翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon DevOps Guru とは何ですか?
Amazon DevOps Guru ユーザーガイドへようこそ。
DevOps Guru フルマネージド運用サービスである DevOps Guru を利用すれば、開発者とオペレータがアプリケーションのパフォーマンスと可用性を向上させることができます。DevOps Guru は、運用上の問題の特定に関連する管理タスクをオフロードし、アプリケーションを改善するためのリコメンデーションを迅速に実装できるようにします。DevOps Guru は、アプリケーションを今すぐ改善するために使用できる事後対応型のインサイトを作成します。また、将来アプリケーションに影響を与える可能性のある運用上の問題を回避するために事前対応型インサイトを作成します。
DevOps Guru は、機械学習を適用して、運用データとアプリケーションのメトリクスおよびイベントを分析し、通常の運用パターンから逸脱する動作を特定します。DevOps Guru が運用上の問題またはリスクを検出すると通知が行われます。DevOps Guru は、各問題について、現在および予測される将来の運用上の問題に対処するためのインテリジェントなレコメンデーションを提示します。
開始するには、「[DevOps Guru の使用を開始するには](#how-do-i-get-started)」を参照してください。
# DevOps Guru の仕組み
DevOps Guru ワークフローは、カバレッジと通知を設定すると開始されます。DevOps Guru を設定すると、運用データの分析が開始されます。異常な動作が検出されると、問題に関連するレコメンデーション、メトリクスのリスト、ロググループ、およびイベントを含むインサイトが作成されます。DevOps Guru は各インサイトに関する通知を行います。 AWS Systems Manager OpsCenter を有効にした場合、Systems Manager OpsCenter を使用してインサイトへの対処を追跡および管理できるように OpsItem が作成されます。 OpsCenter 各インサイトには、異常な動作に関連するレコメンデーション、メトリクス、ロググループが含まれます。インサイト内の情報を使用して、異常な動作を理解して対処することができます。
3 つの高レベルのワークフローステップの詳細については、「[高レベルの DevOps Guru ワークフロー](high-level-workflow.md)」を参照してください。他の AWS サービスとやり取りする方法など、[詳細な DevOps Guru ワークフロー](detailed-workflow.md)DevOps Guru ワークフローの詳細については、「」を参照してください。
**Topics**
+ [高レベルの DevOps Guru ワークフロー](high-level-workflow.md)
+ [詳細な DevOps Guru ワークフロー](detailed-workflow.md)
# 高レベルの DevOps Guru ワークフロー
Amazon DevOps Guru ワークフローは、3 つの高レベルステップに分けることができます。
1. DevOps Guru カバレッジを指定するには、分析するアカウント内の AWS リソースを指定します AWS 。
1. DevOps Guru は Amazon CloudWatch メトリクスやその他の運用データの分析を開始し AWS CloudTrail、運用を改善するために修正できる問題を特定します。
1. DevOps Guru は、重要な DevOps Guru イベントごとに通知を送信することで、インサイトと重要な情報について確実に把握できるようにします。
インサイトの追跡に役立つ OpsCenter で OpsItem AWS Systems Manager OpsCenterように DevOps Guru を設定することもできます。以下の図表に、この高レベルのワークフローを示します。
![\[DevOps Guru ワークフローでのカバレッジ、インサイト、通知の統合。\]](http://docs.aws.amazon.com/ja_jp/devops-guru/latest/userguide/images/how-capstone-works.png)
1. 最初のステップでは、 AWS アカウント内のどの AWS リソースを分析するかを指定してカバレッジを選択します。DevOps Guru は、 AWS アカウント内のすべてのリソースをカバーまたは分析できます。または、 AWS CloudFormation スタックまたは AWS タグを使用して、分析するアカウントのリソースのサブセットを指定できます。指定したリソースがビジネスクリティカルなアプリケーション、ワークロード、およびマイクロサービスを構成していることを確認します。サポートされているサービスとリソースの詳細については、「[Amazon DevOps Guru の料金](https://aws.amazon.com/devops-guru/pricing/)」を参照してください。
1. 2 番目のステップでは、DevOps Guru がリソースを分析してインサイトを生成します。これは進行中のプロセスです。DevOps Guru コンソールでは、インサイトを表示し、それらに含まれるレコメンデーションと関連情報を表示できます。DevOps Guru は次のデータを分析して課題を見つけ、インサイトを作成します。
+ AWS リソースによって出力される個々の Amazon CloudWatch メトリクス。問題が特定されると、DevOps Guru はこれらのメトリクスを収集します。
