングを行います。 インスタンスのメトリクスデータを 1 分間隔で CloudWatch に��送信するには、インスタンスで詳細モニタリングを有効にすることができます。
アプリケーション用の独自のメトリクスを公開したい場合、どのような選択肢がありますか?
お客様は、API または CLI を使用して、1 分間の標準解像度または 1 秒間隔までの高解像度で、カスタムメトリクス を CloudWatch に公開することもできます。
CloudWatch エージェントは、特殊なシナリオでの EC2 インスタンスからのカスタムメトリクスの収集もサポートしています。例えば、Elastic Network Adapter (ENA) を使用する Linux 上の EC2 インスタンスのネットワークパフォーマンスメトリクス、Linux サーバーからの NVIDIA GPU メトリクス、そして procstat プラグインを使用した Linux および Windows サーバー上の個別のプロセスからのプロセスメトリクスなどです。
関連する AWS オブザーバビリティワークショップ: パブリックカスタムメトリクス
Amazon CloudWatch エージェントを使用したカスタムメトリクス収集のためのサポートについて
アプリケーションやサービスからのカスタムメトリクスは、StatsD または collectd プロトコルをサポートする統合された CloudWatch エージェントを使用して取得できます。
StatsD は、さまざまなアプ�リケーションからメトリクスを収集できる一般的なオープンソースソリューションです。 StatsD は、Linux と Windows の両方のサーバーをサポートしており、独自のメトリクスを計測するのに特に便利です。
collectd プロトコルは、Linux サーバーのみをサポートする一般的なオープンソースソリューションで、プラグインを使用してさまざまなアプリケーションのシステム統計情報を収集できます。
ワークロードに多くの一時的なリソースが含まれ、高カーディナリティのログを生成する場合、メトリクスとログを収集・測定するための推奨アプローチは何ですか?
CloudWatch 埋め込みメトリクスフォーマット を使用すると��、お客様は複雑な高カーディナリティのアプリケーションデータをログ形式で取り込み、Lambda 関数やコンテナなどの一時的なリソースからアクション可能なメトリクスを生成できます。これにより、お客様は個別のコードを実装または維持することなく、詳細なログイベントデータと一緒にカスタムメトリクスを埋め込むことができます。また、ログデータに対する強力な分析機能を得ることができ、CloudWatch は自動的にカスタムメトリクスを抽出してデータの可視化やリアルタイムのインシデント検出のためのアラーム設定を支援します。
関連する AWS オブザーバビリティワークショップ: 埋め込みメトリクスフォーマット
Amazon CloudWatch でログを収集・監視するにはどうすればよいですか?
Amazon CloudWatch Logs は、既存のシステム、アプリケーション、カスタムログファイルを使用して、ほぼリアルタイムでシステムとアプリケーションの監視とトラブルシューティングを行うことができます。統合された CloudWatch エージェント をインストールすることで、Amazon EC2 インスタンスとオンプレミスサーバーからのログ を CloudWatch に収集できます。
関連する AWS オブザーバビリティワークショップ: Log Insights
CloudWatch エージェントとは何か、なぜ使用すべきなのか?
統合された CloudWatch エージェント は、x86-64 および ARM64 アーキテクチャを使用するほとんどのオペレーティングシステムをサポートする MIT ライセンスのオープンソースソフトウェアです。 CloudWatch エージェントは、オペレーティングシステム全体で Amazon EC2 インスタンスとオンプレミスサーバーからシステムレベルのメトリクスを収集し、アプリケーションやサービスからカスタムメトリクスを取得し、Amazon EC2 インスタンスとオンプレミスサーバーからロ�グを収集するのに役立ちます。
環境内にさまざまな規模のインストールが必要な場合、CloudWatch エージェントを通常のインストールと自動化を使用してどのように導入できますか?
