COLUMN

1.AWSの監視ツールとは

AWSの監視ツールとは、AWS上の仮想サーバーや利用しているサービスが問題なく稼働しているか監視するツールのことです。

CPUやメモリなどのリソースが足りているか、システムログでおかしな動きがないか、インスタンスの状態が問題ないかなどを24時間監視します。障害が発生した場合、異常を検知して利用者に通知するため、すぐに対処できて影響を最小限にとどめられるのもメリットです。

また、AWSの監視ツールはリソースを分析して最適なリソース配分の情報を提供するため、常に最適なパフォーマンスでAWSを利用できるでしょう。

このように、監視ツールはAWSを活用するうえで必要なツールといえます。

2.AWSを監視するツールのタイプ

AWSの監視ツールには、以下3つのタイプがあります。

• オンプレミス型の監視ツール
• SaaS型の監視ツール
• オープンソース型の監視ツール

順番に見ていきましょう。

2-1.オンプレミス型の監視ツール

オンプレミス型とは、自社で監視用のサーバーを構築するタイプの監視ツールのことです。

おもにネットワークに負荷をかけず、独自に構築したいときに使用されます。また、インフラ環境の都合からSaaSを利用できないときにも最適です。

オンプレミス型の監視ツールはAWSなどクラウド専用のサービスではないため、さまざまな監視をしてくれるのもメリットです。監視ツールの中には、導入やソフトウェアの初期設定をサポートしてくれる場合もあります。

サービスやサポートの内容は監視ツールによって異なるため、オンプレミス型を活用する際は、自社のシステムエンジニアのリソースや技術力にあわせて選定しましょう。

2-2.SaaS型の監視ツール

SaaS型とは、監視ツール提供会社が監視サーバーもシステムも提供するタイプの監視ツールです。

有償のサービスではありますが、契約をすればすぐに監視・運用できるのがメリットです。オンプレミス型と異なり自社でサーバーなどを管理する必要がないため、システムエンジニアのリソースを他業務に回せて、インフラ管理のコスト削減も図れます。オンプレミス型の監視ツールよりもクラウドの監視に優れているため、AWSの監視にも強いといえます。

有償サービスのため、サポートや機能は後述するオープンソースの監視ツールより充実していますが、個々の監視ツールによって内容が異なるため、導入前にはよく検討しましょう。

2-3.オープンソースの監視ツール

オープンソースの監視ツールの場合、利用料金がかからず手軽に始められるのが強みです。

利用しているサービスにあわせて、監視対象の設定などを細かく実施できるため、使い勝手が良いといえます。またインフラ環境を問わず使用でき、オンプレミスもクラウドもまとめて管理が可能です。

一方、オンプレミス型の監視ツールと同様に、監視サーバーは自社で構築が必要だったり、細かい設定やシステム構築の知識をもったエンジニアが必要だったりします。運用の手間がかかるため、人的リソースがないと活用しきれない可能性があるでしょう。

【無料】NTT東日本のクラウドエンジニアがお客さまのクラウド化に関するお悩みにお答えします。

3.AWS監視ツールの選び方

AWSを監視するツールを選ぶ際のポイントは、以下の4つです。

• AWSの監視対象範囲が最適か
• マルチクラウドに対応しているか
• 監視テンプレートのバリエーションが充実しているか
• パフォーマンスの低下を検知できるか

ひとつずつ見ていきましょう。

3-1.AWSの監視対象範囲をチェック

AWSの監視対象範囲がどこまでかをチェックしましょう。監視ツールによって、監視対象範囲が異なるためです。

たとえばAmazon EC2の監視は一般的にどの監視ツールでも対象ですが、そのほかの使用しているAWSサービスが監視対象になっていない場合もあります。監視の必要なサービスが対象範囲に含まれていないと、監視ツールだけでカバーしきれなくなるため要注意です。

