S3 ファイルゲートウェイのモニタリング - AWS Storage Gateway
S3 ファイルゲートウェイヘルスログの取得Amazon CloudWatch メトリクスを使用するファイルオペレーションについての通知を受信するゲートウェイメトリクスについてファイル共有メトリクスについてS3 ファイルゲートウェイ監査ログについて

S3 ファイルゲートウェイのモニタリング

Amazon CloudWatch メトリクスと監査ログを使用して、AWS Storage Gateway で S3 ファイルゲートウェイと関連するリソースをモニタリングできます。CloudWatch Events を使用して、ファイルオペレーションが完了したときに通知を受け取ることもできます。

CloudWatch ロググループを使用した S3 ファイルゲートウェイヘルスログの取得

Amazon CloudWatch Logs を使用して、S3 ファイルゲートウェイおよび関連リソースのヘルスに関する情報を取得できます。ログを使用して、ゲートウェイで発生するエラーをモニタリングできます。さらに、Amazon CloudWatch サブスクリプションフィルターを使用して、ログ情報のリアルタイムの処理を自動化できます。詳細については、Amazon CloudWatch Logs ユーザーガイドの「サブスクリプションによるログデータのリアルタイム処理」を参照してください。

たとえば、CloudWatch ロググループを設定してゲートウェイを監視し、S3 ファイルゲートウェイがファイルを Amazon S3 バケットにアップロードできなかった場合に通知を受け取ることができます。このグループの設定は、ゲートウェイをアクティブ化する際、またはゲートウェイをアクティブ化して実行した後に可能です。ゲートウェイのアクティブ化時に CloudWatch ロググループを設定する方法については、「Amazon S3 ファイルゲートウェイの設定」を参照してください。CloudWatch ロググループの一般的情報については、Amazon CloudWatch ユーザーガイドの「ロググループとログストリームの操作」を参照してください。

以下に示しているのは、S3 ファイルゲートウェイによってレポートされるエラーの例です。

{
    "severity": "ERROR",
    "bucket": "bucket-smb-share2",
    "roleArn": "arn:aws:iam::123456789012:role/amzn-s3-demo-bucket",
    "source": "share-E1A2B34C",
    "type": "InaccessibleStorageClass",
    "operation": "S3Upload",
    "key": "myFolder/myFile.text",
    "gateway": "sgw-B1D123D4",
    "timestamp": "1565740862516"
}

このエラーは、S3 ファイルゲートウェイがオブジェクト myFolder/myFile.text をAmazon S3にアップロードできないことを意味します。これは、 オブジェクトがAmazon S3 Standardストレージクラスから移行し、S3 Glacier Flexible RetrievalまたはS3 Glacier Deep Archiveストレージクラスに移行したためです。

前述のゲートウェイヘルスログでは、以下の項目は特定の情報を示します。

  • source: share-E1A2B34C は、このエラーが発生したファイル共有を示します。

  • "type": "InaccessibleStorageClass" は、発生したエラーのタイプを示します。この場合、ゲートウェイが指定されたオブジェクトを Amazon S3 にアップロードしようとしたとき、または Amazon S3 から読み取ろうとしたときに、このエラーが発生しました。ただしこの場合、オブジェクトは Amazon Glacier に移行しています。"type" の値は、S3 ファイルゲートウェイで発生したいずれかのエラーであると考えられます。考えられるエラーのリストについては、「トラブルシューティング: ファイルゲートウェイに関する問題」を参照してください。

  • "operation": "S3Upload" は、ゲートウェイがこのオブジェクトを S3 にアップロードしようとしたときに、このエラーが発生したことを示します。

  • "key": "myFolder/myFile.text" は、失敗の原因となったオブジェクトを示します。

  • gateway": "sgw-B1D123D4 は、このエラーが発生した S3 ファイルゲートウェイを示します。

  • "timestamp": "1565740862516" は、エラーが発生した時間を示します。

S3 ファイルゲートウェイによって報告される可能性のあるエラーのトラブルシューティング方法については、「トラブルシューティング: ファイルゲートウェイに関する問題」を参照してください。

