CloudWatch Agent

概要

CloudWatchAgent無しでも監視できるメトリクスはいくつかある。 代表的なものは下記の通り。

1. CPU使用率
2. ネットワーク受信
3. ネットワーク送信
4. インスタンスステータスチェック

一方、CloudWatch Agentを導入しないと監視することが出来ないメトリクスは下記にまとまっている。

CloudWatch エージェントにより収集されるメトリクス - Amazon CloudWatch

例えばメモリ使用率やCPUアクティブ時間については、Agentの導入が必要になる。

設定の手順

CloudWatchAgentを利用するにはEC2インスタンス側に下記の設定が必要であることに注意する。

1. Security Groupの設定(CloudWatchとCloudWatchLogsはSSHで会話するため)
2. IAM Roleの設定(CloudWatchAgentServerPolicy)
3. Agentの設定ファイルの生成

なお、Amazon Linux2インスタンスにはcollectdがプリインストールされていないため、有効化しようとするとエラーになる。 collectd自体がLinuxの監視アプリケーションなので、さらに詳細な監視をする場合は活用できる。

• [小ネタ]Amazon Linux 2 で CloudWatch エージェントを起動しようとしてハマった話 | DevelopersIO

• collectdの設定方法 - Qiita

さらにSSM parametor storeは(単にメトリクスの監視という点では)不要なのでNoを選択する。

Do you want to store the config in the SSM parameter store?
1. yes
2. no
default choice: [1]:
2

SSMを利用した自動修復

自動修復を利用するにはインスタンスにSSM Agentをインストールしつつ、SSM Agent自体にインスタンスに対する操作(インスタンスの停止等)が出来るようRoleを付与する必要がある。