S3 ファイルゲートウェイのモニタリング - AWS Storage Gateway
S3 File GatewayFSx ヘルスログの取得Amazon CloudWatch メトリクスを使用するファイルオペレーションについての通知を受信するゲートウェイメトリクスについてファイル共有メトリクスについてS3 File GatewayFSx 監査ログについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

S3 ファイルゲートウェイのモニタリング

Amazon CloudWatch メトリクスと監査ログ AWS Storage Gateway を使用して、 で S3 ファイルゲートウェイと関連するリソースをモニタリングできます。CloudWatch Events を使用して、ファイルオペレーションが完了したときに通知を受け取ることもできます。

CloudWatch ロググループを使用した S3 File GatewayFSx ヘルスログの取得

Amazon CloudWatch Logs を使用して、S3 File GatewayFSx および関連リソースの正常性に関する情報を取得できます。ログを使用して、ゲートウェイで発生するエラーをモニタリングできます。さらに、Amazon CloudWatch サブスクリプションフィルターを使用して、ログ情報のリアルタイムの処理を自動化できます。詳細については、Amazon CloudWatch Logs ユーザーガイドの「サブスクリプションによるログデータのリアルタイム処理」を参照してください。

たとえば、ゲートウェイをモニタリングし、S3 File Gateway が Amazon S3 バケットへのファイルのアップロードに失敗したときに通知を受け取るように CloudWatch ロググループを設定できます。グループは、ゲートウェイをアクティブ化するとき、またはゲートウェイがアクティブ化されて起動されて実行された後に設定できます。ゲートウェイのアクティブ化時に CloudWatch ロググループを設定する方法については、「Amazon S3 ファイルゲートウェイを設定する」を参照してください。CloudWatch ロググループの一般的情報については、Amazon CloudWatch Logs ユーザーガイドの「ロググループとログストリームの操作」を参照してください。

以下は、S3 File Gateway によって報告されたエラーの例です。

{
    "severity": "ERROR",
    "bucket": "bucket-smb-share2",
    "roleArn": "arn:aws:iam::123456789012:role/amzn-s3-demo-bucket",
    "source": "share-E1A2B34C",
    "type": "InaccessibleStorageClass",
    "operation": "S3Upload",
    "key": "myFolder/myFile.text",
    "gateway": "sgw-B1D123D4",
    "timestamp": "1565740862516"
}

このエラーは、S3 ファイルゲートウェイが myFolder/myFile.text Amazon S3 標準ストレージクラスから S3 Glacier Flexible Retrieval または S3 Glacier Deep Archive ストレージクラスに移行したため、オブジェクトを Amazon S3 S3 にアップロードできないことを意味します。

前述のゲートウェイヘルスログでは、以下の項目は特定の情報を示します。

  • source: share-E1A2B34C は、このエラーが発生したファイル共有を示します。

  • "type": "InaccessibleStorageClass" は、発生したエラーのタイプを示します。この場合、ゲートウェイが指定されたオブジェクトを Amazon S3 にアップロードしようとしたとき、または Amazon S3 から読み取ろうとしたときに、このエラーが発生しました。ただし、この場合、オブジェクトは Amazon S3 Glacier に移行しました。の値は、S3 File Gateway で発生する任意のエラー"type"にすることができます。考えられるエラーのリストについては、「トラブルシューティング: File Gateway の問題」を参照してください。

  • "operation": "S3Upload" は、ゲートウェイがこのオブジェクトを S3 にアップロードしようとしたときにこのエラーが発生したことを示します。

  • "key": "myFolder/myFile.text" は、失敗の原因となったオブジェクトを示します。

  • gateway": "sgw-B1D123D4 は、このエラーが発生した S3 File Gateway を示します。

  • "timestamp": "1565740862516" は、エラーが発生した時刻を示します。

S3 File GatewayFSx によって報告される可能性のあるエラーのトラブルシューティング方法については、「」を参照してくださいトラブルシューティング: File Gateway の問題

