IIJ統合運用管理サービス 監視コントロールパネル 操作編

AWSログ(外部監視)

Amazon CloudWatch Logsから取得したログを監視します。
監視可能なサーバ種別は、Linux、Windows、FreeBSD、Otherです。

【参考】

AWSログ監視を行う場合はノード登録を行う際に、Linux、Windows、FreeBSD、Other のどれかを選択してください。

【参考】

AWSマネジメントコンソールで、監視コントロールパネルからの接続に必要な情報を取得する手順を説明します。

■プロファイルから接続する場合
[IAMユーザの登録]

  1. AWSマネジメントコンソールにログインする。

  2. IAMコンソール > アクセス管理 > ユーザー を参照し、以下のaからeを実行する。
    1. 「ユーザーを追加」をクリック。
    2. 「ユーザー詳細の設定」画面で以下iとiiを実施後、「次のステップ:アクセス権限」をクリック。
      1. ユーザー名:任意のユーザー名を入力
      2. アクセスの種類:「プログラムによるアクセス」をチェック
    3. 「アクセス許可の設定」画面で以下iとiiを実施後、「次のステップ:タグ」をクリック。
      1. 「既存のポリシーを直接アタッチ」をクリック
      2. 「CloudWatchReadOnlyAccess」を選択
        ※環境に合わせて必要なポリシーを設定してください。
    4. 「タグの追加」画面で「次のステップ:確認」をクリック。
      ※特に必要な設定はありません。必要に応じて設定をしてください。
    5. 「確認」画面で、設定内容を確認して問題がなければ「ユーザーの作成」をクリック。
  3. ユーザー登録後の画面でアクセスキーIDシークレットアクセスキーを控える。
    ※別の操作や、他の画面に遷移すると、値が取得できなくなりますので、注意してください。必要に応じて、「.csvのダウンロード」を実行してください。
  4. AWSマネジメントコンソールからログアウトする。

■IAMロールを使用して接続する場合
[IAMロールの登録]

  1. AWSマネジメントコンソールにログインする。

  2. IAMコンソール > アクセス管理 > ロール を参照し、以下のaからfを実行する。
    1. 「ロールの作成」をクリック。
    2. 「信頼されたエンティティの種類を選択」画面で「別のAWSアカウント」を選択する。
    3. 以下iを実施後、「次のステップ:アクセス権限」をクリック。
      1. アカウントID:任意のCloudWatch監視を実行するAWSアカウントを入力
    4. 「アクセス権限ポリシー」画面で以下iを実施後、「次のステップ:タグ」をクリック。
      1. 「CloudWatchReadOnlyAccess」を選択
        ※環境に合わせて必要なポリシーを設定してください。
    5. 「タグの追加」画面で「次のステップ:確認」をクリック。
      ※特に必要な設定はありません。必要に応じて設定をしてください。
    6. 「確認」画面で、以下iとiiを実施後、設定内容を確認して問題がなければ「ロールの作成」をクリック。
      1. ロール名:任意のロール名を入力
      2. ロールの説明:任意のロール説明を入力
  3. IAMコンソール > アクセス管理 > ロール を参照し、以下のa、bを実行する。

    1. 対象のロールを選択する。

    2. ロールARN※1を控える。

[IAMユーザの登録]

  1. IAMコンソール > アクセス管理 > ユーザー を参照し、以下のaからfを実行する。

    1. 「ユーザーを追加」をクリック。
    2. 「ユーザー詳細の設定」画面で以下iとiiを実施後、「次のステップ:アクセス権限」をクリック。
      1. ユーザー名:任意のユーザー名を入力
      2. アクセスの種類:「プログラムによるアクセス」をチェック
    3. 「アクセス許可の設定」画面で以下iからiiiを実施後、「次のステップ:タグ」をクリック。
      1. 「既存のポリシーを直接アタッチ」をクリック
      2. 「CloudWatchReadOnlyAccess」を選択
        ※環境に合わせて必要なポリシーを設定してください。
      3. 「ポリシーの作成」をクリック
    4. 「ポリシーの作成」画面で以下iとiiを実施後、「次のステップ:タグ」をクリック。
      1. 「JSON」タブを選択

      2. 以下の通りにJSONを編集し、Resource要素として、作成済みのロールARN(※1)を指定する

        {
         "Version": "2012-10-17",
         "Statement": {
          "Effect": "Allow",
          "Action": "sts:AssumeRole",
          "Resource": "arn:aws:iam::PRODUCTION-ACCOUNT-ID:role/UpdateApp"(※1で控えたロールARN)
         }
        }

        ※環境に合わせて必要な設定をしてください。

    5. 「タグの追加」画面で「次のステップ:確認」をクリック。
      ※特に必要な設定はありません。必要に応じて設定をしてください。
    6. 「確認」画面で、設定内容を確認して問題がなければ「ユーザーの作成」をクリック。
  2. ユーザー登録後の画面でアクセスキーIDシークレットアクセスキーを控える。
    ※別の操作や、他の画面に遷移すると、値が取得できなくなりますので、注意してください。必要に応じて、「.csvのダウンロード」を実行してください。
  3. AWSマネジメントコンソールからログアウトする。

【参考】

AWSマネジメントコンソールで、監視コントロールパネルからAWSログを参照するために必要な設定手順について記載します。

  1. AWSマネジメントコンソールにログインする。

  2. CloudWatch > ログ > ロググループ を参照し、以下を確認する。
    1. 監視を行いたい対象のロググループが存在すること
    2. 対象のロググループに、ログストリームが存在し、ログが取得できていること
  3. AWSマネジメントコンソールからログアウトする。

