Ch.4 監視・ログと修復
CloudWatch Agent
概要
CloudWatchAgent無しでも監視できるメトリクスはいくつかある。 代表的なものは下記の通り。
- CPU使用率
- ネットワーク受信
- ネットワーク送信
- インスタンスステータスチェック
一方、CloudWatch Agentを導入しないと監視することが出来ないメトリクスは下記にまとまっている。
CloudWatch エージェントにより収集されるメトリクス - Amazon CloudWatch
例えばメモリ使用率やCPUアクティブ時間については、Agentの導入が必要になる。
設定の手順
CloudWatchAgentを利用するにはEC2インスタンス側に下記の設定が必要であることに注意する。
- Security Groupの設定(CloudWatchとCloudWatchLogsはSSHで会話するため)
- IAM Roleの設定(CloudWatchAgentServerPolicy)
- Agentの設定ファイルの生成
なお、Amazon Linux2インスタンスにはcollectdがプリインストールされていないため、有効化しようとするとエラーになる。
collectd
自体がLinuxの監視アプリケーションなので、さらに詳細な監視をする場合は活用できる。
さらにSSM parametor storeは(単にメトリクスの監視という点では)不要なのでNoを選択する。
Do you want to store the config in the SSM parameter store? 1. yes 2. no default choice: [1]: 2
SSMを利用した自動修復
自動修復を利用するにはインスタンスにSSM Agentをインストールしつつ、SSM Agent自体にインスタンスに対する操作(インスタンスの停止等)が出来るようRoleを付与する必要がある。