ゲートウェイがアクティブ化された後の CloudWatch ロググループの設定

次の手順では、ゲートウェイがアクティブ化された後に CloudWatch ロググループを設定する方法を示しています。

S3 File GatewayFSx で動作するように CloudWatch ロググループを設定するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/storagegateway/home で Storage Gateway コンソールを開きます。

  2. ナビゲーションペインで、ゲートウェイを選択し、CloudWatch ロググループを設定するゲートウェイを選択します。

  3. アクション で、ゲートウェイ情報の編集 を選択します。

  4. ロググループの設定方法を選択する で、次のいずれかを選択します。

    • [Create a new log group] (新しいロググループの作成) 新しい CloudWatch ロググループを作成する場合。

    • [Use an existing log group] (既存のロググループの使用) 既に存在している CloudWatch ロググループを使用する場合。

      [Existing log group list] (既存のロググループのリスト) から、ロググループを選択します。

    • CloudWatch ロググループを使用してゲートウェイをモニタリングしない場合は、ログ記録を無効にします。

  5. [Save changes] (変更の保存) をクリックします。

  6. ゲートウェイのヘルスログを表示するには、次の操作を行います。

    1. ナビゲーションペインで、ゲートウェイを選択し、CloudWatch ロググループを設定したゲートウェイを選択します。

    2. [Details] (詳細) タブを選択し、[Health logs] (ヘルスログ) で、[CloudWatch Logs] を選択します。CloudWatch コンソールに、[Log group details] (ロググループの詳細) ページが開きます。

Amazon CloudWatch メトリクスを使用する

AWS Management Console または CloudWatch API を使用して、S3 File GatewayFSx のモニタリングデータを取得できます。コンソールには、CloudWatch API の raw データに基づいて一連のグラフが表示されます。CloudWatch API は、 AWS SDKs または Amazon CloudWatch API ツールのいずれかを使用しても使用できます。必要に応じて、コンソールに表示されるグラフまたは API から取得したグラフを使用できます。

メトリクスの操作に使用する方法にかかわらず、次の情報を指定する必要があります。

  • 使用するメトリクスディメンション。ディメンションは、メトリクスを一意に識別するための名前と値のペアです。Storage Gateway のディメンションは GatewayId および GatewayName です。CloudWatch コンソールでは、 Gateway Metricsビューを使用してゲートウェイ固有のディメンションを選択できます。ディメンションの詳細については、Amazon CloudWatch ユーザーガイドの「Dimensions」を参照してください。

  • メトリクス名 (ReadBytes など)。

次の表は、使用できる Storage Gateway メトリクスデータのタイプをまとめたものです。

Amazon CloudWatch 名前空間 ディメンション 説明
AWS/StorageGateway GatewayId, GatewayName

これらのディメンションを指定すると、ゲートウェイの各側面を示すメトリックスデータがフィルタリングされます。ディメンションGatewayIdGatewayNameディメンションの両方を指定することで、使用する S3 File GatewayFSx を識別できます。

ゲートウェイのスループットおよびレイテンシーデータは、ゲートウェイのすべてのファイル共有に基づきます。

データは自動的に 5 分間無料で取得できます。

ゲートウェイおよびファイルのメトリクスの使用は、他のサービスのメトリクスの使用と似ています。以下に示す CloudWatch ドキュメントには、最も一般的なメトリクスタスクに関する説明が記載されています。

ファイルオペレーションについての通知を受信する

Storage Gateway は、ファイルオペレーションが完了すると、次の CloudWatch Events を開始できます。

  • ゲートウェイによる、ファイル共有から Amazon S3 へのファイルの非同期アップロードが完了したときに、通知を受けることができます。NotificationPolicy パラメータを使用して、ファイルのアップロード通知をリクエストします。これにより、Amazon S3 へのファイルアップロードが完了するたびに通知が送信されます。詳細については、「ファイルのアップロード通知の受け取り」を参照してください。