+ Amazon CloudWatch ロググループから異常をログに記録します。ログ異常検出を有効にすると、DevOps Guru は問題が発生したときに関連するログ異常を表示します。
+ DevOps Guru は AWS CloudTrail 、管理ログからエンリッチメントデータを取得し、収集されたメトリクスに関連するイベントを検索します。イベントは、リソースデプロイイベントと構成の変更です。
+ を使用する場合 AWS CodeDeploy、DevOps Guru はデプロイイベントを分析してインサイトを生成します。すべてのタイプの CodeDeploy デプロイ (オンプレミスサーバー、Amazon EC2 サーバー、Lambda、または Amazon EC2)のイベントが分析されます。
+ DevOps Guru が特定のパターンを見つけたら、特定された問題の軽減または修正に役立つレコメンデーションが生成されます。レコメンデーションは 1 つのインサイトに収集されます。インサイトには、問題に関連するメトリクスとイベントのリストも含まれています。インサイトデータを使用して、特定された問題を理解して対処します。
1. 3 番目のステップでは、DevOps Guru はインサイト通知をワークフローに統合して、問題を管理し、迅速に解決できるようにします。
+ AWS アカウントで生成されたインサイトは、DevOps Guru のセットアップ中に選択された Amazon Simple Notification Service (Amazon SNS) トピックに発行されます。これにより、インサイトが作成されるとすぐに通知されます。詳細については、「[DevOps Guru の通知を更新する](update-notifications.md)」を参照してください。
+ DevOps Guru のセットアップ AWS Systems Manager 中に を有効にした場合、各インサイトは、検出された問題の追跡と管理に役立つ対応する OpsItem を作成します。詳細については、「[DevOps Guru で AWS Systems Manager の統合の更新](update-settings.md#update-systems-manager-integration)」を参照してください。
# 詳細な DevOps Guru ワークフロー
DevOps Guru ワークフローは、Amazon CloudWatch、、 AWS CloudTrail Amazon Simple Notification Service、 などの複数の AWS サービスと統合されます AWS Systems Manager。次の図は、他の AWS サービスとの連携方法を含む詳細なワークフローを示しています。
![\[DevOps Guru の詳細なワークフローのリソース、分析、通知。\]](http://docs.aws.amazon.com/ja_jp/devops-guru/latest/userguide/images/capstone-workflow-diagram.png)
この図は、 AWS CloudFormation スタックで定義されている AWS リソースまたは AWS タグを使用して DevOps Guru カバレッジを指定するシナリオを示しています。スタックまたはタグが選択されていない場合、DevOps Guru カバレッジはアカウント内のすべての AWS リソースを分析します。詳細については、「[AWS リソースを使用したアプリケーションの定義](working-with-resource-collections.md)」および「[DevOps Guru のカバレッジを決定する](setting-up.md#setting-up-determine-coverage)」を参照してください。
1. セットアップ時に、重要な DevOps Guru イベント (インサイトの作成など) に関して通知するために使用する 1 つまたは 2 つの Amazon SNS トピックを指定します。次に、分析するリソースを定義する AWS CloudFormation スタックを指定できます。Systems Manager を有効にして、インサイトの管理に役立つインサイトごとに OpsItem を生成することもできます。
1. DevOps Guru が設定されると、CloudWatch メトリクスに関連するリソースと AWS CloudTrail データから出力される CloudWatch メトリクス、ロググループ、およびイベントの分析が開始されます。オペレーションに CodeDeploy デプロイが含まれる場合、DevOps Guru はデプロイメントイベントも分析します。
DevOps Guru は、分析されたデータで通常とは異なる異常な動作を識別したときにインサイトを作成します。各インサイトには、1 つ以上のレコメンデーション、インサイトの生成に使用されるメトリクスのリスト、ロググループに関するリスト、およびインサイトの生成に使用されるイベントのリストが含まれます。この情報を使用して、特定された問題に対処します。
1. 各インサイトが作成された後、DevOps Guru は、DevOps Guru セットアップ中に指定された Amazon SNS トピックまたはトピックを使用して通知を送信します。DevOps Guru がSystems Manager OpsCenter で OpsItem を生成できるようにした場合、各インサイトは新しいSystems Manager OpsItem もトリガーします。Systems Manager を使用して、インサイトの OpsItems を管理できます。