ゲートウェイをアクティブ化した後の CloudWatch ロググループの設定

次の手順では、ゲートウェイがアクティブ化された後に CloudWatch ロググループを設定する方法を示しています。

S3 ファイルゲートウェイと連携するように CloudWatch ロググループを設定するには

  1. AWS マネジメントコンソール にサインインし、Storage Gateway コンソール (https://console.aws.amazon.com/storagegateway/home) を開きます。

  2. ナビゲーションペインで、[ゲートウェイ] を選択してから、CloudWatch ロググループを設定するゲートウェイを選択します。

  3. [アクション] で、[ゲートウェイ情報の編集] を選択します。

  4. [ロググループの設定方法を選択する] で、次のいずれかを選択します。

    • [Create a new log group] (新しいロググループの作成) 新しい CloudWatch ロググループを作成する場合。

    • [Use an existing log group] (既存のロググループの使用) 既に存在している CloudWatch ロググループを使用する場合。

      [Existing log group list] (既存のロググループのリスト) から、ロググループを選択します。

    • [ログの無効化] CloudWatch ロググループを使用してゲートウェイをモニタリングしない場合。

  5. [Save changes] (変更の保存) をクリックします。

  6. ゲートウェイのヘルスログを表示するには、次の操作を行います。

    1. ナビゲーションペインで、[ゲートウェイ] を選択してから、CloudWatch ロググループを設定したゲートウェイを選択します。

    2. [Details] (詳細) タブを選択し、[Health logs] (ヘルスログ) で、[CloudWatch Logs] を選択します。CloudWatch コンソールに、[Log group details] (ロググループの詳細) ページが開きます。

Amazon CloudWatch メトリクスを使用する

S3 ファイルゲートウェイの監視データは、AWS マネジメントコンソール または CloudWatch API のいずれかを使用して取得できます。コンソールには、CloudWatch API の raw データに基づいて一連のグラフが表示されます。CloudWatch API は、各種 AWS SDKAmazon CloudWatch API ツールを通じても使用できます。必要に応じて、コンソールに表示されるグラフまたは API から取得したグラフを使用できます。

メトリクスを操作する際に使用するメソッドに関係なく、次の情報を指定する必要があります。

  • 使用するメトリクスディメンション。ディメンションは、メトリクスを一意に識別するための名前と値のペアです。Storage Gateway のディメンションは GatewayId および GatewayName です。CloudWatch コンソールでは、Gateway Metrics ビューを使用して、ゲートウェイ固有のディメンションを選択できます。ディメンションの詳細については、Amazon CloudWatch ユーザーガイドの「Dimensions」を参照してください。

  • メトリクス名 (ReadBytes など)。

次の表は、使用できる Storage Gateway メトリクスデータのタイプをまとめたものです。

Amazon CloudWatch 名前空間 ディメンション 説明
AWS/StorageGateway GatewayId, GatewayName

これらのディメンションを指定すると、ゲートウェイの各側面を示すメトリックスデータがフィルタリングされます。S3 ファイルゲートウェイを特定して操作するには、両方のGatewayIdGatewayNameのディメンションを指定します。

ゲートウェイのスループットおよびレイテンシーデータは、ゲートウェイのすべてのファイル共有に基づきます。

データは自動的に 5 分間無料で取得できます。

ゲートウェイおよびファイルのメトリクスの使用は、他のサービスのメトリクスの使用と似ています。以下に示す CloudWatch ドキュメントには、最も一般的なメトリクスタスクに関する説明が記載されています。

ファイルオペレーションについての通知を受信する

Storage Gateway は、ファイル操作が完了したときに次の CloudWatch イベントを開始できます:

  • ゲートウェイによる、ファイル共有から Amazon S3 へのファイルの非同期アップロードが完了したときに、通知を受けることができます。NotificationPolicy パラメータを使用して、ファイルのアップロード通知をリクエストします。これにより、Amazon S3 へのファイルアップロードが完了するたびに通知が送信されます。詳細については、「ファイルのアップロード通知の受け取り」を参照してください。