  • ゲートウェイによる、ファイル共有から Amazon S3 へのワーキングファイルセットの非同期アップロードが完了したときに、通知を受けることができます。NotifyWhenUploaded API オペレーションを使用して、ワーキングファイルセットのアップロード通知をリクエストできます。これにより、作業ファイルセット内のすべてのファイルが Amazon S3 にアップロードされたときに、通知が送信されます。詳細については、「ワーキングファイルセットのアップロード通知の受け取り」を参照してください。

  • ゲートウェイによる S3 バケットのキャッシュの更新が完了したときに、通知を受けることができます。Storage Gateway コンソールまたは API を使用して RefreshCache オペレーションを呼び出す場合は、オペレーションが完了したときに通知をサブスクライブします。詳細については、「キャッシュ更新通知の取得」を参照してください。

リクエストしたファイルオペレーションが完了すると、Storage Gateway は CloudWatch Events を介して通知を送信します。Amazon SNS、Amazon SQS、 AWS Lambda 関数などのイベントターゲットを介して通知を送信するように CloudWatch Events を設定できます。例えば、E メールやテキストメッセージなどの通知を Amazon SNS コンシューマーに送信するように Amazon SNS ターゲットを設定できます。CloudWatch Events の詳細については、「Amazon CloudWatch Events とは」を参照してください。

CloudWatch Events 通知をセットアップするには

  1. Storage Gateway でリクエストしたイベントが発生したときに呼び出す Amazon SNS トピックや Lambda 関数などのターゲットを作成します。 Storage Gateway

  2. Storage Gateway のイベントに応じてターゲットを呼び出すルールを、CloudWatch Events コンソールで作成します。

  3. ルールで、イベントタイプのイベントパターンを作成します。イベントがこのルールパターンと一致するときに送信される通知。

  4. ターゲットを選択し、設定を指定します。

次の例は、指定されたゲートウェイと指定された AWS リージョンで指定されたイベントタイプを開始するルールを示しています。たとえば、イベントタイプとして Storage Gateway File Upload Event を指定できます。

{
   "source":[
      "aws.storagegateway"
   ],
   "resources":[
      "arn:aws:storagegateway:AWS Region:account-id
                 :gateway/gateway-id"
   ],
   "detail-type":[
      "Event type"
   ]
}

CloudWatch Events ルールの使用方法の詳細については、「Amazon CloudWatch Events ユーザーガイド」の「イベントでトリガーする CloudWatch Events ルールの作成」を参照してください。 Amazon CloudWatch

ファイルのアップロード通知の受け取り

ファイルのアップロード通知を使用できるユースケースには、次の 2 つがあります。

  • アップロードされるファイルのクラウド内処理を自動化するユースケースでは、NotificationPolicy パラメータを呼び出して通知 ID を返すことができます。ファイルのアップロード時に発生する通知は、API によって返された通知 ID と同じ通知 ID を持ちます。この通知 ID をマッピングしてアップロードするファイルのリストを追跡する場合、同じ ID のイベントが生成されたときにアップロード AWS されるファイルの処理を開始できます。

  • コンテンツ配信のユースケースでは、同じ Amazon S3 バケットにマッピングする 2 つの S3 ファイルゲートウェイを持つことができます。 Amazon S3 Gateway1 のファイル共有クライアントは新しいファイルを Amazon S3 にアップロードする場合があります。ファイルは Gateway2 のファイル共有クライアントによって読み取られます。ファイルは Amazon S3 にアップロードされますが、Amazon S3 でローカルにキャッシュされたバージョンのファイルを使用するため、Gateway2 には表示されません。 Amazon S3 ファイルを Gateway2 で表示するには、NotificationPolicy パラメータを使用して Gateway1 に対してファイルのアップロード通知をリクエストし、ファイルアップロードの完了時に通知を受け取ることができます。その後、CloudWatch Events を使用して、Gateway2 でファイル共有の RefreshCache リクエストを自動的に発行できます。RefreshCache リクエストが完了すると、新しいファイルが Gateway2 に表示されます。

例 – ファイルのアップロード通知

以下の例では、作成したルールにイベントが一致する場合に CloudWatch を介して送信されるファイルのアップロード通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway Object Upload Event です。

