Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon グローバルアクセラレータのログとメトリックを監視するためにどのような手順を実行する必要がありますか


グローバルアクセラレータのログとメトリックを監視するためにどのような手順を実行する必要がありますか


AWS Global Acceleratorのログとメトリックを効果的に監視するには、Amazon CloudWatch、Global Accelerator Flow Logs、およびAWS CloudTrailの組み合わせを使用する必要があります。詳細な手順と考慮事項は次のとおりです。

1。 Amazon CloudWatchメトリックとアラームを使用

- グローバルアクセラレータを展開するとすぐに、CloudWatchはAcceleratorのトラフィックとエンドポイントに関連するリアルタイムメトリックの収集を自動的に開始します。
- これらのメトリックは、トラフィックがアクセラレータを介してエンドポイントまで正しく流れていて、クライアントに戻っていることを確認するのに役立ちます。
- 健康的なエンドポイントカウント、クライアント接続、トラフィックボリュームなどのメトリックを監視できます。
-CloudWatchアラームをキーメトリックに設定して、しきい値が侵害されたときに通知を受け取るか、自動化された応答をトリガーし、生産の問題を迅速に検出して応答するのに役立ちます。
- グローバルアクセラレータ用のCloudWatchメトリックとログは、米国西部(オレゴン)地域(US-West-2)でのみ利用可能であることに注意してください。AWSCLIまたはコンソール[1] [2] [5]を使用するときは、この地域を指定してください。

2。グローバルアクセラレータフローログを有効にして構成

- フローログは、アクセラレータを介してエンドポイントを介してクライアントに戻るトラフィックの詳細な記録を提供します。
- これらのログは、到達可能性の問題のトラブルシューティング、トラフィックパターンの分析、セキュリティまたはアクセス監査の実施に特に役立ちます。
- フローログを明示的に有効にし、それらをAmazon S3バケットに保存するように構成する必要があります。
- 有効になったら、Amazon AthenaやAmazon Quicksightなどのツールを使用してフローログを分析して、トラフィックの分布を視覚化し、トップクライアントIPを識別し、使用パターン[1] [2] [5] [7]に関する洞察を得ることができます。

3。 APIコールロギングにAWS CloudTrailを使用

-CloudTrailは、AWS管理コンソール、SDK、CLIからのコールなど、グローバルアクセラレータに行われたすべてのAPI呼び出しを自動的に記録します。
- この監査証跡は、セキュリティ監査とコンプライアンスにとって価値があります。これは、誰がどのようなアクションを実行したかを示しています。
-CloudTrailログを確認して、グローバルアクセラレータリソースに関連する構成の変更または疑わしいアクティビティを追跡します[1] [2] [5]。

追加の監視ベストプラクティス

-AWSソリューションのすべての部分から監視データを収集して、マルチポイント障害のトラブルシューティングを促進します。
-CloudWatchメトリック、フローログ、クラウドトレールログを組み合わせて、グローバルアクセラレータの健康と活動の包括的なビューを取得します。
- これらのログとメトリックを集中型ダッシュボードまたは監視ツールに統合することを検討して、視覚化を容易にし、警告します[2] [6]。

リアルタイムメトリックとアラームのためにクラウドウォッチをレバレッジし、詳細なトラフィックレコードのフローログを有効にし、APIアクティビティ追跡にクラウドトレールを使用することにより、堅牢な監視を維持し、AWSグローバルアクセラレータの展開の問題に迅速に対応できます。

引用:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practics-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.lightstep.com/integrations/aws-globalaccelerator
[7] https://repost.aws/questions/quf2ov11zzqjykpwemaczj-q/metrics-on-health-checks-data-througpput-etc
[8] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-アクセラター