3-2.マルチクラウドに対応しているか

検討中の監視ツールがマルチクラウドに対応しているか確認しましょう。現在はAWSのみを使用していたとしても、今後ほかのクラウドを使用する可能性もあるからです。

すでにほかのクラウドやオンプレミスを並行して使用している場合、まとめて監視ツールを使えれば、普段の使い勝手が良くなるのはもちろん、新たに監視ツールを導入する手間やコストが省けます。

3-3.監視テンプレートのバリエーション

監視テンプレートのバリエーションが充実しているものを選びましょう。監視テンプレートとは監視設定のことで、複数のアイテム・グラフ・トリガーをまとめているものを指します。

監視テンプレートを使用すれば、異なる監視対象に対して同じ設定をまとめて適用できます。バリエーションが最初から充実していれば、個別にひとつずつ設定をする手間が省けるため、管理や運用をしやすくなるでしょう。

また監視ツールによっては、既存の監視テンプレートだけでなく、オリジナルテンプレートを作成できる監視ツールもあります。

3-4.パフォーマンスの低下を検知できるか

監視ツールの機能のひとつとして、異常をしっかり検知できるかも重要です。

たとえばアプリケーションやシステムのパフォーマンスが低下していることに気づかないままでいると、機会損失につながる可能性が高まります。ECサイトを運営していて、パフォーマンスが低下しページの反映が遅くなったとします。そのまま対策をしなければ、顧客は離脱しほかのECサイトで購入する確率が高くなるでしょう。

監視ツールを活用してパフォーマンスの低下をすぐに検知できれば、適切な対応をとることができ、より良いパフォーマンスを維持できます。

監視ツールによっては、iOSやAndroidのモバイルアプリでもパフォーマンスを監視できる機能があるので、必要に応じて選ぶとよいでしょう。

【無料】NTT東日本のクラウドエンジニアがお客さまのクラウド化に関するお悩みにお答えします。

4.主なAWS監視ツール3つを比較

この章では数ある監視ツールのなかで、特に活用されているサービスを紹介します。個々の特徴を紹介しますので、ぜひ参考にしてください。

4-1.Amazon CloudWatch

Amazon CloudWatchはAmazonが提供しており、標準でプリインストールされている構築不要の監視ツールです。基本的に無料で利用可能なため、迷ったらお試しで導入してみるのもよいでしょう。ログ監視はもちろん、他のAWSサービスと組み合わせることで、各サービスのパフォーマンスを確認してリソース使用を最適化し、異常を検知するとアラートで通知します。

監視対象は、ログやCPUの使用率・ディスクの入出力数・メモリ使用率・ネットワーク回線の混雑がないかを監視可能です。収集したデータを利用し、しきい値を超えた場合はアラートで通知し、次のアクションを自動で起こすため、異常を検知した際もより迅速な対応ができます。

異なるリージョン間のデータも同じダッシュボードで一元管理できるため、より効率よく運用できるでしょう。

4-2.Zabbix

Zabbixはサーバーだけでなく、ミドルウェアであるネットワーク機器やアプリケーションも監視できる、オープンソース型の統合監視ツールです。Zabbixの運営会社はヨーロッパのラトビアに本社を置いていて、日本にも子会社があります。

監視はもちろん障害検知やアラート機能も搭載されていて、各機能が充実しています。セットアップは簡単で、ダッシュボードではグラフなどを用いながら障害情報の確認ができるのもメリットです。

オープンソースのためライセンス費用も不要ですが、サポートを希望する場合は有償サポートを申し込む必要があります。

4-3.Mackerel

Mackerelは「株式会社はてな」の提供するSaaS型の監視ツールです。監視対象は他の監視ツールと異なり「サービス」「ロール」の概念でまとめられており、サーバー単位で監視ルールを設定しなくて済むという特徴があります。

Mackerelは、複数の環境にまたがっていたとしても一元管理が可能です。たとえばAWSのサービスでは、Amazon EC2はもちろん、Amazon RDS・Amazon S3・Amazon API Gateway・AWS ECSなどが対象として挙げられます。AWSのサービスを一元管理したいのであれば、最適なサービスといえます。

