awsの監視機能とlogの役割

2020-01-31
パソコン3

Amazon Web Servicesが提供しているクラウドコンピューティングサービスであるawsは、世界各地のデータセンターから175以上のサービスを提供しているプラットホームセンターです。

awsは幅広い内容の機能を備えていますが、それらを安全に運用するために行われているのが各種のlogの監視です。ここでは、awsにおけるlogの監視や分析について詳しく紹介します。

awsのクラウドサーバーの監視に必要なこと

awsで収集されているlog

awsでは各種のlogを収集することにより、システムを安全に運用するための監視を行っています。システム内で何らかの異常が発見された場合でも、収集したlogを分析することで、原因を特定できるようになっています。

システムを運用する場合に起こる異常はさまざまな原因により発生しますが、logを長期的に収集しておくことで、原因の追究がしやすくなるのが大きなメリットです。複数の種類のlogを分析することにより、異常が発生した原因を多角的に検証することができ、システムのより安全な運用のために役立ちます。

収集したlogを問題の解決に役立てるためには、logを正確に分析できるサービスの利用が不可欠ですが、awsでlogの分析に使用されているのがAmazon Elasticsearch Serviceです。

logの分析だけでなく、検索などもできるサービスです。

このElasticsearch ServiceはもともとElasticという会社が開発したシステムで、このシステムを利用することでより高度なlogの分析が可能になりました。awsで収集したlogを、Elasticsearch Serviceで使用しやすくするために開発されたのがAmazon Elasticsearch Serviceです。

Elastic Load Balancingにおけるlogの収集とシステムの監視

awsでは、システム内で稼動しているそれぞれのサービスにおいて、logの収集を行っています。awsを安全に運用するために欠かせないのがELBですが、ELBにおいてもlogの収集が行われています。ELBとはElastic Load Balancingの略語で、ロードバランサーをサービスとして提供しています。

サーバを複数台設置しているようなシステムにおいて利用されているのがロードバランサーの機能です。サーバが複数存在するシステムの場合、特定のサーバだけにトラフィックが集中してしまうと、そのサーバに大きな負担がかかってしまい、システムの運用が不安定になってしまいます。

そのために、複数のサーバを設置している場合には、できるだけそれぞれサーバの通信量を分散する必要があります。各サーバにトラフィックが均等に分散できるようにするためには、トラフィックの内容について分析するのが最適な方法です。

ELBにおいてトラフィックを各サーバに均等にするために収集されているのが、ロードバランサーのアクセスlogです。logを分析することで、サーバの負担均等化がしやすくなります。

Amazon CloudFrontにおけるlogの収集とシステムの監視

awsのサービスの一つであるAmazon CloudFrontにおいても、logの収集を行うことによりシステムの管理を行っています。Amazon CloudFrontとは、Amazon Web Servicesが提供している世界的なネットワークでコンテンツの配信を主に行うサービスです。

利用者がさまざまなタイプのコンテンツをウエブで利用する際に、可能な限り速い速度でコンテンツを配信できるようにしているのが、Amazon CloudFrontの機能です。Amazon CloudFrontではコンテンツを配信するためにエッジロケーションを使用していますが、これは世界の広い地域につながっている大規模なネットワークで、コンテンツ配信のためのデータセンターです。

利用者がAmazon CloudFrontを利用して配信されている特定のコンテンツを要求した場合、それを利用者のもとに効率的に配信できるようにするのがエッジロケーションの役割です。エッジロケーションのルーティング機能によって、利用者は最適な環境で配信を受けることができます。

このようなシステムの運用を適切に行うために使用されているのもlogで、Amazon CloudFrontのアクセスlogを収集することで、システムの効率的な運用に生かされています。

AWS CloudTrailにおけるlogの収集とシステムの監視

AWS CloudTrailにおいてもシステムの分析に利用するための、各種のlogの収集が行われています。

AWS CloudTrailはシステムの正常な運用とリスクの監視をするためのサービスです。AWS CloudTrailは利用者の行った各種のアクションをイベントとして記録しますが、複数のアクションを記録することで、システムがより安全に運用できるようになっています。

AWS Command Line Interfaceや、AWS SDKで行われたアクションも、AWS CloudTrailにイベントとして保存されるので、システムの監視にも利用できます。記録されて間もないイベントもコンソールを使用することで表示することができ、必要な記録を適宜確認できるサービスです。

AWSアカウントアクティビティをデータとして目に見えるようにすることは、安全なシステムの運用を実現するために、さまざまな方法で役立てることができます。記録したログを分析することによって、どの利用者が行ったアクションなのかも簡単にわかります。

アクションが行われたアプリケーションの種類や、イベントが発生した日時を分析することも、システムの監視には不可欠なことです。

Amazon CloudWatchにおけるlogの収集とシステムの監視

Amazon CloudWatchはawsで実行されるアプリケーションなどの監視を行うサービスですが、このサービスにおいてもlogの収集が行われています。アプリケーションを継続的に監視することによって、リソースを最適に使用できるように調整できるようになりますが、システムの全体的な変化に応じた最適化ができるのがAmazon CloudWatchです。

log以外にもさまざまな形式でデータを収集していて、メトリクスやイベントも、データの収集に利用されている形式です。複数の形式のデータを収集することで、システム内で異常が起こった場合にも発見しやすくなります。

データを利用者が目で見てわかるようにするために、logやメトリクスなどの複数のデータを使用して、画面上に表示できるシステムです。CloudWatchなどで収集された各種のデータを保管しておく場所がCloudWatch Logsで、CloudTrailで収集されたデータなども一緒に保管されています。

ELBやCloudFrontで収集されたlogは、S3に保管されています。CloudWatch Logsでは保管してあるlogを使用して、簡単なデータの分析もできます。より高度な分析ができるElasticsearch Serviceと使い分けることによって、システムの効率的な運用が実現します。

awsを安全に運用するためのlogの収集と監視

パソコン10

Amazon Web Servicesが提供するawsではシステムを安全に運用するために、さまざまなサービスでlogの収集と監視が行われています。サーバの負担を均等化するために用いられているロードバランサーでも、アクセスlogの収集が行われていて、トラフィックが一つのサーバに集中しないように、集められたデータが利用されています。

複数の形式でデータが保存されているようなサービスもあり、多角的にシステムの監視ができるのがメリットです。