AWSモニタリングガイド

指定したAWSアカウント上の任意のタグ付けがされたEC2インスタンスや、インスタンスIDを指定した任意の1インスタンス、
ELB/RDS/CloudWatch/Lambda/Billing等の様々なAWSサービスのメトリクスの値の監視を行います。

【AWS操作】

【1】監視したいインスタンスが存在するAWSアカウントのマネジメントコンソールで[IAM]-[ポリシー]画面に移動し[ポリシーを作成]をクリックします。

【2】ポリシーの作成でタブに移動し以下JSONを入力します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeRegions",
                "ec2:DescribeInstances",
                "ec2:DescribeVolumes",
                "elasticloadbalancing:DescribeInstanceHealth",
                "elasticloadbalancing:DescribeLoadBalancers",
                "rds:DescribeDBInstances",
                "rds:DescribeDBSnapshots",
                "rds:DescribeDBClusters",
                "rds:DescribeDBClusterSnapshots",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "autoscaling:DescribeScalingActivities",
                "autoscaling:DescribeAutoScalingGroups",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "cloudwatch:DescribeAlarmHistory",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricData",
                "ce:GetCostAndUsage",
                "logs:FilterLogEvents",
                "health:DescribeEvents",
                "health:DescribeEventDetails",
                "health:DescribeAffectedEntities"
            ],
            "Resource": "*"
        }
    ]
}

【3】タグの追加 (オプション)で、必要な場合任意のタグを設定します。

【4】ポリシーの確認で、以下の名前・説明を設定します。

【5】[IAM]-[ロール]画面に移動し[ロールを作成]をクリックします。

【6】信頼されたエンティティの種類を選択で[別のAWSアカウント]を選択し、以下設定値を設定します。

【7】ロール作成におけるAttach アクセス権限ポリシーで、以下のポリシーを設定します。

【8】タグの追加 (オプション)で、必要な場合任意のタグを設定します。

【9】確認で、以下のロール名・ロールの説明を設定します。

【10】[EC2]-[インスタンス]画面に移動し、監視したいインスタンスに任意のタグをつける。
    ※タグを利用して、指定したタグを持つEC2インスタンスの監視を行う場合に実施してください。
    ※インスタンスIDを利用したEC2監視やその他のAWS監視項目など、タグを利用しない監視を行う場合は設定不要です。

【千手ブラウザ操作】

【1】「[千手ブラウザのログイン]サービスURL」にWebブラウザでアクセスし、千手ブラウザでログインします。

※ログインの際にはSMSによるmPLAT/Tour統合認証が必要となることがあります。

【2】[千手ドメイン名]-[コマンド]-[ユーザーコマンド]-[aws監視用プロファイル]に移動します。

【3】[プロファイル作成]を右クリック、[実行]ボタンをクリックし、以下パラメータ値を入力し実行する。
   ※複数のAWSアカウントを監視する場合はAWSアカウントごとにプロファイルを作成してください。

ノード名 【ノード名】の候補より千手マネージャを選択
ユーザ名 【ユーザ名】の候補より千手使用者を選択
プロファイル名 任意のプロファイル名をパラメーター値の欄に直接入力
IAMロール 【AWS操作】で作成したロールのARN
AWS外部ID 【AWS操作】の【6】で設定した外部ID

【4】[千手ドメイン名]-[ノードグループ]-[全体]の空白部分に移動
   右クリックして新規作成-千手センサーをクリックする。

【5】<全般>タブにて以下設定を記載。

【6】<接続設定>タブに移動しプローブノード設定にて以下を設定。

【7】<拡張機能>タブに移動し、<エクステンションごとのサマリ>でエクステンション名:AWS監視を選択する。

【8】<監視項目>から監視したい項目を選択して、<↓追加>ボタンをクリックします。
   ※例として[AWS:EC2 CPU使用率(%)]を監視する設定を行います。

【9】AWS:EC2 CPU使用率(%)のプロパティで以下設定を記載し、指定したタグを持つEC2インスタンスのCPU使用率を監視する。
  ※インスタンスIDを指定して監視を行いたい場合は、インスタンスID欄にインスタンスIDを記載しタグ欄は記載しないでください。
  ※インスタンスIDとタグは同時に指定することはできません。
   また、インスタンスID・タグを指定しなかった場合、すべてのインスタンスが監視対象となります。
  ※EC2以外のAWS監視項目を利用する場合も、プロファイルの指定を行ってください。

判定条件 任意の条件
検査間隔 任意の条件
※[AWS:EC2 CPU使用率(%)]をはじめとして監視項目によっては、
 監視間隔を10分未満に設定すると値が取得できないことがあります。
 その場合は監視間隔を10分以上に設定して下さい。
アクセスキー 変更しない
シークレットキー 変更しない
プロファイル 【千手ブラウザ操作】の【3】で入力した任意のプロファイル名
リージョン ap-northeast-1
※監視対象が属するリージョンを設定してください。
インスタンスID InstanceId=
(変更しない)
タグキー 【AWS操作】の【10】で設定したKey
タグ値 【AWS操作】の【10】で設定したValue

