【AWS】サーバー監視ハンズオン：学習メモ

AWSが提供している学習コンテンツ「AWS Hands-on for Beginners」に監視をテーマにしたコンテンツが追加されました。
CloudWatch を実際に操作したことがなかったので、ハンズオンをやってみたメモです。

今回は「監視編 サーバーのモニタリングの基本を学ぼう」を選びました。

「サーバーのモニタリングをどのようにするか？」がテーマで、リソース監視・ログ監視が対象範囲です。

ハンズオンのゴール

・クラウドにおける監視の考え方を理解する
・EC2, ELB, RDS を利用したWebシステムの監視方法を学ぶこと

アジェンダ

1）監視アーキテクチャの概要

2）基礎知識のおさらいと事前準備

3）Amazon CloudWatch の紹介とハンズオン
　3-1）Amazon CloudWatch の概要
　3-2）Amazon CloudWatch のハンズオン① EC2, ALB, RDS のメトリクス確認
　3-3）Amazon CloudWatch のハンズオン② EC2 のディスク使用率90%以上時のアラート発報
　3-4）Amazon CloudWatch のハンズオン③ WordPress のアクセスログ、エラーログ確認
　3-5）Amazon CloudWatch のハンズオン④ WordPressのアクセスログの分析
　3-6）Amazon CloudWatch のハンズオン⑤ WordPress の監視ダッシュボード作成
　3-7）Amazon CloudWatch のハンズオン⑥ EC2インスタンス停止時の通知

4）本コースのまとめ、リソース削除

なぜ監視が必要なのか？

システムのリソース不足・アプリケーションの稼働を確認することで、ユーザー体験を損なわないようにするため

メトリクス監視がなぜ必要か？

■ よくある問題
　・サーバーが過負荷で応答できない
　・サービスが使えない
　・よい顧客体験を提供できない

■ 測定すべき項目
　・リソース監視 (例：CPU使用率・メモリ使用率)
　・アプリケーション性能管理(例：アプリケーションの処理時間)

ログの集約がなぜ必要か？

・サーバー台数が増えた際、各サーバーにログインしてログを確認するのはつらい

・障害やディスク容量不足でサーバーにログインできず、ログを確認できない

→　CloudWatch Logs にログを集約することで運用の手間をなくし、問題を分析しやすくなる

CloudWatch Logsは転送されたログの容量によって課金されるので、何でもかんでも転送しない。必要なやつだけを転送する

ログ分析はなぜ必要か？

集約したテキストデータの中から必要な情報を抜き出し、ビジネス・アプリケーションの改善につなげるため

CloudWatch Logs Insights を使うと、ログをクエリでよしなに扱える

参考：AWS Hands-on for Beginners - 監視編 サーバーのモニタリングの基本を学ぼう | AWS

ダッシュボードがなぜ必要か？

1つのサービス・1つのプロダクトのステータスを効率的に確認できる。
複数の画面を行ったり来たり確認しなくて済むため

・CloudWatch Dashboards を使うと、異なるリージョンのリソースでも、1つのダッシュボードでモニタリング可能

参考：AWS Hands-on for Beginners - 監視編 サーバーのモニタリングの基本を学ぼう | AWS

・ダッシュボードにウィジェットを簡単に追加でき、サイズも自由に変えられる
・リソースグループを指定すると、対象を絞れる
　(例：CloudFormartion のスタックや、タグベースで絞れる)

・サービス間ダッシュボード＝横断的に確認できるやつ。
　障害時にどこが原因かパッと見たいとき役立ちそう

ハンズオンの感想

・ハンズオンをやるまでCloudWatch Logs Insights をよく知らなかったので、よい機会になった
・CloudWatch はCPU使用率などをAWSコンソール上で視覚的に確認できるのでとても便利に感じた。特に折れ線グラフはわかりやすい。
・CloudWatch のカスタムメトリクスを取得できるようにする方法については本ハンズオンで触れられていなかったので、自分で今度やってみようと思う