Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

JAWS-UG 初心者支部 #32 監視編 サーバーのモニタリングの基本を学ぼう

514 views

Published on

2020-10-05に実施したハンズオンの手順書です。
https://jawsug-bgnr.connpass.com/event/189723

Published in: Education
  • Be the first to comment

  • Be the first to like this

JAWS-UG 初心者支部 #32 監視編 サーバーのモニタリングの基本を学ぼう

  1. 1. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾンウェブサービスジャパン株式会社 Solution Architect 津和崎 美希/Tsuwazaki Miki JAWS-UG 初⼼者⽀部 #32 監視編 サーバーのモニタリングの基本を学ぼう #jawsug_bgnr 資料:Slideshare のURL 資材: https://bit.ly/2TeM2wT
  2. 2. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ⾃⼰紹介 津和崎 美希 (つわざき みき) エンタープライズ・ソリューション本部 ソリューションアーキテクト 前職までの経験 SIerにてオンプレミスの仮想基盤構築や⾃社クラウド 上のインフラ運⽤・構築する部署に所属。 好きなAWSのサービス AWSマネージメントコンソール 2
  3. 3. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本ハンズオンの狙い • 90 分でAWSにおけるサーバーの監視 ⽅法をクイックに学んでいただく • 説明 よりも 体験 を重視 • Next Action に繋げていただきたい ラーニングピラミッド 👉 講義 読書 視聴覚 デモ グループ討論 ⾃ら体験する 他の⼈に教える 3
  4. 4. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本コースのゴール/前提条件、前提知識 • 本コースのゴール • クラウドにおける監視の考え⽅を理解する • Amazon Elastic Computing Cloud(EC2)、Elastic Load Balancing(ELB)、Amazon Relational Database Service(RDS)を利⽤したWebシステムの監視⽅法を学ぶこと • 本コースの前提条件、前提知識 • AWS アカウントをお持ちであること • ハンズオンの作業が同⼀AWSアカウントの他のリソースに影響が出る場合がある • ハンズオン⽤にAWSアカウントを取得していただくことを推奨する • 以下のAWS サービスの基礎知識を持っていること。必須ではない。 • Amazon Virtual Private Cloud (VPC) • Amazon EC2 • Amazon RDS 4
  5. 5. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本⽇のアジェンダ 1. 事前準備と関連サービス紹介 2. Amazon CloudWatchのハンズオン ①EC2、ALB、RDSのメトリクス確認 3. Amazon CloudWatchのハンズオン ②EC2のディスク使⽤率90%以上時のアラー ト発報 4. Amazon CloudWatchのハンズオン ③WordPressのアクセスログ、エラーログ確 認 5. 本コースのまとめ、リソース削除 5
  6. 6. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本⽇のアジェンダ 1. 事前準備と関連サービス紹介 2. Amazon CloudWatchのハンズオン ①EC2、ALB、RDSのメトリクス確認 3. Amazon CloudWatchのハンズオン ②EC2のディスク使⽤率90%以上時のアラー ト発報 4. Amazon CloudWatchのハンズオン ③WordPressのアクセスログ、エラーログ確 認 5. 本コースのまとめ、リソース削除 6
  7. 7. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備と関連サービス紹介
  8. 8. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 資材のダウンロード 以下のURLから資材と⼿順書をダウンロードしてください。 資材: https://bit.ly/2TeM2wT ⼿順書:Slideshare URL 8
  9. 9. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備 #1 画⾯右上のリージョンを 選択し、東京リージョンに なっていることを確認 ↓ サービス検索窓に CloudFormationと⼊⼒し、 管理画⾯に移動 9
  10. 10. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備 #2 スタックの作成 ボタンをクリック 10
  11. 11. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備 #3 以下の通りに選択し、ダウンロードした資材の monitoring-1.yaml をアップ ロード後、次へ ボタンをクリック 11
  12. 12. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備 #4 スタックの名前に monitoring-1 を⼊⼒し、他の項⽬はデフォルト値のまま 次へ ボタンをクリック。次の画⾯も変更することなく、次へ ボタンをクリック 12
  13. 13. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備 #5 以下のチェックボックスにチェックを⼊れて、 スタックの作成 ボタンをクリック 13
  14. 14. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備 #6 スタックの作成の完了を待つ間、後続の⼿順を読んでおいてください。 10分程度かかります。 14