【10】千手センサー作成完了後[千手ドメイン名]を右クリックし、反映(ノード定義)をクリック、実行確認で[はい]をクリックする。

【11】[千手ドメイン名]-[ノードグループ]-[全体]-[現在利用している千手マネージャ]を右クリックし、
    反映(監視属性)をクリック、実行確認で[はい]をクリックする。

【動作確認】

【1】[千手ドメイン名]-[ノードグループ]-[全体]-[作成した千手センサー]を右クリックし、
    ツール(ノードモニタ)をクリック、ノードモニタの<拡張機能>タブで監視値を取得できているか確認する。

【2】千手ブラウザの<ツール>タブから[メッセージモニタ(M)]をクリックし、
    設定した監視タスクのメッセージが発行されていることを確認する。

【CloudWatchメトリクス監視手順】

【1】[千手ドメイン名]-[ノードグループ]-[全体]の空白部分に移動
   右クリックして新規作成-千手センサーをクリックする。

【2】<全般>タブにて以下設定を記載。

【3】<接続設定>タブに移動しプローブノード設定にて以下を設定。

【4】<拡張機能>タブに移動し、<エクステンションごとのサマリ>でエクステンション名:AWS監視を選択する。

【5】<監視項目>から「AWS:メトリクス監視」を選択して、<↓追加>ボタンをクリックします。

【6】<全般>タブの[計算式の変数の値]の項目で[リソースタイプ:メトリクス:]の行のファイルのアイコンをクリックして、
   監視用パラメータ値選択画面で任意の監視項目を選択します。
   ※今回は例として[AWS/DX:VirtualInterfacePpsIngress]を選択します。
   ※監視用パラメータ値選択画面で存在しないメトリクス値を監視したい場合は、[リソースタイプ:メトリクス:]に直接監視したいメトリクスを記載します。
    直接記載する場合の書式は[AWS/<サービス名>:<メトリクス>]となります。

【7】監視タスク名はデフォルトで[AWS:メトリクス監視]となっているため、判別しやすいように任意の名称に編集します。
   ※例では[AWS:メトリクス監視(AWS/DX:VirtualInterfacePpsIngress)]と編集しました。

【8】その他の設定値を任意の値で設定します。

計算式 任意の値
※計算に使用する式です。
 「計算式の変数Aの値」で指定したプロパティの値を計算し監視結果の値として扱います。
 「A0」や「A1」など、変数名「A」の後ろの数字は、「0」は前回取得した値を表し、
 「1」は今回取得した値を表します。)
計算式の変数Aの値 任意の設定
※Amazon CloudWatch から監視するメトリクスの統計を候補一覧から選択して下さい。
計算結果の型 任意の設定
※計算結果の型です。計算結果を判定条件の値と比較する際の型となります。
 候補一覧から選択して下さい。
単位 任意の値
※ノードモニタに表示される単位です。
計算結果の比較方法 任意の設定
※「判定条件」フィールド(値)の値と、比較する方法を表します。
 候補一覧から選択して下さい。
判定条件 任意の条件
検査間隔 任意の条件
※監視項目によっては監視間隔を10分未満に設定すると値が取得できないことがあります。
 その場合は監視間隔を10分以上に設定して下さい。
アクセスキー 変更しない
シークレットキー 変更しない
プロファイル 【千手ブラウザ操作】の【3】で入力した任意のプロファイル名
リージョン 監視対象が属するリージョンを設定してください。
ディメンション 監視対象を特定するための値
※CloudWatchのメトリクスで監視対象メトリクスの持つディメンションを確認し、
 そのディメンション名と監視対象の値を指定してください。
※複数のディメンションがある場合はカンマ[,]で区切り、複数ディメンション設定を記載します。
 この例ではConnectionId=<監視対象ConnectionIdの値>,VirtualInterfaceId=<監視対象VirtualInterfaceIdの値>と設定します。
タグキー タグを利用した監視を行う場合、任意の値を記載します。
タグ値 タグを利用した監視を行う場合、任意の値を記載します。
ゼロパブリッシュ 検査間隔内にデータポイントが無かった場合に取得データの値を「0」とする場合にONを指定します。
省略可能です。省略した場合はデータポイントが無い場合は取得データの取得に失敗します。

【10】千手センサー作成完了後[千手ドメイン名]を右クリックし、反映(ノード定義)をクリック、実行確認で[はい]をクリックする。

【11】[千手ドメイン名]-[ノードグループ]-[全体]-[現在利用している千手マネージャ]を右クリックし、
    反映(監視属性)をクリック、実行確認で[はい]をクリックする。

【CloudWatchメトリクス監視動作確認】

【1】[千手ドメイン名]-[ノードグループ]-[全体]-[作成した千手センサー]を右クリックし、
    ツール(ノードモニタ)をクリック、ノードモニタの<拡張機能>タブで監視値を取得できているか確認する。

【2】千手ブラウザの<ツール>タブから[メッセージモニタ(M)]をクリックし、
    設定した監視タスクのメッセージが発行されていることを確認する。