Linux や Windows Server などのサポートされているすべてのオペレーティングシステムで、コマンドライン、AWS Systems Manager、または AWS CloudFormation テンプレート を使用して CloudWatch エージェントをインストール できます。また、監視のために オンプレミスサーバーに CloudWatch エージェントをインストール することもできます。
組織内に複数のリージョンにまたがる複数の AWS アカウントがありますが、Amazon CloudWatch はこのようなシナリオに対応していますか?
Amazon CloudWatch は、クロスアカウントオブザーバビリティを提供しており、リージョン内の複数のアカウントにまたがるリソースとアプリケーションの健全性を監視およびトラブルシューティングするのに役立ちます。 また、Amazon CloudWatch はクロスアカウント、クロスリージョンダッシュボードも提供しています。 この機能により、お客様はマルチアカウント、マルチリージョンのリソースとワークロードの可視性とインサイトを得ることができます。
Amazon CloudWatch にはどのような自動化サポートがありますか?
AWS マネジメントコンソールを通じた Amazon CloudWatch へのアクセスに加えて、お客様は API、AWS コマンドラインインターフェイス (CLI)、AWS SDK を通じてもサービスにアクセスできます。
メトリクスとダッシュボード用の CloudWatch API は、AWS CLI を通じた自動化やソフトウェア/製品との統合を支援し、リソースやアプリケーションの管理や運用にかかる時間を削減できます。
ログ用の CloudWatch API と AWS CLI も個別に利用可能です。
お客様の参考として、AWS SDK を使用した CloudWatch のコード例 も用意されています。
リソースのモニタリングをすぐに始めたい場合、推奨されるアプローチは何ですか?
CloudWatch の自動ダッシュボードは、すべての AWS パブリックリージョンで利用可能で、すべての AWS リソースの健全性とパフォーマンスの集約ビューを提供します。 これにより、お客様はモニタリングをすぐに開始でき、リソースベースのメトリクスとアラームのビューを確認し、パフォーマンスの問題の根本原因を容易に特定できます。 自動ダッシュボード は AWS サービスの推奨ベスト�プラクティスに基づいて事前に構築されており、リソースを認識し、重要なパフォーマンスメトリクスの最新状態を動的に更新します。
関連する AWS オブザーバビリティワークショップ: 自動ダッシュボード
CloudWatch で監視したい内容をカスタマイズしたい場合、推奨されるアプローチは何ですか?
カスタムダッシュボード を使用することで、お客様は必要な数のダッシュボードを作成し、異なるウィジェットを使用して適切にカスタマイズすることができます。 カスタムダッシュボードを作成する際には、カスタマイズ用に選択できる様々なタイプのウィジェットが用意されています。
関連する AWS オブザーバビリティワークショップ: Dashboarding
カスタムダッシュボードを作成しましたが、共有する方法はありますか?
はい、CloudWatch ダッシュボードの共有は可能です。 共有方法は 3 つあります。 リンクにアクセスできる人なら誰でもダッシュボードを表示できるように、単一のダッシュボードを公開する方法。 ダッシュボードの表示を許可する人のメールアドレスを指定して、単一のダッシュボードをプライベートに共有する方法。 ダッシュボードへのアクセスにサードパーティのシングルサインオン (SSO) プロバイダーを指定して、アカウント内のすべての CloudWatch ダッシュボードを共有する方法です。
関連する AWS オブザーバビリティワークショップ: CloudWatch ダッシュボードの共有
アプリケーションと、その下にある AWS リソースのオブザーバビリティを向上させたいのですが、どうすればよ�いですか?
Amazon CloudWatch Application Insights は、SQL Server データベース、.Net ベースの Web (IIS) スタック、アプリケーションサーバー、OS、ロードバランサー、キューなどの基盤となる AWS リソースと共に、アプリケーションのオブザーバビリティを容易にします。 アプリケーションリソースとテクノロジースタック全体で、主要なメトリクスとログの特定と設定を支援します。 これにより、平均修復時間 (MTTR) を短縮し、アプリケーションの問題をより迅速にトラブルシューティングできます。
FAQ の追加詳細: AWS リソースとカスタムメトリクスのモニタリング
私の組織はオープンソース中心ですが、Amazon CloudWatch はオープンソーステクノロジーを通じたモニタリングとオブザーバビリティをサポートしていますか?