{
    "version": "0",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Object Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2020-11-05T12:34:56Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
        "arn:aws:s3:::do-not-delete-bucket"
    ],
    "detail": {
        "object-size": 1024,
        "modification-time": "2020-01-05T12:30:00Z",
        "object-key": "my-file.txt",
        "event-type": "object-upload-complete",        
        "prefix": "prefix/",
        "bucket-name": "amzn-s3-demo-bucket",  
    }
}

フィールド名

説明

version (バージョン)

IAM ポリシーの現在のバージョン

id

IAM ポリシーを識別する ID。

detail-type

送信された通知を開始したイベントの説明。

ソース

リクエストと通知のソースである AWS サービス。

アカウント

リクエストと通知が生成された AWS アカウントの ID。

時間

Amazon S3 へのファイルのアップロードリクエストが行われた日時。

region

リクエストと通知の送信元の AWS リージョン。

リソース

ポリシーが適用される Storage Gateway リソース。

object-size

オブジェクトのサイズ (バイト単位)。

modification-time

クライアントがファイルを修正した時刻。

object-key

ファイルへのパス。

event-type

通知を開始した CloudWatch Events。

prefix

S3 バケットのプレフィックス名。

bucket-name

S3 バケットの名前。

ワーキングファイルセットのアップロード通知の受け取り

ワーキングファイルセットのアップロード通知を使用できるユースケースには、次の 2 つがあります。

  • アップロードされるファイルのクラウド内処理を自動化するユースケースでは、NotifyWhenUploaded API を呼び出して通知 ID を返すことができます。ファイルのワーキングセットがアップロードされたときに発生する通知は、API によって返された通知 ID と同じ通知 ID を持ちます。この通知 ID をマッピングしてアップロードするファイルのリストを追跡する場合、同じ ID のイベントが生成され AWS たときにアップロードされるファイルのワーキングセットの処理を開始できます。

  • コンテンツ配信のユースケースでは、同じ Amazon S3 バケットにマッピングする 2 つの S3 ファイルゲートウェイを持つことができます。 Amazon S3 Gateway1 のファイル共有クライアントは新しいファイルを Amazon S3 にアップロードする場合があります。ファイルは Gateway2 のファイル共有クライアントによって読み取られます。ファイルは Amazon S3 にアップロードされますが、S3 ではローカルにキャッシュされたファイルのバージョンが使用されるため、Gateway2 からはファイルが見えません。ファイルを Gateway2 で表示するには、NotifyWhenUploaded API オペレーションを使用して Gateway1 に対してファイルのアップロード通知をリクエストし、ファイルのワーキングセットのアップロードが完了したときに通知を受け取ります。次に、CloudWatch Events を使用して、Gateway2 のファイル共有に対して RefreshCache リクエストを自動的に発行できます。RefreshCache リクエストが完了すると、新しいファイルが Gateway2 に表示されます。このオペレーションでは、ゲートウェイキャッシュストレージにファイルはインポートされません。キャッシュされたインベントリを更新するだけで、S3 バケット内のオブジェクトのインベントリに変更が反映されます。

例 – ワーキングファイルセットのアップロード通知

以下の例では、作成したルールにイベントが一致する場合に CloudWatch を介して送信されるワーキングファイルセットのアップロード通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway File Upload Event です。

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway File Upload Event",
    "source": "aws.storagegateway",
    "account": "123456789012",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "upload-complete",
        "notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
        "request-received": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z"
    }
}

フィールド名

説明

version (バージョン)

IAM ポリシーの現在のバージョン

id

IAM ポリシーを識別する ID。

detail-type

送信された通知を開始したイベントの説明。

ソース

リクエストと通知のソースである AWS サービス。

アカウント

リクエストと通知が生成された AWS アカウントの ID。

時間

Amazon S3 へのファイルのアップロードリクエストが行われた日時。

region

リクエストと通知の送信元の AWS リージョン。

リソース

ポリシーが適用される Storage Gateway リソース。

event-type

通知を開始した CloudWatch Events。

notification-id

送信された通知のランダムに生成された ID。この ID は UUID 形式です。これは、NotifyWhenUploaded が呼び出されたときに返される通知 ID です。