## DevOps Guru の使用を開始するには
次の手順を実行することをお勧めします。
1. ****DevOps Guru の詳細については、「[DevOps Guru の概念](concepts.md)」内の情報を参照してください。
1. の手順に従って、 AWS アカウント AWS CLI、、管理ユーザー**を設定します**[Amazon DevOps Guru のセットアップ](setting-up.md)。
1. 「[DevOps Guru の開始を開始する](getting-started.md)」の手順に従って DevOps Guru を**使用**します。
## DevOps Guruの料金が発生するのを回避する方法
Amazon DevOps Guru を無効にして、 AWS アカウントとリージョンのリソース分析から料金が発生しないようにするには、リソースが分析されないようにカバレッジ設定を更新します。その場合、「[DevOps Guru で AWS 分析カバレッジを更新する](update-settings.md#update-coverage)」のステップに従って、ステップ 4 で [**None**] (なし) を選択します。これは、DevOps Guru がリソースを分析する AWS アカウントとリージョンごとに実行する必要があります。
**注記**
カバレッジを更新してリソースの分析を停止した場合、過去に DevOps Guru によって生成された既存のインサイトを確認すると、若干の料金が発生することがあります。この料金は、インサイト情報を取得および表示するために使用される API コールに関連付けられたものです。詳細については、「[Amazon DevOps Guru の料金](https://aws.amazon.com/devops-guru/pricing/)」を参照してください。
# DevOps Guru の概念
以下の概念は、Amazon DevOps Guru の仕組みを理解する際に重要です。
**Topics**
+ [異常](#concept-anomaly)
+ [インサイト](#concept-insight)
+ [メトリクスと運用イベント](#metrics-and-operational-events)
+ [ロググループとログ異常](#log-groups-and-anomalies)
+ [推奨事項](#recommendation)
## 異常
異常とは、DevOps Guru によって検出された予期されない、または通常とは異なる関連メトリクスを表します。DevOps Guru は、機械学習を使用して、 AWS リソースに関連するメトリクスと運用データを分析することで異常を生成します。Amazon DevOps Guru をセットアップするとき、分析する AWS リソースを指定します。詳細については、「[Amazon DevOps Guru のセットアップ](setting-up.md)」を参照してください。
## インサイト
インサイトは、DevOps Guru をセットアップするときに指定した AWS リソースの分析時に作成される異常のコレクションです。各インサイトには、運用パフォーマンスを改善するために使用できる観測値、レコメンデーション、および分析データが含まれます。インサイトには 2 つのタイプがあります。
+ *事後対応型*: 事後対応型インサイトは、異常が発生したときに異常を識別します。これには、現在の問題を理解して対処するのに役立つレコメンデーション、関連するメトリクス、およびイベントを含む異常が含まれています。
+ *事前対応型*: 事前対応型インサイトでは、異常な動作が発生する前に異常を知ることができます。これには、問題の発生が予測される前に問題に対処するのに役立つレコメンデーションを含む異常が含まれています。
## メトリクスと運用イベント
インサイトを構成する異常は、Amazon CloudWatch によって返されるメトリクスと AWS 、リソースによって出力される運用イベントを分析することで生成されます。アプリケーションの問題をよりよく理解するのに役立つ、インサイトを作成するメトリクスと運用イベントを表示できます。
## ロググループとログ異常
ログ異常検出を有効にすると、関連するロググループが DevOps Guru コンソールの DevOps Guru インサイトページに表示されます。ロググループを使用すると、リソースのパフォーマンスやアクセス状況に関する重要な診断情報を知ることができます。
ログ異常とは、ロググループで見つかった類似の異常なログイベントのクラスターを表します。DevOps Guru に表示される異常なログイベントの例には、キーワードの異常、フォーマットの異常、HTTP コードの異常などがあります。
ログ異常を使用して、運用上の問題の根本原因を診断できます。また、DevOps Guru はインサイトレコメンデーションのログラインを参照して、推奨ソリューションのコンテキストを詳しく説明します。
**注記**
DevOps Guru は Amazon CloudWatch と連携して、ログ異常検出を可能にします。ログ異常検出を有効にすると、DevOps Guru は CloudWatch のロググループにタグを追加します。ログ異常検出を無効にすると、DevOps Guru は CloudWatch のロググループからタグを削除します。