  • ゲートウェイによる、ファイル共有から Amazon S3 へのワーキングファイルセットの非同期アップロードが完了したときに、通知を受けることができます。NotifyWhenUploaded API オペレーションを使用して、ワーキングファイルセットのアップロード通知をリクエストできます。これにより、作業ファイルセット内のすべてのファイルが Amazon S3 にアップロードされたときに、通知が送信されます。詳細については、「ワーキングファイルセットのアップロード通知の受け取り」を参照してください。

  • ゲートウェイによる S3 バケットのキャッシュの更新が完了したときに、通知を受けることができます。Storage Gateway コンソールまたは API を通じて RefreshCache 操作を実行する際は、操作完了時の通知を購読してください。詳細については、「キャッシュ更新通知の取得」を参照してください。

リクエストしたファイルオペレーションが完了すると、Storage Gateway は CloudWatch Events を介して通知を送信します。Amazon SNS、Amazon SQS、AWS Lambda 関数などのイベントターゲットを通じて通知を送信するように CloudWatch Events を設定できます。例えば、E メールやテキストメッセージなどの通知を Amazon SNS コンシューマーに送信するように Amazon SNS ターゲットを設定できます。CloudWatch Events の詳細については、「Amazon CloudWatch Events とは」を参照してください。

CloudWatch Events 通知をセットアップするには

  1. Amazon SNS トピックや Lambda 関数などのターゲットを作成して、Storage Gateway でリクエストされたイベントが発生したときに呼び出されるようにします。

  2. Storage Gateway のイベントに応じてターゲットを呼び出すルールを、CloudWatch Events コンソールで作成します。

  3. ルールで、イベントタイプのイベントパターンを作成します。この通知は、イベントがこのルールパターンに一致したときに送信されます。

  4. ターゲットを選択し、設定を指定します。

次の例は、指定されたゲートウェイかつ指定された AWS リージョンで、指定されたイベントタイプを開始するルールを示しています。たとえば、イベントタイプとして Storage Gateway File Upload Event を指定できます。

{
   "source":[
      "aws.storagegateway"
   ],
   "resources":[
      "arn:aws:storagegateway:AWS Region:account-id
                 :gateway/gateway-id"
   ],
   "detail-type":[
      "Event type"
   ]
}

CloudWatch Events ルールの使用方法については、Amazon CloudWatch Events ユーザーガイドの「イベントでトリガーする CloudWatch Events のルールの作成」を参照してください。

ファイルのアップロード通知の受け取り

ファイルのアップロード通知を使用できるユースケースには、次の 2 つがあります。

  • アップロードされるファイルのクラウド内処理を自動化するユースケースでは、NotificationPolicy パラメータを呼び出して通知 ID を返すことができます。ファイルがアップロードされたときに発生する通知には、API によって返されたものと同じ通知 ID が付けられます。アップロードしているファイルのリストを追跡するためにこの通知 ID をマッピングする場合、同じ ID の付いたイベントが生成されるときに、AWS にアップロードされるファイルの処理を開始できます。

  • コンテンツ配信のユースケースでは、2 つの S3 ファイルゲートウェイを同じ Amazon S3 バケットにマッピングできます。Gateway1 のファイル共有クライアントは新しいファイルを Amazon S3 にアップロードする場合があります。ファイルは Gateway2 のファイル共有クライアントによって読み取られます。ファイルは Amazon S3 にアップロードされますが、Amazon S3 ではローカルにキャッシュされたファイルのバージョンが使用されるため、Gateway2 からはファイルが見えません。ファイルを Gateway2 で表示するには、NotificationPolicy パラメータを使用して Gateway1 に対してファイルのアップロード通知をリクエストし、ファイルアップロードの完了時に通知を受け取ることができます。次に、CloudWatch Events を使用して、Gateway2 のファイル共有に対して RefreshCache リクエストを自動的に発行できます。RefreshCache リクエストが完了すると、新しいファイルが Gateway2 に表示されます。

例 – ファイルのアップロード通知

以下の例では、作成したルールにイベントが一致する場合に CloudWatch を介して送信されるファイルのアップロード通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway Object Upload Event です。

