CloudWatch Logs
使ってみました
JAWS-UG沖縄 山城穂高
CloudWatch Logs
• ひとことで言うと、ログの格納・監視機能
ElasticBeanstalk
EC2
Apache
アラーム
CloudWatch
※CloudWatchサービス自体は、リソース使用状況や性能もモニタリングできる
ログ
ログ
ログ
CloudWatch Logs 使ってみよう
AWSエヴァンジェリストのブログ記事を参考に試してみました
http://aws.typepad.com/aws_japan/amazon-cloudwatch/
※注:Amazon Linux,Ubuntuのみサポート 追記:AWS上のUbuntuのみ利用可能だそうです
CloudWatch Logs 使ってみよう
事前準備:CloudWatch Log Agent用のIAMロールをあらじめ作成しておきます。
1.ログを収集したいインスタンスを立ち上げる時に、事前準備で用意したIAMロールを指定して立ち上
げます
2.ブログのほうに書かれている手順でインスタンスにエージェントをダウンロード・インストールしま
す(インストール途中に何度か選択肢を尋ねられますので、ブログ記事のほうを参考にしてください)
3.インストールが完了すると、数分後にAWS Management Consoleからインスタンス内のログを確認
できるようになります
今回はsyslogを監視す
ることにします。
CloudWatch Logs 使ってみよう
怪しいログが出力されていないか、監視してアラートを出すことができます
今回は「su -」で認証に失敗したログが出力された時にアラートメールを送る
CloudWatch Logs 使ってみよう
認証に失敗すると数分後に下のようにアラートメールが飛んできます
CloudWatch Logs 使ってみよう(補足)
CloudWatch Logs機能はログを集めるリポジトリがUS-Eastリージョンに限定
されていて、ログの収集対象となるインスタンスはどこのリージョンでも大丈夫
なようです。 追記:リージョンをまたいだ監視はネットワークトラフィックの
費用が発生してしまうのでテストの時だけ利用してください
!
東京リージョンのインスタンス
US-Eastリージョンのインスタンス
CloudWatch Logsの使い道を考える
今まで自前でログ監視して、AWS CLIでガチャガチャ
やっていた手間が省けるかも
Blue Green Deploymentの考え方でいくと、ログは
Statelessなサーバ上には格納すべきではないので、
CloudWatch Logs上で管理する
オートスケールするような環境でもログ管理がしやすく
なるので、CloudWatch Logsは使えそう
<課題>運用監視ソフトとの住み分け。サポートしてい
ないディストリビューション。
Blue Green Deployment

CloudWatch Logs使ってみました