  15. 15. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudFormation実⾏時の注意点 • AWS Hands-on for Beginners スケーラブル ウェブサイト構築編※1で作成 した構成と異なる。 CloudWatch Agentがインストールされている構成に なっているため、別物だと思ってCloudFormationを必ず実⾏すること • デフォルトでは1つのリージョンで作成できるVPCは5個までとなっているた め、既に5個作られている場合は既存のVPCを削除するか、別リージョンで 実⾏すること • 同⼀のスタック名(例: monitoring-1)がCloudFormationで実⾏されていな いこと。既に実⾏されていた場合、そのスタックを消すか、別名称のスタッ クで作成すること • 新規のAWSアカウントでない場合、デフォルトVPCが存在せず失敗すること があるため、デフォルトVPCを作成すること ※1 実施していなければ無視して問題ありません。 15
  16. 16. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 作業が終わりましたら説明に移ります 講師の画⾯を⾒てください
  17. 17. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon VPC (Virtual Private Cloud) • VPCでクラウド内にプライベートネットワークを構築 • 既存データセンターの延⻑としてAWSを利⽤ VPC AWS Cloud オンプレミス VPN Connection ユーザ(社内) プライベート サブネット Direct Connect パブリック サブネット インターネット 分離したネットワーク領域を作成 17
  18. 18. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon EC2 (Elastic Compute Cloud) • 数分で起動、1秒ごとの従量課⾦で利⽤可能な仮想サーバ • 独⾃のHW/Hypervisorにより最適化された性能を提供 • 多数のOSをサポート、ライセンス費⽤込みで従量課⾦ • ⾃由にソフトウェアのインストールが可能 Nitro hypervisor Network Storage Nitro Security Chip EC2インスタンス Server Nitro System ミドルウェア アプリケーション OS リクエストしてから数分で、 ここまで準備される 電源、ラック等 ハイパーバイザー ネットワーク 仮想マシン アプリ、ミドルウェア、 監視ツール等を自由に導入可能 18
  19. 19. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Elastic Load Balancing (ELB) オンプレミスの「L4/L7ロードバランサ」に相当 VPC AWS Cloud Availability Zone 1 Availability Zone 2 Elastic Load Balancing EC2 EC2 myELBxxx.elb.amazonaws.com • 複数EC2インスタンスに負荷分散 • ⾼い耐障害性を実現 • ELBの性能増減は⾃動的に実施 • 複数アベイラビリティゾーンに 跨った負荷分散 ALB(Application Load Balancer) レイヤー7 NLB(Network Load Balancer) レイヤー4 数百万リクエスト/秒 19
  20. 20. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon RDS (Relational Database Service) • フルマネージドなリレーショナルデータベースサービス • MySQL、Oracle、 SQL Server、 PostgreSQL、MariaDB、Auroraを選択可 能 • バックアップやフェイルオーバー、パッチ適⽤の⾃動化、さらには以下の構 成に対応したDBを数クリックで利⽤可能 スケールアップ マルチAZ構成 リードレプリカ AZ1 AZ2 耐障害性向上 読み込みの負荷分散処理能⼒向上 20
  21. 21. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS CloudFormation • シンプルなテキストファイル(テンプレート)を使⽤して、リージョンとアカウントで アプリケーションに必要とされるAWSリソースをプロビジョニングできるサービス • プロビジョニングされたAWSリソースに対する変更/削除も可能で、ソフトウェアに対 して⾏うのと同じ⽅法でAWSインフラを管理できる • 追加料⾦なし(プロビジョニングされたAWSリソース分の料⾦のみ発⽣) 作成/変更/削除 作成するリソースの定義 リソースの集合 リソースの 作成/変更/削除 Template CloudFormation Stack Amazon RDS VPC Amazon EC2 21
  22. 22. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon CloudWatch の概要 CloudWatch はモニタリングに関する様々な機能を提供 CloudWatch Alarms CloudWatch Events CloudWatch Metrics CloudWatch Logs CloudWatch Logs Insights AWSサービス お客様システム CloudWatch Dashboardstime-baseevent-base メトリクスを送信 ログを送信 メトリクスに応じた アクションの実⾏ ログの可視化 イベントに応じた ターゲットによる処理 メトリクスを送信 22
  23. 23. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudFormationでデプロイする プライベートサブネット-1c 10.0.3.0/24 パブリックサブネット-1a 10.0.0.0/24 プライベートサブネット-1a 10.0.2.0/24 パブリックサブネット-1c 10.0.1.0/24 インターネット ゲートウェイ VPC: 10.0.0.0/16 RDS (Master) ELB EC2 インターネット ユーザー RDS (Slave) Word Press アベイラビリティーゾーン 1c アベイラビリティーゾーン 1a EC2 Word Press CloudWatch Metrics CloudWatch Logs VPC、EC2、RDS、ELBをま とめてCloudFormationでデ プロイします 23