request-received

ゲートウェイが NotifyWhenUploaded リクエストを受信した日時。

完了

ワーキングセット内のすべてのファイルが Amazon S3 にアップロードされた日時。

キャッシュ更新通知の取得

更新キャッシュ通知のユースケースでは、同じ Amazon S3 バケットにマッピングする 2 つの S3 ファイルゲートウェイを持つことができ、Gateway1 の NFS クライアントは新しいファイルを S3 バケットにアップロードします。 Amazon S3 ファイルは Amazon S3 にアップロードされますが、キャッシュを更新するまでは Gateway2 にファイルが表示されません。これは、Gateway2 が Amazon S3 でローカルにキャッシュされたバージョンのファイルを使用するためです。キャッシュの更新が完了したら Gateway2 内のファイルを使用して何らかの作業を行う予定があるとします。大きいファイルは Gateway2 に表示されるまでに時間がかかる場合があるため、キャッシュの更新の完了時に通知を受け取りたいことがあります。すべてのファイルが Gateway2 に表示されるようになったら通知を受け取るように、Gateway2 からキャッシュ更新の通知をリクエストできます。

例 – キャッシュの更新通知

以下の例では、作成したルールにイベントが一致する場合に CloudWatch を介して送信されるキャッシュの更新通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。detail-type は、Storage Gateway Refresh Cache Event です。

{
    "version": "2012-10-17",
    "id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
    "detail-type": "Storage Gateway Refresh Cache Event",
    "source": "aws.storagegateway",
    "account": "209870788375",
    "time": "2017-11-06T21:34:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
        "arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
    ],
    "detail": {
        "event-type": "refresh-complete",
        "notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
        "started": "2018-02-06T21:34:42Z",
        "completed": "2018-02-06T21:34:53Z",
        "folderList": [
            "/"
        ]
    }
}

フィールド名

説明

version (バージョン)

IAM ポリシーの現在のバージョン

id

IAM ポリシーを識別する ID。

detail-type

送信された通知を開始したイベントのタイプの説明。

ソース

リクエストと通知のソースである AWS サービス。

アカウント

リクエストと通知が生成された AWS アカウントの ID。

時間

作業セット内のファイルの更新リクエストが行われた日時。

region

リクエストと通知の送信元の AWS リージョン。

リソース

ポリシーが適用される Storage Gateway リソース。

event-type

通知を開始した CloudWatch Events。

notification-id

送信された通知のランダムに生成された ID。この ID は UUID 形式です。これは、RefreshCache が呼び出されたときに返される通知 ID です。

開始

ゲートウェイが RefreshCache リクエストを受信し、更新が開始された日時。

完了

作業セットの更新が完了した日時。

folderList

キャッシュ内で更新されたフォルダのパスのコンマ区切りリスト。デフォルトは ["/"] です。

ゲートウェイメトリクスについて

次の表は、S3 ファイルゲートウェイを対象とするメトリクスを示しています。各ゲートウェイには、一連のメトリクスが関連付けられています。一部のゲートウェイ固有のメトリクスの名前は、特定のfile-share-specificメトリクスと同じです。これらのメトリクスは同じ種類の測定値を表しますが、ファイル共有ではなくゲートウェイに限定されます。

特定のメトリクスを操作するときは、ゲートウェイとファイル共有のどちらを使用するかを常に指定します。具体的には、ゲートウェイメトリクスを使用する場合は、メトリクスデータを表示するゲートウェイGateway Nameの を指定する必要があります。詳細については、「Amazon CloudWatch メトリクスを使用する」を参照してください。

注記

一部のメトリクスは、直近のモニタリング期間中に新しいデータが生成された場合にのみデータポイントを返します。

次の表は、S3 File GatewayFSx に関する情報を取得するために使用できるメトリクスを示しています。

メトリクス 説明
AuditNotifications

このメトリクスは、出力された監査ログの数を報告します。

単位: カウント
AvailabilityNotifications

このメトリクスは、レポート期間中にゲートウェイによって生成された可用性関連のヘルス通知の数を報告します。

単位: カウント
CacheFileSize

このメトリクスは、ゲートウェイキャッシュ内のファイルのサイズを追跡します。

このメトリクスを Average 統計とともに使用して、ゲートウェイキャッシュ内のファイルの平均サイズを測定します。このメトリクスを Max 統計とともに使用して、ゲートウェイキャッシュ内のファイルの最大サイズを測定します。