メニューの表示方法
トップページ > リスト > OverView > 監視一覧 > 新規監視追加 > 監視詳細設定

1. 以下の項目を設定し、「確認」をクリックします。

[1 AWS CloudWatchへ接続するためのプロファイルを選択して下さい。]
「新規登録」をクリックし、AWS CloudWatchへ接続するためのプロファイルを設定します。(必須)

設定項目設定内容
IAM Roleを使用するIAM Roleを使用する場合はチェックを入れる
プロファイル名(任意)プロファイル名を入力
リージョンリージョンを入力
アクセスキーIDアクセスキーIDを入力
シークレットアクセスキーシークレットアクセスキーを入力
接続方法HTTPS/HTTPから選択

「接続確認」をクリックすると、確認のメッセージが表示されます。「OK」をクリックしてください。

[2 ログ設定]
監視対象のログを設定します。(必須)

設定項目設定内容
ロググループ

ロググループを設定

  • プルダウンには200件まで表示が可能です
  • プルダウン内に表示されない場合も、任意に入力する事で設定が可能です。手動入力後にEnterを押下することで反映されます


ログストリーム

ログストリームを設定

  • AWS側で自動生成されるログストリームを使用する場合はチェックを入れてください
  • プルダウンには200件まで表示が可能です
  • プルダウン内に表示されない場合も、任意に入力する事で設定が可能です。手動入力後にEnterを押下することで反映されます
  • ログストリームに入力した内容は、完全一致で評価されます

複数のストリームのログを
インターリーブする

「複数のストリームのログをインターリーブする」のチェックの有無に関係なく、各ストリームのログが時系列順に混在した状態でマッチングします
(AWSのAPIパラメータの仕様が2019年6月に変更され、インターリーブ有効に変更となりました)
フィルター取得するログに対してフィルタリングを行う場合はフィルターパターンを設定
読み込みログ行数1回の監視で読み込むログの行数を設定

[監視対象からログを取得する場合は取得対象間隔を設定し、[取得してみる]をクリック]

[3 正規表現キーワード]
監視対象ログの取得内容に対するキーワードを入力します。また、監視対象ログファイルの文字コードを選択します。(必須)

設定項目設定内容
正規表現設定

監視対象ログファイルに対して、アラートやワーニングとして検知するキーワードを入力

  • 「 通知レベル」には、「W(ワーニング)」「A(アラート)」「N(正常)」のいずれかを設定してください
  • 入力形式は、「正規表現設定について」をクリックして表示される例をご覧ください
  • 記述例は、「記述例」をクリックして表示される例をご覧ください
  • 8,192Byteまで設定できます
  • マルチバイト文字を使用する場合は、必ず「ログファイル文字コード」で監視対象ログファイルの文字コードを選択してください
  • 監視対象ログの1行あたりのマッチング対象文字数は5000Byteまでです
ログファイル文字コード監視対象ログファイルの文字コードを選択
正規表現設定のチェック

「正規表現設定」に入力した正規表現で、キーワード判定が正しく実行されるかを確認

  • 「 正規表現設定のチェック」をクリックして表示される「正規表現チェック用ログテキスト」に確認する正規表現を入力し、「チェック」をクリックすると、以下のいずれかの判定結果を表示します
    • マッチしました:N指定
    • マッチしました(⇒アラート):A指定
    • マッチしました(⇒ワーニング):W指定
    • マッチしませんでした
  • 複数を判定する場合は、「,(カンマ)」で区切ってください

[4 その他の判定]
正規表現によるマッチング判定以外に、以下の判定を実行して監視できます。(任意)

  • ログサイズによる判定
  • ログ行数による判定
  • ログ増加判定

「4 その他の判定」をクリックすると、上記の判定を設定する項目が表示されます。

[ログ行数による判定]
通知レベル「N」の正規表現に合致した行数による判定ができます。

設定項目設定内容
ワーニング閾値

監視対象ログファイルに出力された行数をワーニングとして検知する値を半角整数値で入力

  • 0行から2,147,483,647行までの間で設定できます
  • 設定しない場合は、「0」を入力、または空欄にします
  • 設定した値を超えると、ワーニングが発生します
アラート閾値

監視対象ログファイルに出力された行数をアラートとして検知する値を半角整数値で入力

  • 0行から2,147,483,647行までの間で設定できます
  • 設定しない場合は、「0」を入力、または空欄にします
  • 設定した値を超えると、アラートが発生します

[5 復旧アクション設定]

エラー状態からの復旧方法を選択します。(必須)
アラートが発生したのちの復旧方法として、手動で復旧を行うか、自動で復旧させるかを選択してください。

[6 グラフ設定]
AWSログ詳細監視の結果をグラフにプロットする際の設定をします。(任意)
グラフのプロットについては、「監視結果のグラフプロットについて」をクリックして表示される説明をご覧ください。

プロットデータは下記から選択できます。

設定項目
設定内容
ログサイズ監視実行時のログサイズ
増加行数前回監視実行から増加したログの行数
A検知レベル「A」にマッチした行数
W検知レベル「W」にマッチした行数
N検知レベル「N」にマッチした行数
A+W+N正規表現にマッチしたすべての行数

[7タイムアウト]

タイムアウト値を設定します。(必須)

設定項目
設定内容
タイムアウト

1秒から20秒までの間で設定

  • 推奨値は、10秒です
【注意】

監視対象のログ量が多い場合、タイムアウトが発生する可能性があります。タイムアウトが発生する場合は、対象のログストリーム件数を減らすなど、検討してください。

2. 「新規監視追加画面」が表示されます。