まえがき
久しぶりにブログを書きます。
業務で追加要件があり、その際にCloudWatchAgentを使用したプロセス監視を追加構築したのでそこを再度検証して自分の知識として定着させたいと思います。
構成/CloudWatchAgent作業手順
今回はCloudWatchAgentを使用して、WindowsServer上のプロセス監視導入を行いたいと思います。
構成図
OS上にCloudWatchAgentを導入し、config設定を行います。
config設定では、取得したいメトリクスを記述します。
詳細については、AWS公式ドキュメントを参照下さい。
設定に問題が無ければ、CloudWatchメトリクス(カスタムメトリクス)にて、メトリクスの取得ができます。
コンソール上で確認ができれば良いというより、運用上の監視として導入される方の方が多いかと思いますので、CloudWatchAlarmにて設定した閾値を超過した場合に、メール通知を行うまでを記載していきます。
作業手順
1. AWS環境の構築
2. CloudWatchAgentの導入・設定・メトリクス取得を行う
- カスタムメトリクスを使用してアラート通知を行う
CloudWatchAgent導入前作業
本章では、「1. AWS環境の構築」を行います。
AWS環境の構築
構築は以下サービス順で作成していきます。
プライベート環境にあるEC2(WindowsServer)でのCloudWatchAgent導入・メトリクスの取得を想定して、AWS環境を構築していきます。
- VPC(サブネット、ルートテーブル)
- セキュリティグループ
- エンドポイント
- IAMロール
- EC2
1. VPC(サブネット、ルートテーブル)
VPC、サブネット、ルートテーブルを各1つずつ作成します。
2. セキュリティグループ
セキュリティグループを2つ作成していきます。
| EC2用SG | |
|---|---|
| インバウンドルール | HTTPS、443、接続元:エンドポイント用SG |
| アウトバウンドルール | デフォルト |
| エンドポイント用SG | |
|---|---|
| インバウンドルール | すべてのトラフィック、接続元:VPCのCIDR範囲 |
| アウトバウンドルール | HTTPS、443、接続先:EC2用SG |
3. エンドポイント
6つのエンドポイントを作成します。
先ほど作成した、エンドポイント用セキュリティグループをアタッチしてください。
今回エンドポイント用サブネットは作成しないので、EC2用のプライベートサブネットにアタッチしてください。
- com.amazonaws.region.monitoring
- com.amazonaws.region.ec2
- com.amazonaws.region.ssm
- com.amazonaws.region.ssmmessages
- com.amazonaws.region.ec2messages
- com.amazonaws.region.s3(Gateway型 先ほど作成したVPCにアタッチしてください)
CloudWatchAgentにてOSログなどをCloudWatchLogsなどにアップロードしたい場合は以下エンドポイントも作成してください。
今回は必要ないので、作成いたしません。
- com.amazonaws.region.logs
4. IAMロール
EC2用のIAMロールを作成していきます。
SSM用ポリシーとCloudWatch用ポリシーをアタッチした、ロールを作成し、EC2作成時にアタッチします。
SSM用ポリシー
- AmazonSSMManagedInstanceCore
CloudWatch用ポリシー
以下いずれかを選定する
- CloudWatchAgentServerPolicy
(メトリクスの送信のみであればこちら) - CloudWatchAgentAdminPolicy
(フルアクセス SSMパラメータストアへのConfigファイル登録などを行うのであればこちら)
5. EC2
今回はWindowsServerでのプロセス監視を行いたいので、WindowsServer2022で構築します。
特に深い理由はありません。
先ほど作成したプライベートサブネットに配置し、SG、IAMロールをアタッチ、機能は最低限で作成いたします。
あとがき
本章はCloudWatchAgentを用いた、OS上のプロセス監視に必要なAWS周りの構築をいたしました。
次は、Windows上へのCloudWatchAgent導入から、メトリクスの取得までを行います。
何かの参考になれば幸いです。