ログ監視を一元管理「Amazon CloudWatch Logs」とは?
IT・技術関連
更新日:2024.09.05
エンジニア採用
Amazon CloudWatch Logsとは?
Amazon CloudWatch LogsとはAWSの各種サービス(AmazonEC2、AWS CloudTrail、Route 53、およびその他)のログの監視や保存、アクセスが一元管理できる機能です。
CloudWatch Logsを使うことで、AWS上で連携しているサービス全体を総合的に検索、絞り込み、分析を行うことができるためバグや不具合の解決に役立ちます。
そもそもログって何?
そもそもログとは、アプリケーションやサーバの実行・動作記録です。ユーザーのログイン履歴、接続時間等も記録されています。
ログを参照することでアプリケーションや、サーバが正常に動作しているかどうか確認することができる他、何か問題が起きた際は原因を突き止める糸口となります。
Webサーバの場合は、そのサーバで稼働するWebサイトへ接続しに来たユーザーのIPアドレスやブラウザ、ログイン情報や、入力情報など他にも沢山の情報を取得して格納されたりするため、取り扱いには十分に注意する必要があります。
Amazon CloudWatch Logsを使うメリット
ここではAWSユーザー向けにAmazon CloudWatch Logsを使うメリットについて簡単に紹介していきます。
ログの監視を行うにはそのアプリケーションやサーバに付属している機能を使ったり、ログ監視専用のソリューションを使ったり、スクリプトを自作してログを送信するといった方法があります。
Amazon CloudWatch Logsはこれらの方法とは違い、AWS上であれば面倒な前準備なしにログ監視を開始することができます。
メリットその1 ログの監視設定・取得が簡単にはじめられる
AWS EC2、またはオンプレミスサーバーを利用している場合でも、新規にログ監視サーバを構築することなくログの監視が開始できます。 CloudWatch Logsへログを収集するには監視対象にCloudWatchエージェントをインストールします。 CloudWatchエージェントでのログ収集の仕組みはログ監視サーバからのポーリング形式ではなく、エージェントからのプッシュ形式であるため、ログ監視サーバにおいてログ監視対象の設定をする必要がありません。 よって、サービス拡張の場合にもログ監視の設定という作業コストがほとんど必要ありません。メリットその2 AWSリソースとの連携が容易である
CloudWatch Logsを利用することでAWSリソースとの連携を容易にすることができます。 CloudWatchダッシュボードでは複数のリージョンに跨っているリソースも一元管理することができ、使いやすいようにカスタマイズすることもできます。 これにより問題が起きているリソースへのアクセスや対処、チーム内への共有等も円滑に行うことができます。メリットその3 Contributor Insightsを利用して高機能な分析を行うことができる
Contriutor Insightsを利用することができるため、CloudWatch Logsで収集したログデータを用いて高機能な分析を行うことができます。 Contriutor Insightsはログデータを分析してリソースの使用状況・処理を時系列にまとめて表示することができます。 この機能により頻繁にリソースを使用している人や物を特定することができ、パフォーマンスに問題が出ている場合には対応することが容易になります。 Contributor Insightsの利用は有料となるので注意しましょう。Amazon CloudWatch Logsの利用料金
Anazon CloudWatch Logsの利用には初期費用は不要でAWSの無料枠の範囲で始めることができます。小規模なアプリケーションやサービスにおいてはほとんどの場合、追加料金は必要ありません。
CloudWatch Logsの無料枠の範囲は以下の通りです。
| 機能 | 無料枠 |
|---|---|
| メトリクス | 基本モニタリング(5分間隔)詳細モニタリングのメトリクス10個(1分間隔)100万APIリクエスト |
| ダッシュボード | 最大50個のメトリクスに対応するダッシュボード3個 |
| ログ | 5GB(取り込み、ストレージのアーカイブ、Logs Insightsクエリによってスキャンされたデータ) |
Amazon CloudWatch Logsを使ってみよう
今回はAWS EC2上にあるLinuxマシンのログデータを収集する設定を行ってみたいと思います。EC2のマシンがAmazon Linuxの場合はログ収集をより簡単に開始することができます。
その他のOS、またはオンプレミスサーバーの場合は別途手順がありますので、以下公式サイトのユーザーガイドを参照してください。
【Amazon Linux以外またはオンプレミスサーバーの場合は以下を参照】
CloudWatch エージェントをダウンロードおよび設定する
IAMロールを作成する