  24. 24. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備 #7 以下のように、CloudFormationの管理画⾯にてステータスが CREATE_COMPLETE になってい れば準備完了です。 24
  25. 25. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備 #8 CloudFormationの管理コンソール > monitoring-1 > 出⼒タブから、EC2の DNS名をコピーし、WordPressサーバーにアクセスします。EC2WebServer01、 EC2WebServer02の2つを設定していきます。 25
  26. 26. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備 #9 作成した RDS の DB 設定に基づき、WordPressのデータベース設定を⾏います ※ダウンロードした資材の中にもテキストファイル ( wordpress-settings.md ) があるためご活用ください データベース名: wordpress ユーザー名: dbmaster パスワード: H&ppyHands0n データベースのホスト名: RDSのエン ドポイント テーブル接頭辞: wp_ 26
  27. 27. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 事前準備 #10 サイトのタイトル: Monitoring #1 ユーザー名: admin パスワード: 出⼒された⽂字列をコ ピーしておいてください メールアドレス: username@example.com (実際には 送信されません) 検索エンジンでの表⽰: チェックを⼊ れる ※ダウンロードした資材の中にもテキストファイル ( wordpress-settings.md ) があるためご活用ください 27
  28. 28. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 作業が終わりましたら説明に移ります 講師の画⾯を⾒てください
  29. 29. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本⽇のアジェンダ 1. 事前準備と関連サービス紹介 2. Amazon CloudWatchのハンズオン ①EC2、ALB、RDSのメトリクス確認 3. Amazon CloudWatchのハンズオン ②EC2のディスク使⽤率90%以上時の アラート発報 4. Amazon CloudWatchのハンズオン ③WordPressのアクセスログ、 エラーログ確認 5. 本コースのまとめ、リソース削除 29
  30. 30. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. メトリクス監視が何故必要か よくある問題 • サーバーが過負荷で応答できない • サービスが使えない • 良い顧客体験を提供できない 測定すべき項⽬ • リソース監視 (例: CPU使⽤率、メモリ使⽤率) • アプリケーション性能管理 (例: アプリケーションの処理時間) 30
  31. 31. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Metrics CloudWatch に発⾏されたメトリクスを収集し、統計を取得 CloudWatch Alarms CloudWatch Events CloudWatch Metrics CloudWatch Logs CloudWatch Logs Insights AWSサービス お客様システム CloudWatch Dashboardstime-baseevent-base メトリクスを送信 ログを送信 メトリクスに応じた アクションの実⾏ ログの可視化 イベントに応じた ターゲットによる処理 メトリクスを送信 31
  32. 32. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Metrics メトリクス • CloudWatchに発⾏された時系列のデータポイントのセット • メトリクス名を持つ • データポイントはタイムプスタンプと測定単位を保持 • メトリクスは作成されたリージョンにのみ存在 名前空間 • CloudWatchメトリクスのコンテナ • 異なる名前空間のメトリクスは相互に切り離される • AWSサービスでは AWS/<service>が使⽤される(例: AWS/EC2) ディメンション • メトリクスを⼀意に識別する名前/値のペア(例︓InstanceId=i-12345678) 32
  33. 33. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch の利⽤イメージ 名前空間 33
  34. 34. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch の利⽤イメージ ディメンション 標準メトリクス 統計、期間 ディメンション、メトリクス、統計、期間を選択して任意のグラフを表⽰ 34
  35. 35. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. EC2のメトリクス収集 標準メトリクス(EC2) カスタムメトリクス 標準メトリクスでは 収集できないメトリクス • CPUUtilization • CPUCreditBalance • CPUCreditUsage • CPUSurplusCreditBalance • CPUSurplusCreditsCharged • DiskReadBytes ・DiskReadOps • DiskWriteBytes ・DiskWriteOps • NetworkOut ・NetworkPacketsOut • NetworkIn ・NetworkPacketsIn • StatusCheckFailed_Instance • StatusCheckFailed • StatusCheckFailed_System Amazon EC2 35