ほかの監視ツールに比べ手軽に導入できる点もメリットでしょう。サーバーに監視エージェントをインストールするだけで利用できるため、5分もかからずに導入が可能です。

管理画面は直感的な操作ができるUIで使い勝手もよく、アラート機能ではメール以外にもLINEやChatwork・Slackなど、さまざまな通知方法の設定ができます。

すぐに対応が必要なアラート、急いで対応しなくてもよいアラートをわかりやすく可視化する機能もあるので、効率よく問題解決に取り組めます。

【無料】NTT東日本のクラウドエンジニアがお客さまのクラウド化に関するお悩みにお答えします。

5.Amazon CloudWatchでできること

ここからは前述したAmazon CloudWatchで、具体的にどのようなことができるのかを紹介します。Amazon CloudWatchでできることは、おもに次の5つです。

• ログ監視
• メトリクス
• アラーム機能
• ダッシュボード機能
• イベント管理

順番に解説します。

5-1.ログ監視

CloudWatchエージェントを各サービスにインストールすると、そのサービスのログを都度収集し監視・分析ができます。AWSのサービスだけではなく、ほかのクラウドから取得されるログや独自のアプリケーションのログも確認可能です。専用ダッシュボードでは、分析結果をエラーコードなどで検索でき、障害が起きる原因の特定に役立ちます。

Amazon CloudWatchでは、リアルタイムでログを収集するためデータが膨大になります。そのためログでストレージを圧迫しないよう、ログローテートができるのも魅力です。必要であればAmazon S3にも保管できるため、安心してストレージを管理できます。

5-2.メトリクス

Amazon CloudWatchでは、Amazon EC2やAmazon S3、Amazon DynamoDB・Amazon API GatewayなどAWSにある70種類以上のサービスから、メトリクスの収集ができます。

メトリクスとは、時系列順に並んだデータポイントセットのことで、Amazon EC2やAmazon RDS DBのインスタンス、Amazon EBSのボリュームなどであれば無料でメトリクスを取得できます。

下記の表は、取得できるメトリクスの情報の一例です。

また有料ではありますが、カスタムメトリクスを活用すれば、必要な速度や順序でデータポイントを追加でき、自社専用のメトリクスを作成できます。

メトリクスの活用により、パフォーマンスの変化を一目で確認できたり、エラーやスロットルを検出できたりするため、運用パフォーマンスの管理が楽になります。取得したメトリクスは検知レベルの設定にも使え、異常発生時のアラーム機能と連携することも可能です。

5-3.アラーム機能

メトリクスやログが通常の値を超えたときに、アラームで通知する機能もあります。アラームをリアルタイムで受け取れると、すぐに状況を確認して復旧作業に着手できるため、機会損失を減らせるでしょう。

なお、メールだけでなくAWSと連携しているチャットにも通知を送るよう設定できます。

5-4.ダッシュボード機能

Amazon CloudWatchでは、ログやメトリクスをダッシュボード画面でまとめて監視できます。一つの画面で複数のリージョンのリソースも管理できるため、より効率的に監視が可能です。

ダッシュボード画面はカスタマイズでき、自社に合わせたダッシュボードを組み立てられるのもポイントでしょう。ログやメトリクスをグラフなどで可視化することで、より直感的にリソース状況を確認できます。単なる監視ツールとしてではなく、運用に必要な情報を提供するツールとしても役立つのです。

5-5.イベント管理

イベント管理とは、AWS内のリソースに変化があるとイベントを生成し、指定したアクションを実行する機能のことです。

たとえば障害が発生したときに自動で復旧処理を実施する、ログで特定のユーザーがログイン・操作したときにアラームで通知する、などのケースが挙げられます。

Amazon EventBridgeの拡張機能を利用すれば、SaaSなどをイベントで起動できるようになります。指定の時間にスケジューリングしたイベントを発動させることもでき、異なるリージョン間でもイベントを集約することが可能です。