さらに、管理者は、CloudWatch のログを閲覧する権限を持つユーザーのみが、異常な CloudWatch のログを閲覧する権限を持っていることを確認する必要があります。IAM ポリシーを使用して、`ListAnomalousLogs` オペレーションへのアクセスを許可または拒否することをお勧めします。詳細については、[[DevOps Guru のアイデンティティとアクセス管理]](https://docs.aws.amazon.com/devops-guru/latest/userguide/security-iam.html) を参照してください。
## 推奨事項
各インサイトは、アプリケーションのパフォーマンス向上に役立つレコメンデーションを提供します。レコメンデーションには、以下が含まれます。
+ インサイトを構成する異常に対処するためのレコメンデーションアクションの説明。
+ DevOps Guru が異常な動作を検出した分析済みメトリクスのリスト。各メトリクスには、メトリクスに関連付けられたリソースを生成した CloudFormation スタックの名前、リソースの名前、およびリソースに関連付けられた AWS サービスの名前が含まれます。
+ インサイトに関連付けられている異常メトリクスに関連するイベントのリスト。関連する各イベントには、イベントに関連付けられたリソースを生成した CloudFormation スタックの名前、イベントを生成したリソースの名前、およびイベントに関連付けられた AWS サービスの名前が含まれます。
+ インサイトに関連付けられている異常な動作に関連するロググループのリスト。各ロググループには、サンプルログメッセージ、報告されたログ異常の種類に関する情報、ログ異常が発生した時間、および CloudWatch のログの行を表示するリンクが含まれています。
# DevOps Guru のカバレッジ
DevOps Guru は、さまざまな AWS サービスに対処し、インサイトを作成します。DevOps Guru がインサイトを作成する各サービスについて、DevOps Guru は分析されたさまざまなメトリクスと生成されたインサイトを表示します。
事後対応型インサイトのユースケース例:
| サービス名 | ユースケース | 例 | メトリクス |
| --- | --- | --- | --- |
| AWS Lambda | コールドスタート、リクエストの増加、ダウンストリームのスロットリング、コードデプロイなど、さまざまな根本原因によって発生する Lambda 関数のレイテンシーや時間の異常を検出します。迅速に軽減する方法を推奨します。 | コードデプロイ: Amazon API Gateway レイテンシーは、最近の Lambda コードデプロイ後の Lambda レイテンシーの増加の影響を受けます。ダウンストリームスロットリング: オペレーターが DynamoDB の読み取りユニットの容量を減らしたため、再試行回数が増加しました。その結果、スロットリングが発生します。コールドスタート: Lambda 関数はプロビジョニングが不十分なため、Lambda はリクエストが実行されるまでの時間が長くなります。 | 所要時間 Throttles |
事前対応型インサイトのユースケース例:
| サービス名 | ユースケース | メトリクス |
| --- | --- | --- |
| Amazon DynamoDB | **DynamoDB テーブルの読み込み消費容量は、テーブルの上限に達するリスクがあります。**推奨アクション: プロビジョニングキャパシティモードを使用している場合は、自動スケーリングを使用してテーブルのスループットキャパシティを積極的に管理するか、テーブルのリザーブドキャパシティを事前に購入してください。オンデマンド容量モードに切り替えると、読み取りリクエストごとに料金が発生し、使用した分だけ料金が発生します。検出時間: 6 日間 | ConsumedReadCapacityUnits |
## サービスのカバレッジリスト
一部のサービスでは、DevOps Guru が事後対応型インサイトを作成します。事後対応型インサイトは、異常な動作を発生時に識別します。これには、現在の問題を理解して対処するのに役立つレコメンデーション、関連するメトリクス、およびイベントを含む異常が含まれています。
一部のサービスでは、DevOps Guru が事前対応型インサイトを作成します。事前対応型インサイトにより、異常な動作が発生する前に問題を知ることができます。これには、問題の発生が予測される前に問題に対処するのに役立つレコメンデーションを含む異常が含まれています。
**DevOps Guru は、次のようなサービスに関する事後対応型インサイトを作成します。**
+ Amazon API Gateway
+ Amazon CloudFront
+ Amazon DynamoDB
+ Amazon EC2
**注記**
DevOps Guru のモニタリングは Auto Scaling グループレベルで行われ、単一インスタンスレベルではありません。
+ Amazon ECS
+ Amazon EKS
+ AWS Elastic Beanstalk
+ Elastic Load Balancing
+ Amazon Kinesis
+ AWS Lambda
+ Amazon OpenSearch Service
+ Amazon RDS
+ Amazon Redshift
+ Amazon Route 53
+ Amazon S3
+ Amazon SageMaker AI
+ AWS Step Functions
+ Amazon SNS
+ Amazon SQS
+ Amazon SWF
+ Amazon VPC
**DevOps Guru は、次のようなサービスに関する事前対応型インサイトを作成します。**
+ Amazon DynamoDB
+ Amazon Kinesis
+ AWS Lambda
+ Amazon RDS
+ Amazon SQS