メトリクスとトレースの収集については、AWS Distro for OpenTelemetry (ADOT) Collector を CloudWatch エージェントと共に Amazon EC2 インスタンスにサイドバイサイドでインストールでき、OpenTelemetry SDK を使用して Amazon EC2 インスタンス上で実行されているワークロードからアプリケーショントレースとメトリクスを収集できます。
Amazon CloudWatch での OpenTelemetry メトリクスをサポートするために、AWS EMF Exporter for OpenTelemetry Collector は OpenTelemetry 形式のメトリクスを CloudWatch Embedded Metric Format (EMF) に変換します。これにより、OpenTelemetry メトリクスと統合されたアプリケーションが、高カーディナリティのアプリケーションメトリクスを CloudWatch に送信できるようになります。
ログについては、Fluent Bit を使用することで、Amazon EC2 からのログを Amazon CloudWatch を含む AWS サービスにストリーミングするための簡単な拡張ポイントを作成できます。新しくリリースされた Fluent Bit プラグインを使用して、ログを Amazon CloudWatch にルーティングできます。
ダッシュボードについては、Grafana ワークスペースコンソールで AWS データソース設定オプションを使用して、Amazon CloudWatch をデータソースとして Amazon Managed Grafana に追加できます。この機能により、既存の CloudWatch アカウントを検出し、CloudWatch へのアクセスに必要な認証情報の設定を管理することで、CloudWatch をデータソースとして追加するプロセスが簡素化されます。
すでに Prometheus を使用してメトリクスを収集するように構築されているワークロードの場合、同じ方法を継続できますか?
お客様は、オブザーバビリティのニーズに対して、すべてオープンソースのセットアップを選択できます。AWS Distro for OpenTelemetry (ADOT) Collector を設定することで、Prometheus で計装されたアプリケーションからメトリクスを収集し、Prometheus Server または Amazon Managed Prometheus に送信することができます。
EC2 インスタンスの CloudWatch エージェントは、Prometheus メトリクスを収集するようにインストールおよび設定でき、CloudWatch でモニタリングできます。これは、EC2 上のコンテナワークロードを好み、オープンソースの Prometheus モニタリングと互換性のあるカスタムメトリクスを必要とするお客様に役立ちます。
CloudWatch の Prometheus 用 Container Insights モニタリング は、コンテナ化されたシステムとワークロードからの Prometheus メトリクスの検出を自動化します。Prometheus メトリクスの検出は、Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS)、および Amazon EC2 インスタンス上で実行される Kubernetes クラスターでサポートされています。
マイクロサービスコンピュート、特に EKS/Kubernetes 関連のコンテナを含むワークロードで、Amazon CloudWatch を使用して環境の洞察を得るにはどうすればよいですか?
CloudWatch Container Insights を使用することで、Amazon Elastic Kubernetes Service (Amazon EKS) や Amazon EC2 上の Kubernetes プラットフォームで実行されているコンテナ化されたアプリケーションやマイクロサービスからメトリクスとログを収集、集約、要約できます。
Container Insights は、Amazon EKS の Fargate にデプロイされたクラスターからのメトリクス収集もサポートしています。
CloudWatch は、CPU、メモリ、ディスク、ネットワークなどの多くのリソースから自動的にメトリクスを収集し、コンテナの再起動失敗などの診断情報を提供して、問題の特定と迅速な解決を支援します。
関連する AWS オブザーバビリティワークショップ: Container Insights on EKS
マイクロサービスコンピュート、特に ECS 関連のコンテナを含むワークロードで、Amazon CloudWatch を使用して環境の洞察を得るにはどうすればよいですか?