【無料】NTT東日本のクラウドエンジニアがお客さまのクラウド化に関するお悩みにお答えします。

6.AWSの監視ツールでAmazon CloudWatchをおすすめする理由

監視ツールの中でも、特におすすめなのはAmazon CloudWatchです。この章ではおすすめする理由を解説します。

6-1.標準装備ですぐに利用できる

Amazon CloudWatchはAWSで標準装備されているツールです。そのため、手間のかかる設定や導入作業が不要で、インスタンスを立ち上げるだけですぐに利用できます。

ログ収集の手順などもシンプルで、複雑な設定が不要であるため、手軽に導入しやすいAWSの監視ツールといえます。

6-2.AWSのサービスをモニタリング可能

AWSで提供している標準の監視ツールというだけあり、AWSのサービスを多岐に渡りモニタリングできます。

AWSサービスのメトリクス情報を70種類以上も取得できるため、Amazon CloudWatchさえ入れておけば、AWSのサービスのリソース調整やアプリケーションなどのモニタリングが容易です。ダッシュボード機能をうまく用いれば、自社に必要なデータだけを一元管理できるので、より快適にモニタリングができます。

6-3.運用の最適化を図れる

Amazon CloudWatchを活用すれば、AWS運用の最適化を図れます。

イベント管理やアラートの活用によって、リソースが事前定義した値を超えた場合も、技術担当に通知をしたり自動でアクションを起こしたりすることで、効率的に対応を進められます。

またAmazon CloudWatchのイベント管理にはAuto Scalingという機能があり、メトリクスのしきい値を設定しておけば、自動でリソースの調整をしてくれるのもポイントです。Auto Scalingで自動調整をすれば無駄なコストを削減でき、より最適な環境を維持できます。

【無料】NTT東日本のクラウドエンジニアがお客さまのクラウド化に関するお悩みにお答えします。

7.AWS監視ツールの導入はぜひNTT東日本にご相談ください

監視ツールの導入を検討しているけれど、自社にとってどのようなツールが最適なのかわからない方や、メトリクスなどの設定をすることが不安という方もいるでしょう。

監視ツールの導入を検討しているのなら、NTT東日本クラウド導入・運用サービスをぜひご活用ください。AWS有資格者であるプロが、お客さまの要望を細かくヒアリングし、最適な監視ツールを提案します。またAWSの監視ツールだけでなく、ほかのサービスとの連携や保守も対応可能です。150社以上の実績があるNTT東日本のクラウド導入・運用サポートでは、ワンストップでお客さまに寄り添います。

無料の相談窓口に興味がある方は、以下のページをご覧ください。

NTT東日本のクラウド導入・運用サービスfor AWS

8.AWSの監視ツールについてまとめ

AWSの監視ツールとは、AWS上の仮想サーバーや利用しているサービスが問題なく稼働しているか監視するツールのことです。ログやメトリクスを確認し異常検知がないか、パフォーマンスが最適かを24時間監視します。

監視ツールは3つのタイプがあり、監視用サーバーを自社で構築するオンプレミス型と、監視サーバーもシステムも全て提供してくれるSaaS型、無料で利用できるオープンソース型に分かれます。

その中でもAWS監視におすすめなのが、SaaS型のAmazon CloudWatchです。一般的な機能は無料ですぐに使えて、必要であれば従量課金にてメトリクスをカスタマイズできます。Amazon CloudWatchを活用すれば、ログやメトリクスを収集し分析が可能です。さらに自動で最適なリソースに変更し、異常を検知するとメールやチャットで通知が届きます。

70種類ものAWSサービスに対応しているため、AWSの監視はもちろん運用の際にも重要なツールとなるでしょう。

Amazon CloudWatchを利用するにあたって自社に最適な設定方法がわからない方は、ぜひNTT東日本のクラウド導入・運用サービスにご相談ください。

NTT東日本のクラウド導入・運用サービスfor AWS