AWSの監視ツール「CloudWatch」で何?

CloudWatchは、AWSが提供する「フルマネージド運用監視サービス」で、AWSの各種リソースを監視してくれるもの。
・セットアップ不要で使える。
・異常な状態を検知して、自動で復旧までしてくれる。
・メトリクスに応じてアラート通知や、アクションを設定できる。

CloudWatchには3つのサービスがあります。

リソースを監視する「CloudWatch」
CPUやメモリなど複数項目をグラフ化してダッシュボードを作れます。
よく使うものは標準メトリクスとして用意されていて、クレジット(利用料金)も監視できる。
監視するだけじゃなくてリソースの状況に応じて、メールを送ったり、再起動したり、AutoScalingしたりとアクションができるのも特長です。
月額料金が一定額を超えたら通知することもできるようです。

ログを集めて監視する「CloudWatch Logs」
Amazon Linux、RedHat、Windowsなどに対応し、インスタンスにエージェントを入れることで各種ログを取得します。
OSに加えて、アプリケーションのログも対応していて、キーワードでアラート通知させることもできます。
つまり「アプリケーションやOSがエラーログ吐いたら管理者のメールに通知」が実現できるということです。

APIのイベントをトリガーに何らかのアクションを実行させる「CloudWatch Events」
AWSはさまざまな処理をAPIで実行しています。たとえばEC2インスタンスの起動停止もAPIで実行しています。
こういったイベントを監視するのがCloudWatch Events、ということです。
具体的には、インスタンスのterminate(削除)でアラート通知する、コンソールに特定のユーザがサインインしたときにアラート通知する、ということなんかができるようです。
トリガーになるイベントはこれ以外にもEC2ステータスやスケジュールなど数多く用意されていて、LambdaやSQS、SNSなどと連携できます。

AWS初心者入門 – AWSの基本サービス

最初はこれだけ覚えてサービス

Amazon EC2
EC2は「Elastic Compute Cloud」の略です。「弾力のある、伸縮自在の」これがAWSの好きなときに拡張できるってヤツです。
EC2はAWS上に仮想サーバを作るサービス。だから、AWSにサーバを立てて、アプリケーションを動かそうと思ったら、必ず使う。
AWS上にWindowsやLinuxのサーバを作ろう、と思ったらまずEC2を使う。
ちなみにEC2はサービス名です。自分たちで立てたサーバひとつずつのことを“インスタンス”と呼びます。

Amazon EBS
EC2を使うならセットで使うのがEBS。(EBSはElastic Block Storeの略。Amazon EC2向けの永続的なブロックストレージ)
EC2にもデータを保存する領域はあるのですが、そちらはEC2を停止するとデータも消えてしまう。

Amazon S3
Simple Storage Service
AWSの中核サービスの1つで、オンラインで使えるストレージ
S3の特長は容量が無制限なこと。
EBSは容量に制限があるから、容量が大きくなってくると向かない。
S3の方がEBSより安い。
S3の月額料金は、$0.025/1GBあたり(最初の50TB、スタンダードストレージ)※東京リージョン、2017年8月現在
S3が$0.025に対して、EBSは$0.12と約5倍もの差。
アプリケーションからアクセスする頻度が高いデータはEBSに入れておいて、バックアップなどのデータをS3に置く構成が鉄板。

Amazon Route53
AWSが提供するDNSサービス
AWSのRoute53でDNSのレコードを設定すると、世界中のDNSサーバにコピーされるから、ものすごく信頼性が高い。自社サイトのDNSサーバとして使うもアリ。

無料SSLサーバー証明書

今まで、サイトをSSL化するためには、1年単位でライセンスを購入し、その証明書を用いる必要がありました。
購入には、年間数千円~十数万円の費用がかかるのが普通でした。
Let’s Encrypt(レッツエンクリプト)は独自ドメインがあれば誰でも発行できる無料のSSLサーバー証明書です。
これを使えば、無料で 面倒な更新手続き・運用を自動化しながら、安全な通信を行うことが出来るようになります。

 

メンテナンスしているHPのURL一覧

メンテナンスしているHPのURL一覧