ログ監視対象のAWS EC2インスタンスがCloudWatch logsにアクセス可能とするため、専用のIAMロールを作成します。 まずAWSマネジメントコンソールを開き、IAMを選択します。左ペインより[ロール]を選択し、[ロールの作成ボタン]を選択します。 「信頼されたエンティティの種類を選択」では[AWSサービス]、「ユースケースの選択」において[EC2]を選択し、[次のステップ:アクセス権限]へ進みます。 インスタンスがCloudWatch logsへアクセスするためのポリシーとして[CloudWatchAgentServerPolicy]が用意されています。検索窓で”CloudWatchAgent”と入力すると出てきます。 Attachアクセス権限ポリシー画面で「CloudWatchAgentServerPolicy」のポリシーにチェックを入れ、[次のステップ:タグ]へ進みます。 タグの追加は任意で行い、[次のステップ:確認]へ進みます。確認画面で任意のロール名(たとえばCloudWatchLogsTestUser)を入力して[ロールの作成]ボタンをクリックします。 ロールを作成したらログ監視を行いたいEC2のインスタンスへ作成したロールをアタッチします。 EC2からログ監視を行うインスタンスを選択し、[アクション]-[セキュリティ]-[IAMロールを変更]に進みます。 作成したロールを選択して[保存]ボタンをクリックするとインスタンスへのロールのアタッチが完了します。CloudWatch Logsエージェントのインストールを行う
Amazon Linuxの場合は以下のコマンドを実行することでCloudWatch Logsエージェントのインストールを行うことができます。sudo yum install amazon-cloudwatch-agentインストールが完了すると
/opt/aws/amazon-cloudwatch-agent/フォルダが出来ますので、確認しましょう。
CloudWatch Logsエージェントの設定を行う
CloudWatch Logsエージェントを実行する前にエージェントの設定ファイルを作成する必要があります。 設定ファイルの作成は設定ウィザードを実行することで対話形式で簡単に作成することが可能です。 設定ウィザードを実行するには以下のコマンドを打ちます。sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizardあとは質問に答えていくことで設定ファイルが作成されます。Linuxの場合は
/opt/aws/amazon-cloudwatch-agent/bin/ フォルダに config.json というファイル名で作成されます。
CloudWatch Logsエージェントを開始する
CloudWatch Logsエージェントを開始するにはコマンドラインで以下のように打ちます。sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json※設定ファイルの場所を変更した場合は
file:を変更したファイルパスにします。
エージェントの起動に成功するとCloudWatchの画面でEC2インスタンスのログやステータスを参照できるようになります。
まとめ
今回はAmazon CloudWatch logsの概要とメリット、AWS EC2インスタンスでログ監視を使ってみる方法についてご紹介しました。
Amazon CloudWatch logsを使うことでAWS上のインスタンスのログ監視は簡単に始めることができ、また分析機能を使うことでバグやパフォーマンスの改善に役立つので是非試してみましょう。
公式サイトは沢山のドキュメントやリファレンスが蓄積されており、AWS上のサーバで今現在困っていることがあるのならばログ監視を行うことで解決できるかもしれません。]]>
この記事の監修者・著者
- AWSパートナー/Salesforce認定コンサルティングパートナー 認定企業
-
ITエンジニア派遣サービス事業を行っています。AWSやSalesforceなど専門領域に特化したITエンジニアが4,715名在籍し、常時100名以上のITエンジニアの即日派遣が可能です。
・2021年:AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
・2022年3月:人材サービス型 AWSパートナー認定
・AWS認定資格保有者数1,154名(2024年6月現在)
・Salesforce認定コンサルティングパートナー
・Salesforce認定資格者276名在籍(2024年5月現在)
・LPIC+CCNA 認定資格者:472 名(2024年6月時点)
最新の投稿
- 2024-12-27営業インタビュー情報共有の活性化の中心に。SP企画部の新たな取り組み
- 2024-07-01営業インタビュー最短で当日にご提案可能。 OPE営業の対応が早い3つの理由
- 2024-07-01営業インタビュー研修見学ツアーが高評価!「お客様のOPEに対する期待を高め、継続に貢献できればと思います。」
- 2024-07-01営業インタビュー信頼関係を構築し、エンジニアの長期就業へ
ITエンジニアの派遣を利用したい企業様へ
- 求人・転職サイトや自社採用サイトを使っているが、自社に合ったITエンジニアが応募してこない…
- すぐに採用したいが、応募がぜんぜん集まらない
こんな悩みをお持ちの採用・人事担当者の方は、
オープンアップITエンジニアをご検討ください!
オープンアップITエンジニアをご検討ください!
当社のITエンジニア派遣サービスは
- 派遣スピードが速い!(最短即日)
- 4,500名のエンジニアから貴社にマッチした人材を派遣
- 正社員雇用も可能
こんな特長があり、貴社の事業やプロジェクトに合った最適なITエンジニアを派遣可能です。
まずは下記ボタンから無料でご相談ください。