単位: バイト
CacheFree

このメトリクスは、ゲートウェイキャッシュで使用可能なバイト数を報告します。

単位: バイト
CacheHitPercent

キャッシュから提供されるゲートウェイからのアプリケーション読み取りオペレーションの割合。サンプリングは、レポート期間の最後に行われます。

ゲートウェイからのアプリケーション読み取りオペレーションがない場合、このメトリクスは 100% を報告します。

単位: パーセント
CachePercentDirty

永続化されていないゲートウェイキャッシュの全体的な割合 AWS。サンプリングは、レポート期間の最後に行われます。

このメトリクスを Sum 統計とともに使用します。

理想的には、このメトリクスを低く維持する必要があります。

単位: パーセント
CachePercentUsed

ゲートウェイ全体で使用されているデータキャッシュの割合。サンプリングは、レポート期間の最後に行われます。

単位: パーセント
CacheUsed

このメトリクスは、ゲートウェイキャッシュで使用されているバイト数を報告します。

単位: バイト
CloudBytesDownloaded

AWS レポート期間中にゲートウェイが からダウンロードした合計バイト数。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。

単位: バイト
CloudBytesUploaded

AWS レポート期間中にゲートウェイが にアップロードした合計バイト数。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。

単位: バイト
FilesFailingUpload

このメトリクスは、アップロードに失敗したファイルの数を追跡します AWS。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。

このメトリクスを Sum 統計とともに使用して、現在アップロードに失敗したファイルの数を表示します AWS。

単位: カウント
FileSharesUnavailable

このメトリクスは、使用できない状態にあるこのゲートウェイ上のファイル共有の数を提供します。

このメトリクスがファイル共有が使用できない場合、ゲートウェイに問題がある可能性があり、ワークフローが中断される可能性があります。このメトリクスがゼロ以外の値をレポートする場合は、 のアラームを作成することをお勧めします。

単位: カウント
FilesRenamed

このメトリクスは、レポート期間中に名前が変更されたファイルの数を追跡します。

単位: カウント
HealthNotifications

このメトリクスは、レポート期間中にこのゲートウェイによって生成されたヘルス通知の数を報告します。

単位: カウント
IndexEvictions

このメトリクスは、新しいエントリのためのスペースを確保するために、ファイルメタデータのキャッシュされたインデックスからメタデータが削除されたファイルの数を報告します。ゲートウェイはこのメタデータインデックスを維持し、オンデマンドで AWS クラウドから入力されます。

単位: カウント
IndexFetches

このメトリクスは、メタデータが取得されたファイルの数を報告します。ゲートウェイは、オンデマンドで AWS クラウドから入力されるファイルメタデータのキャッシュされたインデックスを維持します。

単位: カウント
IoWaitPercent

このメトリクスは、CPU がローカルディスクからの応答を待っている時間の割合を報告します。

単位: パーセント
MemTotalBytes

このメトリクスは、ゲートウェイ上のメモリの合計量をレポートします。

単位: バイト
MemUsedBytes

このメトリクスは、ゲートウェイで使用されているメモリの量を報告します。

単位: バイト
NfsSessions

このメトリクスは、ゲートウェイでアクティブな NFS セッションの数を報告します。

単位: カウント
RootDiskFreeBytes

このメトリクスは、ゲートウェイのルートディスクで使用可能なバイト数を報告します。

このメトリクスのレポートが 20 GB 未満であれば、ルートディスクのサイズを増やす必要があります。

ルートディスクのサイズを増やすには、VM 上の既存のルートディスクのサイズを増やすことができます。VM を再起動すると、ゲートウェイはルートディスクのサイズの増加を認識します。

