コンテンツ分野 4: モニタリングとロギング - AWS Certified DevOps Engineer
タスクステートメント 4.1: ログとメトリクスの収集、集計、保存を設定する。タスクステートメント 4.2: ログとメトリクスを監査、モニタリング、分析して問題を検出する。タスクステートメント 4.3: 複雑な環境のモニタリングとイベント管理を自動化する。

コンテンツ分野 4: モニタリングとロギング

タスクステートメント 4.1: ログとメトリクスの収集、集計、保存を設定する。

対象知識:

  • アプリケーションとインフラストラクチャをモニタリングする方法

  • Amazon CloudWatch メトリクス (名前空間、メトリクス、ディメンション、解像度など)

  • リアルタイムのログ取り込み

  • 保管中および転送中のログとメトリクスの暗号化オプション [クライアント側とサーバー側、AWS Key Management Service (AWS KMS) など]

  • セキュリティ設定 (ログ収集を許可する IAM ロールや権限など)

対象スキル:

  • ログをセキュアに保存して管理

  • メトリクスフィルターを使用してログイベントから CloudWatch メトリクスを作成

  • CloudWatch メトリクスストリームの作成 (Amazon S3 または Amazon Kinesis Data Firehose オプションなど)

  • カスタムメトリクスの収集 (CloudWatch エージェントの使用など)

  • ログストレージライフサイクルの管理 (Amazon S3 ライフサイクル、CloudWatch Log グループの保持など)

  • CloudWatch Log サブスクリプションを使用してログデータを処理 (Amazon Kinesis、AWS Lambda、Amazon OpenSearch Service など)

  • フィルターとパターン構文または Amazon CloudWatch Logs Insights を使用してログデータを検索

  • ログデータの暗号化の設定 (AWS KMS など)

タスクステートメント 4.2: ログとメトリクスを監査、モニタリング、分析して問題を検出する。

対象知識:

  • 異常検出アラーム (CloudWatch 異常検出など)

  • 一般的な CloudWatch メトリクスとログ [Amazon EC2 の CPU 使用率、Amazon RDS でのキュー長、Application Load Balancer (ALB) の 5xx エラーなど]

  • Amazon Inspector と一般的な評価テンプレート

  • AWS Config ルール

  • AWS CloudTrail ログイベント

対象スキル:

  • CloudWatch ダッシュボードと Amazon QuickSight ビジュアライゼーションの構築

  • CloudWatch アラームと CloudWatch メトリクス (標準およびカスタム) との関連付け

  • さまざまなサービス (コンテナ、Amazon API Gateway、Lambda など) 用に AWS X-Ray を設定

  • リアルタイムログストリームの分析 (Amazon Kinesis Data Streams の使用など)

  • AWS サービスでのログの分析 (Amazon Athena、CloudWatch Logs Insights など)

タスクステートメント 4.3: 複雑な環境のモニタリングとイベント管理を自動化する。

対象知識:

  • イベント駆動型の非同期設計パターン [S3 イベント通知、または Amazon Simple Notification Service (Amazon SNS) や Lambda に対する Amazon EventBridge イベントなど]

  • さまざまな AWS サービスの自動スケーリング機能 [EC2 Auto Scaling グループ、RDS ストレージの自動スケーリング、Amazon DynamoDB、Amazon Elastic Container Service (Amazon ECS) キャパシティープロバイダー、Amazon Elastic Kubernetes Service (Amazon EKS) オートスケーラーなど]

  • アラート通知とアクション機能 (Amazon SNS、Lambda、EC2 の自動復旧に対する CloudWatch アラームなど)

  • AWS サービスのヘルスチェック機能 (ALB ターゲットグループ、Amazon Route 53 など)

対象スキル:

  • 自動スケーリングのソリューションの設定 (DynamoDB、EC2 Auto Scaling グループ、RDS ストレージの自動スケーリング、ECS キャパシティープロバイダーなど)

  • CloudWatch カスタムメトリクスとメトリクスフィルター、アラーム、通知 (Amazon SNS、Lambda など) の作成

  • ログファイルを処理し (例えば Lambda を使用)、ログファイルを (OpenSearch Service、CloudWatch Logs などの) 別の送信先に配信するように S3 イベントを設定

  • 特定のイベントパターンに基づいて通知を送信するように EventBridge を設定

  • EC2 インスタンスにエージェントをインストールして設定 [AWS Systems Manager Agent (SSM Agent)、CloudWatch エージェントなど]

  • 問題を修復するために AWS Config ルールを設定

  • ヘルスチェックを設定 (Route 53、ALB など)