{
    "version": "0",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Object Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2020-11-05T12:34:56Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
        "arn:aws:s3:::do-not-delete-bucket"
    ],
    "detail": {
        "object-size": 1024,
        "modification-time": "2020-01-05T12:30:00Z",
        "object-key": "my-file.txt",
        "event-type": "object-upload-complete",        
        "prefix": "prefix/",
        "bucket-name": "amzn-s3-demo-bucket",  
    }
}

フィールド名

説明

version (バージョン)

IAM ポリシーの現在のバージョン

id

IAM ポリシーを識別する ID。

detail-type (ディテールタイプ)

送信された通知を開始したイベントの説明。

ソース

リクエストと通知の送信元の AWS のサービス。

アカウント

リクエストと通知の生成元の AWS アカウントの ID。

時間

Amazon S3 へのファイルのアップロードリクエストが行われた日時。

region

リクエストと通知の送信元の AWS リージョン。

リソース

ポリシーが適用される Storage Gateway リソース。

object-size

オブジェクトのサイズ (バイト単位)。

modification-time

クライアントがファイルを修正した時刻。

object-key

ファイルへのパス。

event-type

通知を開始した CloudWatch Events。

プレフィックス

S3 バケットのプレフィックス名。

bucket-name

S3 バケットの名前。

ワーキングファイルセットのアップロード通知の受け取り

ワーキングファイルセットのアップロード通知を使用できるユースケースには、次の 2 つがあります。

  • アップロードされるファイルのクラウド内処理を自動化するユースケースでは、NotifyWhenUploaded API を呼び出して通知 ID を返すことができます。ファイルのワーキングセットがアップロードされたときに発生される通知には、API によって返されたものと同じ通知 ID が付けられます。この通知 ID を、アップロード中のファイルの一覧を追跡するためにマッピングすると、同じ ID のイベントが生成されたときに、AWS にアップロードされた作業ファイルセットの処理を開始できます。

  • コンテンツ配信のユースケースでは、2 つの S3 ファイルゲートウェイを同じ Amazon S3 バケットにマッピングできます。Gateway1 のファイル共有クライアントは新しいファイルを Amazon S3 にアップロードする場合があります。ファイルは Gateway2 のファイル共有クライアントによって読み取られます。ファイルは Amazon S3 にアップロードされますが、S3 ではローカルにキャッシュされたファイルのバージョンが使用されるため、Gateway2 からはファイルが見えません。ファイルを Gateway2 で表示するには、NotifyWhenUploaded API オペレーションを使用して Gateway1 に対してファイルのアップロード通知をリクエストし、ファイルのワーキングセットのアップロードが完了したときに通知を受け取ります。次に、CloudWatch Events を使用して、Gateway2 のファイル共有に対して RefreshCache リクエストを自動的に発行できます。RefreshCache リクエストが完了すると、新しいファイルが Gateway2 に表示されます。このオペレーションでは、ゲートウェイのキャッシュストレージにファイルをインポートしません。キャッシュされたインベントリを更新するだけで、S3 バケット内のオブジェクトのインベントリに変更が反映されます。

例 – ワーキングファイルセットのアップロード通知

以下の例では、作成したルールにイベントが一致する場合に CloudWatch を介して送信されるワーキングファイルセットのアップロード通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway File Upload Event です。

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway File Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "upload-complete",
        "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
        "request-received": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z"
    }
}

フィールド名

説明

version (バージョン)

IAM ポリシーの現在のバージョン

id

IAM ポリシーを識別する ID。

detail-type (ディテールタイプ)

送信された通知を開始したイベントの説明。

ソース

リクエストと通知の送信元の AWS のサービス。

アカウント

リクエストと通知の生成元の AWS アカウントの ID。

時間

Amazon S3 へのファイルのアップロードリクエストが行われた日時。

region

リクエストと通知の送信元の AWS リージョン。

リソース

ポリシーが適用される Storage Gateway リソース。

event-type

通知を開始した CloudWatch Events。

notification-id

送信された通知のランダムに生成された ID。この ID は UUID 形式です。これは、NotifyWhenUploaded が呼び出されたときに返される通知 ID です。

