メインコンテンツまでスキップ
Sumo Logic Japanese

Amazon CloudWatch メトリクス Source

Sumo Logic CloudWatch Source を使用することで、Amazon リソースからメトリクス データを収集できます。 

サポートされている AWS メトリクス

Sumo CloudWatch Source は、定期的に発行される CloudWatch メトリクスのみに対応します。AWS S3 Daily Storage メトリクスや AWS Billing メトリクスなど、大きなレイテンシがあるメトリクスや、スロットリングされた AWS DynamoDB イベントなどの散発的に発行されるメトリクスは取得できません。

Sumo Logic では S3 リクエスト メトリクスがサポートされています。S3 はデフォルトでリクエスト メトリクスを公開しないため、それらを取得する場合は有効化する必要があります。詳細は、AWS ヘルプの「Amazon CloudWatch を使用したメトリクスのモニタリング」を参照してください。

AWS タグ フィルタの概要

CloudWatch Source を設定するときは、AWS タグ フィルタを定義するオプションを選択できます。タグ フィルタを使用すると、リソースに割り当て済みの AWS タグによって収集した CloudWatch メトリクスを絞り込むことができます。AWS 名前空間ごとに、1 つ以上のタグと値のペアを定義できます。タグ フィルタの機能を以下に示します。

  • 名前空間にタグ フィルタを指定しない場合、Source は、名前空間のすべてのメトリクスを収集します。

  • 名前空間に tag = value ペアを 1 つだけ指定した場合、Source は、そのタグ値を持つリソースからメトリクスを収集します。  

  • 以下に示すように、名前空間の特定のタグに複数の値を指定した場合は、各フィルタが OR で演算されます。たとえば、以下の設定の場合、Source は、owner タグが「Veronica」または「Bryan」のいずれかである AWS/DynamoDB 名前空間のリソースからメトリクスを収集します。
    same-namespace-same-line.png
  • 同じ名前空間でも、複数の行を使用して、さまざまなタグのフィルタを定義できます。名前空間は同じであるが行が異なる各フィルタは、AND で演算されます。たとえば、以下の設定の場合、Source は、owner タグが「Veronica」Env タグが「prod」である AWS/DynamoDB 名前空間のリソースからメトリクスを収集します。
    same-namespace-mult-lines.png
  • 異なる名前空間の各フィルタは、UNION で演算されます。たとえば、以下の設定の場合、Source は、owner タグが「Veronica」である AWS/DynamoDB 名前空間のリソース、および Env タグが「prod」である AWS/Redshift 名前空間のリソースからメトリクスを収集します。
    diff-namespaces.png

AWS タグ フィルタの名前空間でのサポート 

AWS タグ フィルタは、次の AWS 名前空間でサポートされます。

AWS/ApiGateway
AWS/ApplicationELB 
AWS/AppStream
AWS/CloudFront
AWS/DMS
AWS/DX
AWS/DynamoDB
AWS/EBS
AWS/EC2
AWS/EC2Spot
AWS/EFS
AWS/ElastiCache
AWS/ElasticBeanstalk
AWS/ElasticMapReduce
AWS/ELB
AWS/ES
AWS/Firehose
AWS/Inspector
AWS/Kinesis
AWS/KinesisAnalytics
AWS/KinesisVideo
AWS/KMS
AWS/Lambda
AWS/Logs
AWS/ML
AWS/NATGateway
AWS/NetworkELB
AWS/OpsWorks
AWS/RDS
AWS/Redshift
AWS/Route53
AWS/S3
AWS/SageMaker
AWS/SQS
AWS/StorageGateway
AWS/VPN
AWS/WorkSpaces
 