  36. 36. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #1 画⾯左上の サービス を選択し、CloudWatchと⼊⼒後、CloudWatchの管理画 ⾯に移動してください。 36
  37. 37. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #2 左側のメニューのメトリクスをクリックすると、以下の画⾯が表⽰されます 37
  38. 38. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #3 EC2 → インスタンス別メトリクス をクリックしてください。 38
  39. 39. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #4 各種メトリクスが表⽰されております。検索ボックスにCPUを⼊⼒すると、CPU 関連のメトリクスに絞って表⽰できます。 39
  40. 40. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #5 チェックボックスを⼊れると、各種メトリクスをグラフで確認できます。 現在表⽰しているCPUUtilization(CPU使⽤率)です。 グラフにマウスオーバーすると、実際の値も表⽰できます。 40
  41. 41. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #6 ⽇時が現地時刻とずれている可能性があるため、必要に応じてグラフの設定を変 えてください。 41
  42. 42. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #7 CPUUtilizationのチェックを外した後、ネットワークのメトリクスを確認するた め、NetworkIn、NetworkOutのメトリクスにチェックを⼊れてください。 42
  43. 43. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #8 NetworkIn、NetworkOutのチェックを外した後、(検索ボックスのnetworkの チェックも外す)パンくずリストの すべて を選択してください 43
  44. 44. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #9 ApplicationELBを選択します。その後、EC2同様表⽰される項⽬の中でも気にな るメトリクスにチェックを⼊れて、グラフがどのように表⽰されるか確認してみ てください。 44
  45. 45. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #10 続いて、RDSのメトリクスを確認していきます。RDSをクリック後、 データベース別メトリクスをクリックします。 45
  46. 46. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #11 WriteIOPS、ReadIOPSのチェックを⼊れます。 46
  47. 47. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #12 グラフ化したメトリクスのタブに切り替え、WriteIOPS、ReadIOPSの期間を5 分から1分に切り替えます (切り替え後のグラフは次スライド参照) 47
  48. 48. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ①EC2、ALB、RDSのメトリクス確認 #13 切り替えると以下の図のようなグラフに切り替わります。RDSはデフォルトで1 分間隔でメトリクスが取得されています。(EC2、ALBは5分間隔) 1分間隔の平均グラフの⽅が、 グラフがならされず、数値の 詳細が分かる 48
  49. 49. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セクションのまとめ • メトリクス監視が何故必要か • Amazon CloudWatch Metricsの概要 • EC2、ALB、RDSのメトリクス確認 49
  50. 50. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 作業が終わりましたら説明に移ります 講師の画⾯を⾒てください
  51. 51. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本⽇のアジェンダ 1. 事前準備と関連サービス紹介 2. Amazon CloudWatchのハンズオン ①EC2、ALB、RDSのメトリクス確認 3. Amazon CloudWatchのハンズオン ②EC2のディスク使⽤率90%以上時の アラート発報 4. Amazon CloudWatchのハンズオン ③WordPressのアクセスログ、 エラーログ確認 5. Amazon CloudWatchのハンズオン ④WordPressのアクセスログの分析 6. 本コースのまとめ、リソース削除 51
  52. 52. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アラートが何故必要か システムやシステムのコンポーネントの振る舞いに変化が起きた際にビジネスへ の影響を無くすため。 例: ディスク使⽤量が50%増加した際にアラートをあげる すぐに対応すべきアラートがあれば、SMSや電話を利⽤して通知し、⼈⼿で対応 することもある。理想としては、⾃動復旧できる仕組みがあると望ましい。 52
  53. 53. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Alarms CloudWatch メトリクスを監視するアラームと関連サービスのアクション CloudWatch Alarms CloudWatch Events CloudWatch Metrics CloudWatch Logs CloudWatch Logs Insights AWSサービス お客様システム CloudWatch Dashboardstime-baseevent-base メトリクスを送信 ログを送信 メトリクスに応じた アクションの実⾏ ログの可視化 イベントに応じた ターゲットによる処理 メトリクスを送信 53