request-received

ゲートウェイが NotifyWhenUploaded リクエストを受信した日時。

完了

ワーキングセット内のすべてのファイルが Amazon S3 にアップロードされた日時。

キャッシュ更新通知の取得

キャッシュ更新通知のユースケースでは、同じ Amazon S3 バケットにマッピングされた 2 つの S3 ファイルゲートウェイを用意し、Gateway1 の NFS クライアントが S3 バケットに新しいファイルをアップロードできます。ファイルは Amazon S3 にアップロードされますが、キャッシュを更新するまでは Gateway2 にファイルが表示されません。これは、Gateway2 が Amazon S3 内のファイルをローカルにキャッシュしたバージョンを使用しているためです。キャッシュの更新が完了したら Gateway2 内のファイルを使用して何らかの作業を行う予定があるとします。大きいファイルは Gateway2 に表示されるまでに時間がかかる場合があるため、キャッシュの更新の完了時に通知を受け取りたいことがあります。すべてのファイルが Gateway2 に表示されるようになったら通知を受け取るように、Gateway2 からキャッシュ更新の通知をリクエストできます。

例 – キャッシュの更新通知

以下の例では、作成したルールにイベントが一致する場合に CloudWatch を介して送信されるキャッシュの更新通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway Refresh Cache Event です。

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Refresh Cache Event",
    "source": "aws.storagegateway",
    "account": "209870788375",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "refresh-complete",
        "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
        "started": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z",
        "folderList": [
            "/"
        ]
    }
}

フィールド名

説明

version (バージョン)

IAM ポリシーの現在のバージョン

id

IAM ポリシーを識別する ID。

detail-type (ディテールタイプ)

送信された通知を開始したイベントの種類の説明。

ソース

リクエストと通知の送信元の AWS のサービス。

アカウント

リクエストと通知の生成元の AWS アカウントの ID。

時間

作業セット内のファイルの更新リクエストが行われた日時。

region

リクエストと通知の送信元の AWS リージョン。

リソース

ポリシーが適用される Storage Gateway リソース。

event-type

通知を開始した CloudWatch Events。

notification-id

送信された通知のランダムに生成された ID。この ID は UUID 形式です。これは、RefreshCache が呼び出されたときに返される通知 ID です。

開始

ゲートウェイが RefreshCache リクエストを受信し、更新が開始された日時。

完了

作業セットの更新が完了した日時。

folderList

キャッシュ内で更新されたフォルダのパスのコンマ区切りリスト。デフォルトは ["/"] です。

ゲートウェイメトリクスについて

次の表は、S3 ファイルゲートウェイを対象とするメトリクスを示しています。各ゲートウェイには、一連のメトリクスが関連付けられています。一部のゲートウェイ固有のメトリクスには、特定のファイル共有固有のメトリクスと同じ名前が付けられています。これらのメトリクスは同じ種類の測定値を表していますが、ファイル共有ではなくゲートウェイを対象としています。

特定のメトリクスを扱う際は、ゲートウェイで作業するのか、ファイル共有で作業するのかを必ず指定してください。具体的には、ゲートウェイメトリクスを使用する場合は、メトリクスデータを表示するゲートウェイの Gateway Name を指定する必要があります。詳細については、「Amazon CloudWatch メトリクスを使用する」を参照してください。

注記

一部のメトリクスは、直近のモニタリング期間中に新しいデータが生成された場合にのみデータポイントを返します。

以下の表は、S3 ファイルゲートウェイに関する情報を取得するために使用できるメトリクスについて説明しています。

メトリクス 説明
AuditNotifications

このメトリクスは、出力された監査ログの数を報告します。

単位: カウント
AvailabilityNotifications

このメトリクスは、報告期間中にゲートウェイによって生成された可用性に関連するヘルス通知の数を報告します。

単位: カウント
CacheFileSize

このメトリクスは、ゲートウェイキャッシュ内のファイルサイズを追跡します。

このメトリクスを Average 統計で使用して、ゲートウェイキャッシュ内のファイルの平均サイズを測定します。このメトリクスを Max 統計で使用して、ゲートウェイキャッシュ内のファイルの最大サイズを測定します。

