「AWS の監視ってどういうものだろう」
「AWS が提供している監視サービスに何があるのかを知りたい」
「監視のメリットや注意事項について知りたい」
このようにお考えの方へ、本記事では AWS の監視についてわかりやすく解説していきます。監視方法の種類、AWS の監視サービス、メリット、注意点についても触れていますので、参考にしてみてください。
目次
「Webサイトからお問い合わせが来ない…」とお悩みの方必見!
当サイトのノウハウを詰め込んだ『Web集客の無料ガイド』をご提供
詳細はこちら
AWS の監視方法の種類
AWS に必要な監視方法の種類について、以下4点を挙げて説明します。
- 死活監視
- サービス監視
- リソース監視
- セキュリティ監視
それぞれ解説します。
死活監視
1つ目の種類は死活監視です。死活監視とは、インスタンス(仮想 OS のこと)や、インスタンスに導入されているアプリケーションに対して、稼働しているか停止していないかを監視することです。
例えば、AWS で Web サイトを構築していて、何らかの原因でインスタンスが停止してしまった場合、利用者は Web サイトにアクセスできなくなります。
日常的にインスタンスの稼働停止をツール等で監視していれば、インスタンスが停止した場合にもすぐに検知して、管理者のメールアドレスに通知アラートを出すことが可能です。
管理者は AWS の環境を常にみていなくても、通知アラートによって障害発生にすぐに気付くことができ、復旧作業を開始可能です。
サービス監視
2つ目の種類は、サービス監視です。サービスとは、サーバー上で展開されているアプリケーションの稼働に必要な、システムの基盤となるサービスのことを指します。
例えば、Web サイトを構築する場合に必要なサービスのタイプとしては、IIS・Apache ・Nginx などのwebサーバーや、DNSサーバーなどさまざまなものがあります。これらのサービスが停止してしまった場合、提供しているシステムの一部に影響を及ぼすことや、クリティカルエラー(システムが動作できないほどの致命的な障害)に繋がる可能性があります。
そのため、ツール等を使って常日頃サービスを監視することが非常に重要です。
リソース監視
3つ目の種類は、リソース監視です。リソースとは、CPU・メモリ・ストレージなど、インスタンスやアプリケーションの稼働に必要な、システムリソースのことを指します。
例えば、AWS の環境を利用するユーザーが多い時など、利用状況が活発な際は、使用するCPU やメモリ量が増え、システムリソースが枯渇してしまう可能性も否めません。また、文書やイメージファイルなどのデータの登録量が増えると、ストレージのディスク容量圧迫にもつながります。
ツール等でリソース監視をして、一定のしきい値(例えば80%など)を設定すれば、その数値に達したら、システム管理者に対して通知アラートを出すことができます。システム管理者はアラートが出たら、システムリソースを確認・必要に応じて調整するなど、システムに影響を与えないための対応をすぐに行えます。
セキュリティ監視
4つ目の種類は、セキュリティ監視です。セキュリティ監視とは、セキュリティ脅威のための監視対策のことを指します。
例えば、AWS アカウントそのものに不正なログインがないかを監視することや、AWS 上で生成・公開されているデータを対象に学習を行い異常が発生した際に解析を行うことなどが挙げられます。
日々新しい脅威が生まれるインターネットの世界で、セキュリティ監視はITインフラを安全かつ健全に保つためにも必要な対策です。
AWSの監視サービス
AWS が提供している監視サービスを、以下3点挙げて説明します。
- Amazon CloudWatch
- Amazon SNS(Simple Notification Service)
- Amazon GuardDuty
それぞれ紹介します。
Amazon CloudWatch
Amazon CloudWatch とは、AWS サービスの監視やモニタリングができる監視サービスのことです。
Amazon CloudWatchは、ログとメトリクス(リソース・アプリケーションに関するヘルス情報やパフォーマンス情報など)を収集し、監視・アラート・イベントデータを利用して自動アクションの設定などが可能です。
システム管理者はメトリクスに対して閾値を登録し、その条件を満たした場合にアラートで通知するなどといった設定を行えます。通知されたアラート内容を確認すれば、メモリ増設など、状況に合わせた必要な対応をすぐに実施できます。
それにより、リソース管理や、把握、アプリケーションパフォーマンスの最適化などが可能です。
Amazon SNS(Simple Notification Service)
Amazon SNS とは、AWS サービスが提供している通知サービスのことです。
Topicを作成することで、Publisher と呼ばれる Amazon EC2、Amazon CloudWatch などのサービスが、 SNS の設定に従ってメッセージを送信します。送信されたメッセージは、システム管理者のメールアドレス、スマホのSMSなどに届きます。
Amazon SNS は AWS の監視サービスと連携して、適切に管理者の元に通知アラートを届けるサービスです。
Amazon GuardDuty
Amazon GuardDuty は、セキュリティ監視のためのサービスです。
AWS の各種サービスのログを組み合わせて、悪意のある行動を検知することができます。具体的には、AWS にアクセスする複数のデータストリーム(データの転送方法のこと)を見て、悪意がありそうなIPアドレス、デバイスドメインを割り出していきます。