  54. 54. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Alarms • CloudWatch Metricsをモニタリングしてアラームを発⾏可能 • 条件を指定して、⾃動アクションを実⾏が可能 • 例えば、CPU利⽤率が80%を超えた時にアラートメールを通知等 • アラームの状態はOK, ALARM, INSUFFICIENT_DATAの3種類 OK ALARM INSUFFICIENT_DATA 正常値 ü 定義された閾値を下 回っている 異常値 ü 定義された閾値を上 回っている 判定不能 ü データ不⾜のため状態 を判定できない ü CloudWatch特有 • データポイントとはCloudWatchに送信される値(CPU値など) • OK / アラーム時は⼊⼒されたデータポイントを基準に状態評価 • INSUFFIENT_DATA時はCloudWatchにテータポイントの⼊⼒が⼗分に無い状態 → “INSUFFICIENT_DATA”は必ずしも障害を表すステータスではない 54
  55. 55. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatchアラームの設定 CPU使⽤率80%以上が5分以上続いた場 合にアラートが発報される 55
  56. 56. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Alarmsのアクション機能 メトリクス CPUUtilization DiskReadBytes / DiskReadOps DiskWriteBytes / DiskWriteOps NetworkIn / NetworkOut StatusCheckFailed_Instance StatusCheckFailed_System Custom Metric Memory Free / Filesystem Free アクション Amazon EC2 Amazon CloudWatch Amazon EC2 Amazon Simple Notification Service Amazon EC2 Auto Scaling Alarm 56
  57. 57. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ユースケース︓アクションの設定例 • SNS トピックを追加して、アラー ムの状態が変わったときにトピッ クを発⾏ • サブスクライブにEメールを選択 して、指定アドレスにメール通知 • サブスクライブにLambda 関数を 選択して、処理を実⾏ Amazon Simple Notification Service 例︓GetMetricWidgetImage APIによるグラフ送付 1. CloudWatch MetricsにEC2からメトリクスを送付 2. 指定したしきい値を超えた時にSNS のアクション を実⾏ 3. SNS をトリガーにAWS Lambdaを実⾏ 4. GetMetricWidgetImage APIを利⽤して CloudWatch Metricsのグラフを取得する 5. 取得したグラフの画像ファイルを添付してEmailを 送信/運⽤システムに連携 EC2 SNSCloudWatch Alarm CloudWatch 57
  58. 58. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #1 左側のメニューから アラート をクリックします 58
  59. 59. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #2 アラームの作成 をクリック後、メトリクスの選択 をクリックします 59
  60. 60. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #3 CWAgent > ImageId.InstanceId.InstanceType.device.fstype… を選択します。 60
  61. 61. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #4 monitoring-1-Web インスタンスの disk_used_percent を選択し、 その後画⾯右下の メトリクスの選択 をクリックします 61 device: xvda1 fstype: xfs path: /
  62. 62. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #5 選択すると、以下のような画⾯が表⽰されます。 62
  63. 63. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #6 期間を 15分 間隔に変更します 63
  64. 64. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #7 条件を以下のとおりに変更し、(ディスク使⽤率 90%以下) 次へ のボタンをクリックします 64 本来であれば、90% 以上 と 設定しますが、アラートを 必ず発⽣させるために あえて設定しています
  65. 65. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #8 以下の画像のとおりの設定を⾏い、メールアドレスにはご⾃⾝が使っているアド レスを⼊⼒して、トピックの作成ボタンをクリックします トピックができあがると、 指定したメールアドレス 宛にメールが⾶びます 65 トピック名は monitoring-1-topic で設定してください。 変更する場合は忘れないように メモを取っておいてください
  66. 66. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #9 メールのサンプル メール通知を受け取るために、Confirm subscription をクリックします 66 上記URLをクリックするとこのような 画⾯が表⽰されます