CloudWatch Container Insights を使用することで、Amazon Elastic Container Service (Amazon ECS) や Amazon EC2 上のコンテナプラットフォームで実行されているコンテナ化されたアプリケーションやマイクロサービスからメトリクスとログを収集、集約、要約できます。
Container Insights は、Amazon ECS の Fargate にデプロイされたクラスターからのメトリクス収集もサポートしています。
CloudWatch は、CPU、メモリ、ディスク、ネットワークなど、多くのリソースのメトリクスを自動的に収集し、コンテナの再起動失敗などの診断情報を提供して、問題の特定と迅速な解決を支援します。
関連する AWS オブザーバビリティワークショップ: ECS での Container Insights
サーバーレスコンピューティング、特�に AWS Lambda を含むワークロードで、Amazon CloudWatch を使用して環境の洞察を得るにはどうすればよいですか?
CloudWatch Lambda Insights を使用して、AWS Lambda 上で実行されているサーバーレスアプリケーションのモニタリングとトラブルシューティングを行うことができます。 CloudWatch Lambda Insights は、CPU 時間、メモリ、ディスク、ネットワークなどのシステムレベルのメトリクスを収集、集約、要約します。 また、コールドスタートや Lambda ワーカーのシャットダウンなどの診断情報も収集、集約、要約することで、Lambda 関数の問題を特定し、迅速に解決することができます。
関連する AWS オブザーバビリティワークショップ: Lambda Insights
Amazon CloudWatch Logs に大量のログを集約していますが、そのデータのオブザーバビリティを得るにはどうすればよいですか?
CloudWatch Logs Insights を使用すると、お客様は Amazon CloudWatch Logs のログデータをインタラクティブに検索、分析し、クエリを実行して運用上の問題に効率的かつ効果的に対応できます。問題が発生した場合、お客様は CloudWatch Logs Insights を使用して潜在的な原因を特定し、デプロイされた修正を検証できます。
Amazon CloudWatch Logs でログを照会するにはどうすればよいですか?
Amazon CloudWatch Logs の CloudWatch Logs Insights では、ロググループを照会するためにクエリ言語を使用します。
Amazon CloudWatch Logs に保存されているログをコスト最適化、コンプライアンス保持、追加処理のためにどのように管理すればよいですか?
デフォルトでは、LogGroups の Amazon CloudWatch Logs は無期限に保持され、有効期限が切れることはありません。お客様は、コスト最適化やコンプライアンスの目的に応じて、各ロググループの保持ポリシーを調整し、1 日から 10 年の間で保持期間を選択できます。
お客様�は、ロググループから Amazon S3 バケットにログデータをエクスポートし、このデータをカスタム処理や分析に使用したり、他のシステムにロードしたりすることができます。
また、CloudWatch Logs のロググループを設定して、CloudWatch Logs サブスクリプションを通じて、データを Amazon OpenSearch Service クラスターにほぼリアルタイムでストリーミングすることもできます。これにより、お客様はインタラクティブなログ分析、リアルタイムのアプリケーション監視、検索などを実行できます。
ワークロードが生成するログに機密データが含まれている可能性がある場合、Amazon CloudWatch でそれらを保護する方法はありますか?
お客様は CloudWatch Logs の ログデータ保護機能 を利用できます。この機能により、システムやアプリケーションから収集されたログ内の機密データを自動的に検出してマスクするための独自のルールとポリシーを定義することができます。
関連する AWS オブザーバビリティワークショップ: データ保護
システムやアプリケーションに異常な変動や予期せぬ変化が発生した場合、それを知る方法はありますか? Amazon CloudWatch ではどのように通知を受け取れますか?
Amazon CloudWatch Anomaly Detection は、統計的機械学習アルゴリズムを適用して、システムとアプリケーションの単一時系列を継続的に分析し、正常な基準値を決定し、最小限のユーザー操作で異常を検出します。 このアルゴリズムは、メトリクスの正常な動作を表す予想値の範囲を生成する異常検出モデルを作成します。 お客様は過去のメトリクスデータの分析と異常しきい値に設定された値に基づいてアラームを作成できます。
関連する AWS オブザーバビリティワークショップ: Anomaly Detection
Amazon CloudWatch でメトリクスアラームを設定しましたが、頻繁にアラームが発生します。これをどのように制御し、微調整できますか?