単位: バイト
CacheFree

このメトリクスは、ゲートウェイキャッシュ内の使用可能なバイト数を報告します。

単位: バイト
CacheHitPercent

キャッシュから提供されるゲートウェイからのアプリケーション読み取りオペレーションの割合。サンプリングは、レポート期間の最後に行われます。

ゲートウェイからのアプリケーション読み込みオペレーションがない割合、このメトリックにより 100 パーセントが報告されます。

単位: パーセント
CachePercentDirty

AWS に保持されていなかったゲートウェイのキャッシュの全体的な割合。サンプリングは、レポート期間の最後に行われます。

このメトリクスを Sum 統計で使用します。

理想的には、このメトリクスを低く維持する必要があります。

単位: パーセント
CachePercentUsed

ゲートウェイ全体で使用されているデータキャッシュの割合。サンプリングは、レポート期間の最後に行われます。

単位: パーセント
CacheUsed

このメトリクスは、ゲートウェイキャッシュ内の使用中のバイト数を報告します。

単位: バイト
CloudBytesDownloaded

レポートの期間中に ゲートウェイによって AWS からダウンロードされた総バイト数。

このメトリクスを Sum 統計で使用してスループットを測定し、Samples 統計で使用して IOPS を測定します。

単位: バイト
CloudBytesUploaded

レポートの期間中にゲートウェイによって AWS にアップロードされた総バイト数。

このメトリクスを Sum 統計で使用してスループットを測定し、Samples 統計で使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。

単位: バイト
FilesFailingUpload

このメトリクスは、AWS へのアップロードに失敗しているファイルの数を追跡します。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。

このメトリクスを Sum 統計で使用して、現在 AWSへのアップロードに失敗したファイルの数を表示します。

単位: カウント
FileSharesUnavailable

このメトリクスは、このゲートウェイ上で 利用不可 状態にあるファイル共有の数を提供します。

このメトリクスがファイル共有が使用できないと報告した場合、ゲートウェイに問題がある可能性があり、ワークフローが中断される可能性があります。このメトリクスがゼロ以外の値をレポートする場合は、アラームを作成することをお勧めします。

単位: カウント
FilesRenamed

このメトリクスは、報告期間中に名前が変更されたファイルの数を追跡します。

単位: カウント
HealthNotifications

このメトリクスは、報告期間中にこのゲートウェイによって生成されたヘルス通知の数を報告します。

単位: カウント
IndexEvictions

このメトリクスは、新しいエントリ用にスペースを確保するために、ファイルメタデータのキャッシュされたインデックスからメタデータが削除されたファイルの数を報告します。ゲートウェイは、AWS クラウドからオンデマンドで入力されるこのメタデータインデックスを維持します。

単位: カウント
IndexFetches

このメトリクスは、メタデータを取得したファイルの数を報告します。ゲートウェイは、AWS クラウドからオンデマンドで入力されるファイルメタデータのキャッシュされたインデックスを維持します。

単位: カウント
IoWaitPercent

このメトリクスは、CPU がローカルディスクからの応答を待っている時間の割合を報告します。

単位: パーセント
MemTotalBytes

このメトリクスは、ゲートウェイ上のメモリの合計量を報告します。

単位: バイト
MemUsedBytes

このメトリクスは、ゲートウェイで使用されているメモリの量を報告します。

単位: バイト
NfsSessions

このメトリクスは、ゲートウェイでアクティブな NFS セッションの数を報告します。

単位: カウント
RootDiskFreeBytes

このメトリクスは、ゲートウェイのルートディスクで使用可能なバイト数を報告します。

このメトリクスのレポートが 20 GB 未満であれば、ルートディスクのサイズを増やす必要があります。

ルートディスクのサイズを増やすには、VM 上の既存のルートディスクのサイズを増やすことができます。VM を再起動すると、ゲートウェイはルートディスクのサイズの増加を認識します。