  67. 67. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #10 次へボタンをクリックします (興味のある⼈はAuto Scalingアクション、EC2アクションの追加ボタンを クリックして、どんな設定ができるか⾒てみましょう︕) 67
  68. 68. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #11 monitoring-1-alarm を⼊⼒し、 次へ ボタンをクリックします 68
  69. 69. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #12 各設定値を確認し、 アラームの作成 ボタンをクリックします 69
  70. 70. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ②EC2のディスク使⽤率90%以上時のアラート発報 #13 アラーム作成直後は データ不⾜ と表⽰されますが、時間が経つと解消されます。 実際にアラートを発報させたい場合は、ディスク使⽤率が90%以上にすると メールが送信されます。 70
  71. 71. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セクションのまとめ • アラートが何故必要か • Amazon CloudWatch Alarmsの概要 • EC2のディスク使⽤率90%以上時のアラート発報の設定 71
  72. 72. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 作業が終わりましたら説明に移ります 講師の画⾯を⾒てください
  73. 73. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本⽇のアジェンダ 1. 事前準備と関連サービス紹介 2. Amazon CloudWatchのハンズオン ①EC2、ALB、RDSのメトリクス確認 3. Amazon CloudWatchのハンズオン ②EC2のディスク使⽤率90%以上時の アラート発報 4. Amazon CloudWatchのハンズオン ③WordPressのアクセスログ、 エラーログ確認 5. 本コースのまとめ、リソース削除 73
  74. 74. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ログの集約が何故必要か よくある問題 • サーバーが増加した際に、各サーバーにログインしてログを確認する必要が あり、運⽤が⾟い • 障害やディスク容量不⾜でサーバーにログインできず、ログを確認できない ログの集約することで、運⽤の⼿間をなくし、問題を分析しやすくなる CloudWatch Logs … … 74
  75. 75. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Logs とは • AWSサービスおよび顧客システムのログの監視、保存、アクセスを提供 • エージェント経由でログメッセージをCloudWatchエンドポイントに転送 • ログデータの保存期間を設定可能(1⽇~永久保存で選択可能) • Amazon S3へのログのエクスポートが可能 CloudWatch Logs サブスクリプション フィルタ メトリクスフィルタ AWS Lambda Amazon Kinesis Data Streams Amazon Kinesis Data Firehose AWSサービス お客様システム S3へのログの送信 75
  76. 76. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. CloudWatch Logsのディレクトリ階層 Web Server web001.ap-northeast-1 ロググループ ログストリーム ログイベント web002.ap-northeast-1 web003.ap-northeast-1 ログイベント • 1つのログエントリ • モニタリングしているリ ソースによって記録された アクティビティのレコード • イベント発⽣時のタイムス タンプおよび⽣のイベント メッセージで構成 ログストリーム • 複数のログイベントで構成 • モニタリングしているリソースの タイムスタンプ順でイベントを表 す ロググループ • 複数のログストリームで構成 • 保持、監視、アクセス制御につい て同じ設定を共有するログスト リームのグループを定義 76
  77. 77. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ログイベントのイメージ ログ内容はタイムスタンプとログメッセージ(UTF-8)で構成 77
  78. 78. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ③WordPressのアクセスログ、エラーログ確認 #1 左側のメニューから、 ロググループ をクリックします 78
  79. 79. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ③WordPressのアクセスログ、エラーログ確認 #2 今回構築したEC2インスタンス上に存在するWordPressのログを確認していきま す。まず、wordpress_access_log をクリックします ログの有効期限も設定できます 79
  80. 80. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ③WordPressのアクセスログ、エラーログ確認 #3 ⼀番上のログストリームを選択してください。 80
  81. 81. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ③WordPressのアクセスログ、エラーログ確認 #4 すると、以下のようなWordPressのアクセスログが表⽰されます。 81
  82. 82. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ③WordPressのアクセスログ、エラーログ確認 #5 GETメソッドに関連するアクセスログを表⽰する場合は、検索バーに GET の ような⽂字列を⼊⼒して検索できます。 検索期間の絞り込みも可能です 82