また、AWS アカウントに不正なログインがされていないかを確認するために、ログインしたユーザーが悪意のある行動・不正な行動をしていないか、ユーザー行動を見て学習していきます。
Amazon GuardDuty は、既知の脆弱性対応はもちろん、AWS 環境と送受信のあるポートをスキャンして不正がないか判定すること、また通常想定していないロケーション(例えば海外など)からのアクセスがないかなど、セキュリティ対策に必要なさまざまな検知を行います。
AWS の監視が組織にもたらすメリット
AWS の監視が組織にもたらすメリットについて、以下4点を挙げて説明します。
- 障害発生の迅速検知
- システム管理者の工数削減
- 安定稼働時間の増加
- CS (カスタマーサポート) 向上
それぞれ解説します。
障害発生の迅速検知
1つ目のメリットは、障害発生の迅速検知です。
重要なシステム、もしくは重要なデータが含まれている AWS 環境を監視することで、障害が発生した際に、システム管理者がすぐに気づくことができます。
具体的には、死活監視等でアプリケーション停止を検知すると、監視ツールはすぐにシステム管理者に通知します。通知を受け取ったシステム管理者は、障害発生に迅速に気づくことができ、適切な手順で、対処・復旧に向けた対応実施が可能です。
システム管理者の工数削減
2つ目のメリットは、システム管理者の工数削減です。
監視によって、障害の発生検知・特定を自動化できます。そのため、従来システム管理者が行っていた障害発生箇所の特定、必要な担当者への通知に関する工数コストを大幅に削減できるようになります。
システム管理者は、新システム開発、IT戦略といった主業務に集中できるようになり、これまで以上に組織発展へと役立てることでしょう。
安定稼働時間の増加
3つ目のメリットは、安定稼働時間の増加です。
適切に AWS の監視を行うことができれば、障害発生の手前で通知アラートを出して早い段階で必要な対処ができ、システムダウンを予防することが可能です。
例えば AWS で構築した Web サイトへのアクセス数が想定していた数よりも多くなり、処理量が多くなってしまい、メモリが足りなくなることもあるかもしれません。メモリ不足状態が続くと処理スピードの低下、画面がフリーズ状態になるなど、利用者に大きな影響を及ぼす可能性があります。
リソース監視で、メモリを適切な閾値に設定して監視すれば、利用者への影響を少なくしながら、メモリ増設など必要な対処を行えます。
万が一の状況に備えて監視を行えば、被害を最小限に抑えられ、安定稼働時間を増加することができます。
CS (カスタマーサポート) 向上
4つ目のメリットは、CS 向上です。
システム監視によって安定稼働時間も増加し、システムの稼働自体も安定するようになります。そうすると、Web サイトなどシステムを利用している顧客にとっても、いつ利用しても安定したサービスを受けることができるため、満足度が高まるでしょう。
システム監視は、サイトや企業への評価をあげること、顧客満足度向上にも繋がります。
AWS の監視を行う際に注意すべきこと
AWS の監視時に注意すべきことについて以下2点を挙げて説明します。
それぞれ解説します。
監視設計
注意すべきことの1つ目は、監視設計です。
AWS で監視を始める際に、監視設計をしっかりと実施する必要があります。監視設計とは、「どのサービスを監視対象とするのか、サービスを形成している要素は何か、どのようなタイプの要素を監視する必要があるか・閾値はどれくらいにするか」など、監視する項目を具体的に決めていくことです。
監視設計が適切でなければ、本来監視しなければならないサービスが監視されていなく、障害発生に気付くのが遅れてしまうかもしれません。また、不要なサービスを監視してしまったがために、クリティカルな障害発生と勘違いしてしまうことも考えられます。
監視設計をしっかりと行うことで、必要なサービスやリソースに対して抜け漏れのない監視ができるでしょう。障害を検知したらすぐに、管理者に通知アラートを出して、適切な対処を行えます。
対応フロー策定
注意すべきことの2つ目は、対応フロー策定です。
対応フローとは、障害が発生した際に、どういう手順で誰が何をすべきかの流れについて、明確に記載している図などの資料になります。
例えば、通知アラートがシステム管理者に通知されたら、システム管理者は障害発生箇所がインスタンスなのかアプリケーションなのか、それともリソースなのかを判断します。そして、それぞれにあった対応(例えば、自社でリソースを調整する、もしくはアプリケーションベンダーに対応を依頼するなど)を実施していきます。
対応フローが明確に定められていることはもちろん、システム稼働中にも対応フローを適切に更新しつづけることも大切です。もし稼働中に問い合わせ先の担当者が変わっても、対応フローが最新の状態に更新されていれば、迷うことなく担当者への連絡を迅速にでき、復旧のスピードアップも図れるでしょう。
まとめ
本記事では、AWS の監視について解説しました。
AWS を安定して稼働させるためには、必要なアプリケーション、アプリケーションが適切に動くために構成されているサービス、そしてシステムリソースを監視することが大切です。監視を行えば、障害発生にいち早く気づき、適切な対処をすることができるでしょう。
AWS の監視サービス Amazon CloudWatch は無料で試すことも可能なため、自社が想定している操作感・監視方法に沿っているかを確認するためにも、まずは試してみてはいかがでしょうか。