単位: バイト
S3GetObjectRequestTime

このメトリクスは、ゲートウェイが S3 のオブジェクト取得 (GET) リクエストを完了するまでの時間を報告します。

単位: ミリ秒
S3PutObjectRequestTime

このメトリクスは、ゲートウェイが S3 put オブジェクトリクエストを完了するまでの時間を報告します。

単位: ミリ秒
S3UploadPartRequestTime

このメトリクスは、ゲートウェイが S3 アップロードパートリクエストを完了するまでの時間を報告します。

単位: ミリ秒
SmbV1Sessions

このメトリクスは、ゲートウェイでアクティブな SMBv1 セッションの数を報告します。

単位: カウント
SmbV2Sessions

このメトリクスは、ゲートウェイでアクティブな SMBv2 セッションの数を報告します。

単位: カウント
SmbV3Sessions

このメトリクスは、ゲートウェイでアクティブな SMBv3 セッションの数を報告します。

単位: カウント
TotalCacheSize

このメトリクスは、キャッシュの合計サイズを報告します。

単位: バイト
UserCpuPercent

このメトリクスは、ゲートウェイ処理に費やされた時間の割合を報告します。

単位: パーセント

ファイル共有メトリクスについて

ファイル共有に関する Storage Gateway メトリクスについて、以下に説明します。各ファイル共有には、一連の関連付けられたメトリクスがあります。一部の共有固有のメトリクスには、ゲートウェイ固有の特定のメトリクスと同じ名前が付けられています。これらのメトリクスは同じ種類の測定値を表していますが、ゲートウェイの代わりにファイル共有を対象としています。

メトリクスを使用する前に、ゲートウェイで作業するのか、ファイル共有メトリクスで作業するのかを必ず指定してください。特に、ファイル共有メトリクスを使用する場合は、メトリクスを表示するファイル共有を識別する File share ID を指定する必要があります。詳細については、「Amazon CloudWatch メトリクスを使用する」を参照してください。

注記

一部のメトリクスは、直近のモニタリング期間中に新しいデータが生成された場合にのみデータポイントを返します。

次の表は、ファイル共有の情報を入手するために使用できる Storage Gateway メトリクスを示しています。

メトリクス 説明
CacheHitPercent

キャッシュから提供されるファイル共有からのアプリケーション読み取りオペレーションの割合。サンプリングは、レポート期間の最後に行われます。

ファイル共有からのアプリケーション読み取りオペレーションがない場合、このメトリクスのレポートは 100 パーセントになります。

単位: パーセント
CachePercentDirty

AWS に保持されていなかったゲートウェイのキャッシュの全体的な割合全体に対するファイル共有の割合。サンプリングは、レポート期間の最後に行われます。

このメトリクスを Sum 統計で使用します。

理想的には、このメトリクスを低く維持する必要があります。

注記

ゲートウェイの CachePercentDirty メトリクスを使用して、AWS に保持されていなかったゲートウェイのキャッシュの全体的な割合を表示します。

単位: パーセント
CachePercentUsed

ゲートウェイ全体で使用されているデータキャッシュの割合。サンプリングは、レポート期間の最後に行われます。このファイル共有固有のメトリクスは、対応するゲートウェイ固有のメトリクスと同じ値を報告します。

単位: パーセント
CloudBytesUploaded

レポートの期間中にゲートウェイによって AWS にアップロードされた総バイト数。

このメトリクスを Sum 統計で使用してスループットを測定し、Samples 統計で使用して IOPS を測定します。

単位: バイト
CloudBytesDownloaded

レポートの期間中に ゲートウェイによって AWS からダウンロードされた総バイト数。

このメトリクスを Sum 統計で使用してスループットを測定し、Samples 統計で使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。

単位: バイト
FilesFailingUpload

このメトリクスは、AWS へのアップロードに失敗しているファイルの数を追跡します。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。

このメトリクスを Sum 統計で使用して、現在 AWS へのアップロードに失敗したファイルの数を表示します。

単位: カウント
ReadBytes

ファイル共有のレポートの期間中にオンプレミスのアプリケーションから読み取られた総バイト数。

このメトリクスを Sum 統計で使用してスループットを測定し、Samples 統計で使用して IOPS を測定します。

単位: バイト
WriteBytes

レポートの期間中にオンプレミスのアプリケーションに書き込まれた総バイト数。

このメトリクスを Sum 統計で使用してスループットを測定し、Samples 統計で使用して IOPS を測定します。

単位: バイト

S3 ファイルゲートウェイ監査ログについて

Amazon S3 ファイルゲートウェイ(S3 ファイルゲートウェイ)の監査ログは、ファイル共有内のファイルとフォルダへのユーザーアクセスに関する詳細を提供します。これらを使用して、ユーザーのアクティビティをモニタリングし、不適切なアクティビティパターンが検出された場合に対処できます。