単位: バイト
S3GetObjectRequestTime

このメトリクスは、ゲートウェイが S3 オブジェクト取得リクエストを完了するまでの時間を報告します。

単位: ミリ秒
S3PutObjectRequestTime

このメトリクスは、ゲートウェイが S3 put オブジェクトリクエストを完了するまでの時間を報告します。

単位: ミリ秒
S3UploadPartRequestTime

このメトリクスは、ゲートウェイが S3 アップロードパートリクエストを完了するまでの時間を報告します。

単位: ミリ秒
SmbV1Sessions

このメトリクスは、ゲートウェイでアクティブな SMBv1 セッションの数を報告します。

単位: カウント
SmbV2Sessions

このメトリクスは、ゲートウェイでアクティブな SMBv2 セッションの数を報告します。

単位: カウント
SmbV3Sessions

このメトリクスは、ゲートウェイでアクティブな SMBv3 セッションの数を報告します。

単位: カウント
TotalCacheSize

このメトリクスは、キャッシュの合計サイズを報告します。

単位: バイト
UserCpuPercent

このメトリクスは、ゲートウェイ処理に費やされた時間の割合を報告します。

単位: パーセント

ファイル共有メトリクスについて

ファイル共有に関する Storage Gateway メトリクスについて以下に説明します。各ファイル共有には、一連の関連付けられたメトリクスがあります。一部の共有固有のメトリクスには、ゲートウェイ固有の特定のメトリクスと同じ名前が付けられています。これらのメトリクスは、同じ種類の測定結果を示しますが、ゲートウェイの代わりにファイル共有を対象としています。

メトリクスを使用する前に、対象がゲートウェイメトリクスであるかファイル共有メトリクスであるかを常に指定します。特に、ファイル共有メトリクスを使用する場合は、メトリクスを表示するファイル共有を識別する File share ID を指定する必要があります。詳細については、「Amazon CloudWatch メトリクスを使用する」を参照してください。

注記

一部のメトリクスは、直近のモニタリング期間中に新しいデータが生成された場合にのみデータポイントを返します。

次の表は、ファイル共有の情報を入手するために使用できる Storage Gateway メトリクスを示しています。

メトリクス 説明
CacheHitPercent

キャッシュから提供されるファイル共有からのアプリケーション読み取りオペレーションの割合。サンプリングは、レポート期間の最後に行われます。

ファイル共有からのアプリケーション読み取りオペレーションがない場合、このメトリクスのレポートは 100 パーセントになります。

単位: パーセント
CachePercentDirty

AWSに保持されていなかったゲートウェイのキャッシュの割合全体に対するファイル共有の割合。サンプリングは、レポート期間の最後に行われます。

このメトリクスを Sum 統計とともに使用します。

理想的には、このメトリクスを低く維持する必要があります。

注記

ゲートウェイの CachePercentDirty メトリクスを使用して、 AWSに保持されていなかったゲートウェイのキャッシュの割合全体を表示します。

単位: パーセント
CachePercentUsed

ゲートウェイ全体で使用されているデータキャッシュの割合。サンプリングは、レポート期間の最後に行われます。このファイル共有固有のメトリクスは、対応するゲートウェイ固有のメトリクスと同じ値をレポートします。

単位: パーセント
CloudBytesUploaded

AWS レポート期間中にゲートウェイが にアップロードした合計バイト数。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。

単位: バイト
CloudBytesDownloaded

AWS レポート期間中にゲートウェイが からダウンロードした合計バイト数。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。

単位: バイト
FilesFailingUpload

このメトリクスは、アップロードに失敗したファイルの数を追跡します AWS。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。

このメトリクスを Sum 統計とともに使用して、現在アップロードに失敗したファイルの数を表示します AWS。

単位: カウント
ReadBytes

ファイル共有のレポートの期間中にオンプレミスのアプリケーションから読み取られた総バイト数。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。