  83. 83. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ③WordPressのアクセスログ、エラーログ確認 #6 表⽰されている時刻がずれていることもあるため、必要に応じてタイムゾーンを 変更してください 83
  84. 84. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ③WordPressのアクセスログ、エラーログ確認 #7 アクセスログを確認できたため、次はエラーログを確認します。パンくずリスト から、 Log groups をクリックします 84
  85. 85. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ③WordPressのアクセスログ、エラーログ確認 #8 wordpress_error_log をクリックし、任意のログストリームを選択します。 ログの有効期限も設定できます 85
  86. 86. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ③WordPressのアクセスログ、エラーログ確認 #9 アクセスログ同様、以下のような画⾯が表⽰されます。 86
  87. 87. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. (補⾜情報)CloudWatch Agent の設定ファイル アクセスログ、エラーログは以下のようなCloudWatch Agentの設定を ⼊れることで実現可能です。ダウンロードした資材の中の amazon-cloud-watch-agent.json が該当しているファイルです。 アクセスログの設定 エラーログの設定 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html 87
  88. 88. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 作業が終わりましたら説明に移ります 講師の画⾯を⾒てください
  89. 89. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本セクションのまとめ • ログの集約が何故必要か • Amazon CloudWatch Logsの概要 • WordPressのアクセスログ、エラーログ確認 89
  90. 90. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. (オプション)ハンズオンを完⾛した⽅向け情報 以下のURLから、動画を⾒ながら是⾮続きをやってみてください︕ https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-monitoring-2020-reg-event-LP.html 90
  91. 91. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本⽇のアジェンダ 1. 事前準備と関連サービス紹介 2. Amazon CloudWatchのハンズオン ①EC2、ALB、RDSのメトリクス確認 3. Amazon CloudWatchのハンズオン ②EC2のディスク使⽤率90%以上時の アラート発報 4. Amazon CloudWatchのハンズオン ③WordPressのアクセスログ、 エラーログ確認 5. 本コースのまとめ、リソース削除 91
  92. 92. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 各リソースの削除 (1/2) CloudFormationの画⾯からmonitoring-1を削除してください。 今回作られたCloudWatch関連リソースに関しても必要に応じて削除をお願いします。 ※CloudWatchメトリクスに関しては削除できない仕様ですが、EC2、RDSといった各リソースが削除されればメト リクスが出⼒されなくなります。 92
  93. 93. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 各リソースの削除 (2/2) 削除するリソース⼀覧 サービス リソース CloudFormation スタック (monitoring-1) CloudWatch アラーム (monitoring-1-alarm) ロググループ (wordpress_access_log, wordpress_error_log) 93
  94. 94. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 作業が終わりましたら説明に移ります 講師の画⾯を⾒てください
  95. 95. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 参考資料 AWS Black Belt Online Seminar - Amazon CloudWatch https://www.slideshare.net/AmazonWebServicesJapan/20190326-aws-black-belt-online- seminar-amazon-cloudwatch Amazon CloudWatch ドキュメント https://docs.aws.amazon.com/cloudwatch/index.html CloudWatch Logs - ウィザードを使⽤して CloudWatch エージェント設定ファイルを作成する https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration- file-wizard.html 95
  96. 96. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 本ハンズオンの狙い • 90 分でAWSにおけるサーバーの監視 ⽅法をクイックに学んでいただく • 説明 よりも 体験 を重視 • Next Action に繋げていただきたい ラーニングピラミッド 👉 講義 読書 視聴覚 デモ グループ討論 ⾃ら体験する 他の⼈に教える 再 掲 96
  97. 97. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Thank you!

×