オペレーション

次の表は、S3 ファイルゲートウェイの監査ログにおけるファイルアクセス操作について説明しています。

オペレーション名

定義

データの読み取り

ファイルの内容を読み取ります。

データの書き込み

ファイルの内容を変更します。

作成

新しいファイルまたはフォルダを作成します。

名前を変更

既存のファイルまたはフォルダの名前を変更します。

削除

ファイルまたはフォルダを削除します。

属性の書き込み

ファイルまたはフォルダのメタデータ (ACL、所有者、グループ、アクセス許可) を更新します。

属性

次の表は、S3 ファイルゲートウェイの監査ログファイルのアクセス属性を示しています。

属性

定義
accessMode オブジェクトのアクセス許可の設定。
accountDomain (SMB のみ) クライアントのアカウントが属する Active Directory (AD) ドメイン。
accountName (SMB のみ) クライアントのアクティブディレクトリユーザー名。
bucket S3 バケット名
clientGid (NFS のみ) オブジェクトにアクセスするユーザーのグループの識別子。
clientUid (NFS のみ) オブジェクトにアクセスするユーザーの識別子。
ctime オブジェクトの内容またはメタデータが変更された時刻 (クライアントが設定します)。
groupId オブジェクトのグループ所有者の識別子。
fileSizeInBytes ファイルの作成時にクライアントによって設定されたファイルのサイズ (バイト単位)。
gateway Storage Gateway ID。
mtime オブジェクトのコンテンツが変更された時刻 (クライアントが設定します)。
newObjectName 名前を変更した後の新しいオブジェクトへのフルパス。
objectName オブジェクトへのフルパス。
objectType オブジェクトがファイルまたはフォルダであるかどうかを定義します。
operation オブジェクトのアクセスオペレーションの名前。
ownerId オブジェクトの所有者の識別子。
securityDescriptor (SMB のみ) オブジェクトに設定された随意アクセスコントロールリスト (DACL) を SDDL 形式で示します。
shareName アクセスされている共有の名前。
source 監査対象のファイル共有の ID。
sourceAddress ファイル共有クライアントマシンの IP アドレス。
status オペレーションのステータス。成功のみがログに記録されます (失敗は、アクセス許可の拒否に伴う失敗を除き、ログに記録されます)。
timestamp ゲートウェイの OS タイムスタンプに基づくオペレーションの発生時刻。
version 監査ログ形式のバージョン。

オペレーションごとにログに記録される属性

次の表は、S3 ファイルゲートウェイの監査ログで、各ファイルアクセス操作時に記録される属性について説明しています。

データの読み取り

データの書き込み

フォルダの作成

ファイルの作成

ファイル/フォルダの名前変更

ファイル/フォルダの削除

属性の書き込み (ACL の変更 - SMB のみ)

属性の書き込み (chown)

属性の書き込み (chmod)

属性の書き込み (chgrp)
accessMode X X X
accountDomain (SMB のみ) X X X X X X X X X X
accountName (SMB のみ) X X X X X X X X X X
bucket X X X X X X X X X X
clientGid (NFS のみ) X X X X X X X X X
clientUid (NFS のみ) X X X X X X X X X
ctime X X
groupId X X
fileSizeInBytes X
gateway X X X X X X X X X X
mtime X X
newObjectName X
objectName X X X X X X X X X X
objectType X X X X X X X X X X
operation X X X X X X X X X X
ownerId X X X
securityDescriptor (SMB のみ) X X
shareName X X X X X X X X X X
source X X X X X X X X X X
sourceAddress X X X X X X X X X X
status X X X X X X X X X X
timestamp X X X X X X X X X X
version X X X X X X X X X X