AWS オープンソースサービスを使用したクロスアカウントモニタリング
はじめに
最近のクラウド環境は、複数のアカウントにまたがり、オンプレミスのインフラストラクチャも含むことが多く、複雑な監視の課題が生じています。 これらの課題に対処するため、AWS サービスと業界標準のツールを使用して高度な監視アーキテクチャを実装することができます。 このアーキテクチャにより、多様な環境全体を包括的に可視化し、効率的な管理と迅速な問題解決を実現できます。
コアコンポーネント
この監視ソリューションの中核となるのは AWS Distro for OpenTelemetry (ADOT) で、様々なソースからのメトリクスを一元的に収集するポイントとして機能します。 ADOT は専用のセントラル AWS アカウントにデプロイされ、監視インフラストラクチャのハブを形成します。 この中央集中型のデプロイにより、データの集約と処理を効率化できます。
Amazon Managed Service for Prometheus も重要なコンポーネントの 1 つで、収集したメトリクスを保存するためのスケーラブルなマネージド時系列データベースを提供します。 このサービスにより、自己管理型の Prometheus インスタンスが不要となり、運用オーバーヘッドを削減し、メトリクスデータの高可用性を確保できます。
可視化と分析のために、Grafana がアーキテクチャに統合されています。 Grafana は Amazon Managed Service for Prometheus に接続し、強力なクエリ機能とカスタマイズ可能なダッシュボードを提供します。 これにより、チームは収集したメトリクスに基づいて、洞察力のある可視化とアラートの設定が可能になります。
図 1: AWS オープンソースサービスを使用したマルチアカウント監視
データ収集とフロー
このアーキテクチャは、モニタリング対象アカウントと呼ばれる複数の AWS アカウントからのデータ収集をサポートしています。 これらのアカウントは OpenTelemetry Protocol (OTLP) を使用して、メトリクスを中央の ADOT インスタンスにエクスポートします。 この標準化されたアプローチにより、データ形式の一貫性が確保され、新しいアカウントをモニタリング設定に容易に統合できます。
オンプレミスのインフラストラクチャもこのモニタリングソリューションに組み込まれています。 これらのシステムは、セキュアな HTTPS POST リクエストを使用して、メトリクスデータを中央の ADOT インスタンスに送信します。 この方法により、レガシーシステムやクラウド以外のシステムを全体的なモニタリング戦略に含めることができ、IT 環境全体を包括的に可視化できます。
データが中央の ADOT インスタンスに到達すると、Prometheus リモートライトプロトコルを使用して処理され、Amazon Managed Service for Prometheus に転送されます。 このステップにより、収集されたすべてのメトリクスが時系列データに最適化された形式で保存され、効率的なクエリと分析が可能になります。