# コンテンツ分野 4: モニタリングとロギング
<a name="devops-engineer-professional-02-domain4"></a>

## タスクステートメント 4.1: ログとメトリクスの収集、集計、保存を設定する。
<a name="dop-02-task-4-1"></a>

### 対象知識:
<a name="dop-02-task-4-1-knowledge"></a>
+ アプリケーションとインフラストラクチャをモニタリングする方法
+ Amazon CloudWatch メトリクス (名前空間、メトリクス、ディメンション、解像度など)
+ リアルタイムのログ取り込み
+ 保管中および転送中のログとメトリクスの暗号化オプション [クライアント側とサーバー側、AWS Key Management Service (AWS KMS) など]
+ セキュリティ設定 (ログ収集を許可する IAM ロールや権限など)

### 対象スキル:
<a name="dop-02-task-4-1-skills"></a>
+ ログをセキュアに保存して管理
+ メトリクスフィルターを使用してログイベントから CloudWatch メトリクスを作成
+ CloudWatch メトリクスストリームの作成 (Amazon S3 または Amazon Kinesis Data Firehose オプションなど)
+ カスタムメトリクスの収集 (CloudWatch エージェントの使用など)
+ ログストレージライフサイクルの管理 (Amazon S3 ライフサイクル、CloudWatch Log グループの保持など)
+ CloudWatch Log サブスクリプションを使用してログデータを処理 (Amazon Kinesis、AWS Lambda、Amazon OpenSearch Service など)
+ フィルターとパターン構文または Amazon CloudWatch Logs Insights を使用してログデータを検索
+ ログデータの暗号化の設定 (AWS KMS など)

## タスクステートメント 4.2: ログとメトリクスを監査、モニタリング、分析して問題を検出する。
<a name="dop-02-task-4-2"></a>

### 対象知識:
<a name="dop-02-task-4-2-knowledge"></a>
+ 異常検出アラーム (CloudWatch 異常検知など)
+ 一般的な CloudWatch メトリクスとログ [Amazon EC2 の CPU 使用率、Amazon RDS でのキュー長、Application Load Balancer (ALB) の 5xx エラーなど]
+ Amazon Inspector と一般的な評価テンプレート
+ AWS Config ルール
+ AWS CloudTrail ログイベント

### 対象スキル:
<a name="dop-02-task-4-2-skills"></a>
+ CloudWatch ダッシュボードと Amazon QuickSight ビジュアライゼーションの構築
+ CloudWatch アラームと CloudWatch メトリクス (標準およびカスタム) との関連付け
+ さまざまなサービス (コンテナ、Amazon API Gateway、Lambda など) 用に AWS X-Ray を設定
+ リアルタイムログストリームの分析 (Amazon Kinesis Data Streams の使用など)
+ AWS サービスでのログの分析 (Amazon Athena、CloudWatch Logs Insights など)

## タスクステートメント 4.3: 複雑な環境のモニタリングとイベント管理を自動化する。
<a name="dop-02-task-4-3"></a>

### 対象知識:
<a name="dop-02-task-4-3-knowledge"></a>
+ イベント駆動型の非同期設計パターン [S3 イベント通知、または Amazon Simple Notification Service (Amazon SNS) や Lambda に対する Amazon EventBridge イベントなど]
+ さまざまな AWS サービスの自動スケーリング機能 [EC2 Auto Scaling グループ、RDS ストレージの自動スケーリング、Amazon DynamoDB、Amazon Elastic Container Service (Amazon ECS) キャパシティープロバイダー、Amazon Elastic Kubernetes Service (Amazon EKS) オートスケーラーなど]
+ アラート通知とアクション機能 (Amazon SNS、Lambda、EC2 の自動復旧に対する CloudWatch アラームなど)
+ AWS サービスのヘルスチェック機能 (ALB ターゲットグループ、Amazon Route 53 など)

### 対象スキル:
<a name="dop-02-task-4-3-skills"></a>
+ 自動スケーリングのソリューションの設定 (DynamoDB、EC2 Auto Scaling グループ、RDS ストレージの自動スケーリング、ECS キャパシティープロバイダーなど)
+ CloudWatch カスタムメトリクスとメトリクスフィルター、アラーム、通知 (Amazon SNS、Lambda など) の作成
+ (Lambda の使用などにより) ログファイルを処理し、(OpenSearch Service、CloudWatch Logs などの) 別の送信先に配信するよう、S3 イベントを設定 
+ 特定のイベントパターンに基づいて通知を送信するように EventBridge を設定
+ EC2 インスタンスにエージェントをインストールして設定 [AWS Systems Manager Agent (SSM Agent)、CloudWatch エージェントなど]
+ 問題を修復するために AWS Config ルールを設定
+ ヘルスチェックを設定 (Route 53、ALB など)