![[アップデート]Amazon CloudWatch のテレメトリ設定を集中的に可視化できるようになりました #AWSreInvent](https://images.ctfassets.net/ct0aopd36mqt/3nibOl2sZ0LKJueI0FHFi5/14de7bd294f7916a28b789105c60d450/reinvent-2024-newservice-jp.jpg)
[アップデート]Amazon CloudWatch のテレメトリ設定を集中的に可視化できるようになりました #AWSreInvent
2024.12.11はじめに
おのやんです。
先週re:Invent2024が閉幕しましたが、DevelopersIOではもう少しだけre:Inventモードが続きます。
re:Invent2024最終日に、Amazon CloudWatch(以下、CloudWatch)のテレメトリ設定についてのアップデートが公開されました。
Amazon CloudWatch がテレメトリ設定の集中的な可視性を提供
Amazon CloudWatch では、Amazon VPC フローログ、Amazon EC2 詳細メトリクス、AWS Lambda トレースなどの重要な AWS サービステレメトリ設定を一元的に可視化できるようになりました。この強化された可視性により、中央の DevOps チーム、システム管理者、サービスチームは、インフラストラクチャのモニタリング設定における潜在的なギャップを特定できます。テレメトリ設定の監査エクスペリエンスは、AWS Config とシームレスに統合されて AWS リソースを検出し、Amazon CloudWatch との新しい AWS Organizations の統合を使用して組織全体で有効にすることができます。
同時に、テレメトリ設定に関するドキュメントも閲覧可能です。
さまざまなテレメトリ設定を一元的に管理できるとのことですので、今マネジメントコンソールから有効化し、実際にどういったUIで管理できるのかを確認してみましたので、ご紹介します。
テレメトリ設定の有効化
まず、CloudWatchのコンソール画面に移動します。この左側のナビゲーションバーの下の方に、「テレメトリ設定」という項目がありますので、こちらをクリックします。
するのこのような画面に繊維しますので、こちらの「オンにする」ボタンを押下して、テレメトリ設定を有効化します。
この有効化には、今回は数分かかりりました。テレメトリ設定が有効になると、こちらのように緑色のポップアップとともに、各種リソースのメトリクスがどれくらい設定されているかを表すパーセンテージが表示されます。
テレメトリ設定画面にて表示されるのは、現状Amazon EC2(以下、EC2)、Amazon VPC(以下、VPC)、AWS Lambda(以下、Lambda)です。テレメトリ設定のドキュメントにも、主にこの3サービスが対象となっているようです。
CloudWatch can help you identify telemetry configuration for the following types of AWS resource types:
Amazon EC2 instances providing detailed metrics. For more information, see Manage detailed monitoring for your EC2 instances in the Amazon EC2 User Guide.
Amazon VPC virtual networks providing flow logs. For more information, see Logging IP traffic using VPC Flow Logs in the Amazon VPC User Guide.
Lambda functions providing traces. For more information, see Visualize Lambda function invocations using AWS X-Ray in the AWS X-Ray Developer Guide.
まずはEC2の画面に遷移してみます。「詳細なメトリクス」の部分が「オフ」になっていますね。
試しに、一番上部に表示されているEC2インスタンスの詳細モニタリングを有効化してみます。
検出されたリソース画面では、大元のテレメトリ設定のコンソール画面に遷移するとこうしんが走るみたいです。数分待ったのち、「詳細なメトリクス」が「オン」になりました。
2台あるEC2インスタンスのうち1台の詳細モニタリングがオンになったため、詳細なメトリクスのカバレッジが50%になっています。
VPCの場合は、VPCフローログを有効にすることで、テレメトリ設定をオンにできます。
Lanbdaの場合は、AWS X-Ray トレースを有効にすることで、テレメトリ設定をオンにできます。
対象リソースの詳細メトリクスをオンにすると、このようにカバレッジ率が上昇します。リソースの詳細メトリクスの設定漏れに気づきたいなどの場合、非常に重宝するのではないでしょうか?
EC2, VPC, Lambdaの詳細なモニタリングを設定しているなら有効そう
そもそもの話ですが、EC2の詳細モニタリング・VPCフローログ・X-Ray トレースは料金がかかります。以下ドキュメントを掲載しておきます。
- EC2詳細モニタリング(Detailed Monitoring)
- VPCフローログ
- X-Ray トレース
ですので、これらのモニタリングを有効化していない環境で、CloudWatch テレメトリ設定をわざわざ有効にする必要はないかな?と思います。
一方で、こちらのCloudWatch テレメトリ一元管理の有効化は無料です。そのため、EC2の詳細モニタリングやVPCフローログ、LambdaのX-Rayトレースをすでに有効にしている環境なら、これらをまとめて管理でき、かなり役に立つだろうと感じます。あくまで、「詳細なモニタリングを設定している環境で、より管理しやすくなったよ」という印象が強いです。
以上、アップデートブログでした。では!