複数のアラームが同時に発生した場合に 1 回だけトリガーすることで、アラームノイズを低減するために、複数のアラームを composite alarm として組み合わせることができます。 Composite alarm は、アプリケーション、AWS リージョン、AZ などのリソースをグループ化することで、全体的な状態を把握することができます。
関連する AWS オブザーバビリティワークショップ: Alarms
インターネットに接続しているワークロードのパフォーマンスと可用性に問題が発生した場合、どのようにトラブルシューティングを行えばよいですか?
Amazon CloudWatch Internet Monitor は、インターネットの問題が AWS でホストされているアプリケーションとエンドユーザー間のパフォーマンスと可用性にどのような影響を与えているかを可視化します。Internet Monitor を使用すると、アプリケーションのパフォーマンスと可用性に影響を与えている要因を素早く特定できるため、インターネットの問題を診断するために必要な時間を大幅に短縮できます。
AWS 上のワークロードを運用しており、エンドユーザーがアプリケーションへのアクセスで影響やレイテンシーを経験する前に通知を受けたいと考えています。顧客向けワークロードの可視性を向上させ、オブザーバビリティを改善するにはどうすればよいですか?
Amazon CloudWatch Synthetics を使用して、エンドポイントと API を監視するためのスケジュールで実行される設定可能なスクリプトである Canary を作成できます。 Canary は顧客と同じルートをたどり、同じアクションを実行するため、アプリケーションにライブトラフィックがない場合でも、エンドユーザーエクスペリエンスを継続的に検証することが可能です。 Canary は、顧客が問題を発見する前に問題を検出するのに役立ちます。 Canary はエンドポイントの可用性とレイテンシーをチェックし、ヘッドレス Chromium ブラウザによってレンダリングされた UI のロード時間データとスクリーンショットを保存できます。
関連する AWS オブザーバビリティワークショップ: CloudWatch Synthetics
クライアント側のパフォーマンスを特定し、リアルタイムの問題を解決することで、エンドユーザーのエクスペリエンスをどのように観察できますか?
CloudWatch RUM は、実際のユーザーセッションからウェブアプリケーションのパフォーマンスに関するクライアント側のデータをほぼリアルタイムで収集し、表示する実ユーザーモニタリングを実行できます。
収集されたデータは、クライアント側のパフォーマンスの問題を素早く特定してデバッグするのに役立ち、ページの読み込み時間、クライアント側のエラー、ユーザーの行動を視覚化して分析するのにも役立ちます。
このデータを表示する際、お客様はすべてのデータを集約して確認できるだけでなく、お客様のユーザーが使用しているブラウザやデバイスごとの内訳も確認できます。
CloudWatch RUM は、アプリケーションのパフォーマンスの異常を視覚化し、エラーメッセージ、スタックトレース、ユーザーセッションなどの関連するデバッグデータを見つけるのに役立ちます。
関連する AWS オブザーバビリティワークショップ: CloudWatch RUM
組織では監査のためにすべてのアクションを記録する必要があります。Amazon CloudWatch のイベントを記録できますか?
Amazon CloudWatch は AWS CloudTrail と統合されており、ユーザー、ロール、または AWS サービスが Amazon CloudWatch で実行したアクションの記録を提供します。CloudTrail は、コンソールからの呼び出しや API オペレーションへのコード呼び出しを含む、Amazon CloudWatch の API 呼び出し をすべてイベントとしてキャプチャします。
詳細情報はどこにありますか?
追加情報については、CloudWatch、CloudWatch Events、CloudWatch Logs の AWS ドキュメントをご覧ください。
また、AWS Native Observability の AWS オブザーバビリティワークショップに参加したり、製品ページ で 機能 や 料金 の詳細を確認することもできます。
お客様のユースケースシナリオを説明する CloudWatch のチュートリアル も用意されています。