AWS AppConfig データプレーン呼び出しのメトリクスのログ記録 - AWS AppConfig
CloudWatch メトリクスのアラームを作成します

AWS AppConfig データプレーン呼び出しのメトリクスのログ記録

AWS AppConfig データイベントをログ記録するように AWS CloudTrail を設定した場合は、Amazon CloudWatch Logs を有効にして、AWS AppConfig データプレーンへの呼び出しのメトリクスをログ記録できます。その後、1 つまたは複数のメトリクスフィルターを作成して、CloudWatch Logs でログデータを検索およびフィルタリングできます。メトリクスフィルタは CloudWatch Logs に送信されたログデータを検索するための語句とパターンを定義します。CloudWatch Logs は、これらのメトリクスフィルターを使用して、ログデータを数値の CloudWatch メトリクスに変換します。メトリクスをグラフ化したり、アラームを設定したりできます。

開始する前に

AWS CloudTrail で AWS AppConfig データイベントのログ記録を有効にします。次の手順では、CloudTrail で既存の AWS AppConfig 証跡のメトリクスログ記録を有効にする方法について説明します。AWS AppConfig データプラン呼び出しで CloudTrail ログ記録を有効にする方法については、「CloudTrail の AWS AppConfig データイベント」を参照してください。

次の手順を使用して、CloudWatch Logs が AWS AppConfig データプレーンへの呼び出しのメトリクスをログ記録できるようにします。

CloudWatch Logs が AWS AppConfig データプレーンへの呼び出しのメトリクスをログ記録できるようにするには

  1. CloudTrail コンソールの https://console.aws.amazon.com/cloudtrail/ を開いてください。

  2. ダッシュボードで、AWS AppConfig 証跡を選択します。

  3. [CloudWatch ログ] セクションで [編集] を選択します。

  4. [有効] を選択します。

  5. [ロググループ名] については、デフォルト名のままにするか、名前を入力します。名前をメモします。後で CloudWatch Logs コンソールでロググループを選択します。

  6. [Role name] (ロール名) に名前を入力します。

  7. [Save changes] (変更の保存) をクリックします。

次の手順を使用して、CloudWatch Logs で AWS AppConfig のメトリクスとメトリクスフィルターを作成します。この手順では、operation による呼び出しと、(オプションで) operationAmazon Resource Name (ARN) による呼び出しのメトリクスフィルターを作成する方法について説明します。

CloudWatch Logs で AWS AppConfig のメトリクスとメトリクスフィルターを作成するには

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで、ログロググループ の順に選択します。

  3. AWS AppConfig ロググループの横にあるチェックボックスを選択します。

  4. [アクション]、[メトリクスフィルターの作成] の順に選択します。

  5. [フィルター名前] に名前を入力します。

  6. [フィルターパターン] で、次のように入力します。

    { $.eventSource = "appconfig.amazonaws.com" }

  7. (オプション) [パターンをテスト] セクションで、[テストするログデータを選択] リストからロググループを選択します。CloudTrail が呼び出しを記録していない場合は、このステップをスキップできます。

  8. [次へ] を選択します。

  9. [Metric namespace] (メトリクス名前空間) に AWS AppConfig と入力します。

  10. [Metric name] (メトリクス名) に、「Calls」を入力します。

  11. [Metric value] (メトリクス値) に 1 と入力します。

  12. [デフォルト値][単位] をスキップします。

  13. [ディメンション名] には、operation と入力します。

  14. [ディメンション値] には、$.eventName と入力します。

    (オプション) 呼び出しを行う Amazon リソースネーム (ARN) を含む 2 番目のディメンションを入力できます。2 番目のディメンションを追加するには、[ディメンション名]resource と入力します。[ディメンション値] には、$.resources[0].ARN と入力します。

    [次へ] を選択します。

  15. フィルターの詳細を確認し、[メトリクスフィルターを作成] を選択します。

(オプション) この手順を繰り返して、AccessDenied などの特定のエラーコードの新しいメトリクスフィルターを作成できます。その場合は、次の詳細を入力します。

  1. [フィルター名前] に名前を入力します。

  2. [フィルターパターン] で、次のように入力します。

    { $.errorCode = "codename" }

    { $.errorCode = "AccessDenied" }

  3. [Metric namespace] (メトリクス名前空間) に AWS AppConfig と入力します。

  4. [Metric name] (メトリクス名) に、「Errors」を入力します。

  5. [Metric value] (メトリクス値) に 1 と入力します。

  6. [デフォルト値] には、ゼロ (0) を入力します。

  7. [単位][ディメンション][アラーム] をスキップします。

CloudTrail が API コールをログに記録すると、CloudWatch でメトリクスを表示できます。詳細については、「Amazon CloudWatch ユーザーガイド」の「コンソールでのメトリクスおよびログの表示」を参照してください。作成したメトリクスを検索する方法については、「使用可能なメトリクスを検索する」を参照してください。

注記

ここで説明するように、ディメンションなしでエラーメトリクスを設定した場合、[ディメンションの定められていないメトリクス] ページでこれらのメトリクスを表示できます。

CloudWatch メトリクスのアラームを作成します

メトリクスを作成したら、CloudWatch でメトリクスアラームを作成できます。例えば、前の手順で作成した AWS AppConfig 呼び出しメトリクスのアラームを作成できます。具体的には、しきい値を超える AWS AppConfig StartConfigurationSession API アクションの呼び出しに対してアラームを作成できます。メトリクスのアラームを作成する方法については、「Amazon CloudWatch ユーザーガイド」の「静的しきい値に基づいて CloudWatch アラームを作成する」を参照してください。AWS AppConfig データプレーンへの呼び出しのデフォルト制限の詳細については、「Amazon Web Services 全般のリファレンス」の「データプレーンのデフォルトの制限」を参照してください。