単位: バイト
WriteBytes

レポートの期間中にオンプレミスのアプリケーションに書き込まれた総バイト数。

このメトリクスを Sum 統計と共に使用してスループットを測定し、Samples 統計と共に使用して IOPS を測定します。

単位: バイト

S3 File GatewayFSx 監査ログについて

Amazon S3 File Gateway (S3 File Gateway) 監査ログは、ファイル共有内のファイルとフォルダへのユーザーアクセスに関する詳細を提供します。これらを使用して、ユーザーのアクティビティをモニタリングし、不適切なアクティビティパターンが検出された場合に対処できます。

オペレーション

次の表は、S3 File GatewayFSx 監査ログファイルのアクセスオペレーションを示しています。

オペレーション名

定義

データの読み取り

ファイルの内容を読みます。

データの書き込み

ファイルの内容を変更します。

作成

新しいファイルまたはフォルダを作成します。

名前を変更

既存のファイルまたはフォルダの名前を変更します。

削除

ファイルまたはフォルダを削除します。

属性の書き込み

ファイルまたはフォルダのメタデータ (ACL、所有者、グループ、アクセス許可) を更新します。

属性

次の表に、S3 File Gateway 監査ログファイルのアクセス属性を示します。

属性

定義
accessMode オブジェクトのアクセス許可の設定。
accountDomain (SMB のみ) クライアントのアカウントが属する Active Directory (AD) ドメイン。
accountName (SMB のみ) クライアントのアクティブディレクトリユーザー名。
bucket S3 バケット名
clientGid (NFS のみ) オブジェクトにアクセスするユーザーのグループの識別子。
clientUid (NFS のみ) オブジェクトにアクセスするユーザーの識別子。
ctime オブジェクトの内容またはメタデータが変更された時刻 (クライアントが設定します)。
groupId オブジェクトのグループ所有者の識別子。
fileSizeInBytes ファイルの作成時にクライアントによって設定されたファイルのサイズ (バイト単位)。
gateway Storage Gateway ID。
mtime オブジェクトのコンテンツが変更された時刻 (クライアントが設定します)。
newObjectName 名前を変更した後の新しいオブジェクトへのフルパス。
objectName オブジェクトへのフルパス。
objectType オブジェクトがファイルまたはフォルダであるかどうかを定義します。
operation オブジェクトのアクセスオペレーションの名前。
ownerId オブジェクトの所有者の識別子。
securityDescriptor (SMB のみ) オブジェクトに設定された随意アクセス制御リスト (DACL) を SDDL 形式で示します。
shareName アクセスされている共有の名前。
source 監査対象のファイル共有の ID。
sourceAddress ファイル共有クライアントマシンの IP アドレス。
status オペレーションのステータス。成功のみがログに記録されます (失敗は、アクセス許可の拒否に伴う失敗を除き、ログに記録されます)。
timestamp ゲートウェイの OS タイムスタンプに基づくオペレーションの発生時刻。
version 監査ログ形式のバージョン。

オペレーションごとにログに記録される属性

次の表に、各ファイルアクセスオペレーションで記録される S3 File Gateway の監査ログ属性を示します。

データの読み取り

データの書き込み

フォルダの作成

ファイルの作成

ファイル/フォルダの名前変更

ファイル/フォルダの削除

属性の書き込み (ACL の変更 - SMB のみ)

属性の書き込み (chown)

属性の書き込み (chmod)

属性の書き込み (chgrp)
accessMode X X X
accountDomain (SMB のみ) X X X X X X X X X X
accountName (SMB のみ) X X X X X X X X X X
bucket X X X X X X X X X X
clientGid (NFS のみ) X X X X X X X X X
clientUid (NFS のみ) X X X X X X X X X
ctime X X
groupId X X
fileSizeInBytes X
gateway X X X X X X X X X X
mtime X X
newObjectName X
objectName X X X X X X X X X X
objectType X X X X X X X X X X
operation X X X X X X X X X X
ownerId X X X
securityDescriptor (SMB のみ) X X
shareName X X X X X X X X X X
source X X X X X X X X X X
sourceAddress X X X X X X X X X X
status X X X X X X X X X X
timestamp X X X X X X X X X X
version X X X X X X X X X X