Amazon CloudWatch Source のセットアップ

  1. 開始する前に、Sumo Logic のアクセス権限を付与して、使用可能なメトリクスを一覧表示し、メトリクスのデータ ポイントを取得します。詳細は、「AWS 製品へのアクセス権限の付与」を参照してください。
  2. Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] を選択します。 
  3. Hosted Collector の横の [Add Source (Source を追加)] をクリックします。
  4. [AWS CloudWatch Metrics (AWS CloudWatch メトリクス)] を選択します。 
    cloudwatch metrics configure.png
  5. Name (名前): 新しい Source に表示する名前を入力します。
  6. Description (説明): 省略可能。
  7. Regions (リージョン)。1 つまたは複数の Amazon リージョンを選択します。 
  8. Namespaces (名前空間)。1 つまたは複数の Amazon 名前空間を選択します。
  9. [AWS Tag Filters (AWS タグ フィルタ)]。この設定は、「AWS タグ フィルタの概要」に示されている名前空間を 1 つ以上選択した場合に表示されます。
    aws-tag-filters.png
    タグ フィルタを使用すると、AWS リソースに割り当て済みの AWS タグによって収集した CloudWatch メトリクスを絞り込むことができます。タグ フィルタは、サポートされる名前空間ごとに定義できます。タグ フィルタを定義しない場合は、上記の Source に対して設定したリージョンと名前空間のメトリクスがすべて収集されます。
    1. Namespace (名前空間)。プルダウンから名前空間を選択します。
    2. 。  1 つ以上のタグ値を入力します。複数の値を指定する場合は、それぞれの値をセミコロン文字 (;) で区切ります。例:
      stage;prod 
    3. フィルタを定義すると、新しい行が表示されます。同じ名前空間に別のフィルタを定義することも、別の名前空間に別のフィルタを定義することもできます。  
      同じ名前空間の別のタグに基づいて絞り込みを行う場合は、プルダウンからその名前空間を再度選択し、[Key (キー)] と [Values (値)] の各フィールドを指定します。
  1. カスタムの名前空間。カスタム メトリクスを取得するカスタム名前空間のコンマ区切りリストを入力します。カスタム メトリクスの詳細については、http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html を参照してください。
  2. Source Category。この Source から収集された出力をタグ付けするための文字列を入力します。(カテゴリ メタデータは _sourceCategory という検索可能なフィールドに格納されます)。
  3. AWS へのアクセスについては、2 つのアクセス方法を選択できます。提供している AWS 認証に基づいて、ロール ベースのアクセスか、キー アクセスを選択します。推奨されるのはロール ベースのアクセスで、これは、手順 1 の AWS 製品への Sumo Logic のアクセス権限の付与で完了しています。
    • ロール ベースのアクセスの場合、ロールを作成した後に AWS によって提供されるロール ARN を入力します。 
    • [Key access (キー アクセス)] では、アクセス キー ID秘密アクセス キーを入力します。AWS アクセス キー IDAWS シークレット アクセス キーの詳細は、AWS のドキュメントを参照してください。
  4. Scan Interval (スキャン間隔): デフォルトの 5 分を使用するか、この値を変更して Sumo Logic が CloudWatch API をポーリングする頻度を指定します。ポーリング間隔の検討については、以下の「AWS CloudWatch のスキャン間隔」を参照してください。
  5. Total Metrics (メトリクスの合計数)。このフィールドには、Source が現在の設定で作成された場合に、収集されるメトリクス (一意のメトリクスの時系列データ) の合計数が表示されます。すべての CloudWatch メトリクスが 1 分間隔で公開される場合、"Total Metrics (メトリクスの合計)" も、この Source によって生成される「1 分ごとのデータ ポイント」の合計数になります。CloudWatch メトリクスが 5 分間隔で公開される場合には、この Source によって生成される「1 分あたりのデータ ポイント」の値を 5 で割る必要があります。このフィールドは、[Regions (リージョン)]、[Namespaces (名前空間)]、または [AWS credentials (AWS 資格情報)] フィールドに変更があった場合、カウントが自動更新されます。
  6. [Save (保存)] をクリックします。

CloudWatch メトリクスの表示

CloudWatch メトリクスは、Sumo Logic で直ちに使用可能になるわけではありません。メトリクスは、CloudWatch のレイテンシ メトリクス + 5 分程度の期間の後に使用可能になります。  

AWS CloudWatch のスキャン間隔

スキャン間隔は、Sumo Logic が CloudWatch API を呼び出す間隔を定義します。これは、収集されるメトリクスのデータ ポイントの数には影響しません。メトリクスが 1 分ごとに CloudWatch に公開され、5 分ごとにスキャンする場合、API レスポンスごとに 5 つのデータ ポイントが返されます。間隔を長くすると API 呼び出しの数が減るため、AWS の課金請求を節約できます。ただし、CloudWatch のメトリクスを収集するためのレイテンシが増加します。

AWS は CloudWatch メトリクスをさまざまな間隔 (1 分、3 分、5 分間隔) でレポートするため、スキャン間隔の設定が短いと、クエリの頻度が多くなりすぎる可能性があります。間隔の設定が長すぎると、Sumo Logic に表示される新しいメトリクスの更新が遅くなる可能性があります。

AWS CloudWatch メトリクスの API を照会すると、AWS の請求項目であるデータ転送料が発生する可能性があります。

CloudWatch データのスロットリング

Amazon で関連する API に設定されている制限値を超えると、AWS は自動的に CloudWatch データをスロットリングします。アカウントに大量のメトリクス データ ポイントがある場合、Amazon によって CloudWatch データのスロットリングが行われる可能性があります。

Sumo Logic 側でスロットリングが行われない場合、Amazon 側でのスロットリングによって、メトリクス データが欠落する可能性があります。これを防ぐため、1 回の間隔で複数のスロットリング メッセージを受信した場合、Sumo Logic では、CloudWatch のスキャン間隔が自動的に 2 倍になります。ただし、スキャン間隔の変更は Sumo Logic UI には反映されません。元の設定間隔が依然として表示されます。

スキャン間隔が自動的に変更されると、次のようなメッセージが監査ログに追加されます。Sumo Logic ユーザによる操作は不要です。

CloudWatch source ui-cw-oldPrimary received throttling exception from AWS while querying for metrics. 
Increasing scan interval to 20 minutes.

CloudWatch データ ポイントの集計

AWS は、次の集計機能を使用して CloudWatch データポイントを事前に集計します。

  • Minimum
  • Maximum
  • 平均
  • Sum
  • SampleCount

CloudWatch メトリクスを照会すると、クエリ セレクタに Statistic タグを含めない限り、上記のすべての集計タイプがグラフに表示されます。  必要な集計タイプのみを返して、グラフ化するには、クエリで次のセレクタを使用します。

Statistic=<aggregator>

例:

Statistic=Minimum

収集されるメトリクス

Amazon CloudWatch が収集したメトリクスの詳細については、以下を参照してください。

http://docs.aws.amazon.com/AmazonClo...t_For_AWS.html

  • この記事は役に立ちましたか?