AWS Global Accelerator でのログ記録とモニタリング
モニタリングは、Global Accelerator および AWS ソリューションの可用性とパフォーマンスを維持する上で重要な役割を果たします。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、AWS ソリューションのすべての部分からのモニタリングデータを収集する必要があります。AWS は、Global Accelerator リソースとアクティビティをモニタリングし、潜在的なインシデントに対応するための複数のツールを提供します。
Global Accelerator は、ログ記録と追跡のための次の 3 つの主要な方法を提供します:
- Amazon CloudWatch メトリクスおよびアラーム
CloudWatch を使用することで、AWS リソースと、AWS で実行しているアプリケーションをリアルタイムでモニタリングできます。アクセラレーターがデプロイされるとすぐに、CloudWatch は Global Accelerator のメトリクスの収集と追跡を開始します。メトリクスとは、トラフィックが流れていることを確認するために表示したり、時間の経過とともに測定できる変数のことです。
例えば、メトリクスを使用して、トラフィックが Global Accelerator を介してエンドポイントに流れていることを検証し、クライアントにバックアウトし、問題のトラブルシューティングに役立てることができます。また、メトリクスを監視し、それが、一定期間しきい値を超過したときに通知を送信する、またはモニタリングしているリソースを自動的に変更するアラームを作成できます。
詳細については、「Amazon CloudWatch と AWS Global Accelerator の併用」を参照してください。
- Global Accelerator フローのログ
サーバーフローログは、Global Accelerator で設定したログで、アクセラレーターを介してエンドポイントに通過するトラフィックに関する詳細なレコードを提供します。サーバーフローログは、セキュリティ監査やアクセス監査など、多くのアプリケーションに役立ちます。詳細については、「AWS Global Accelerator フローログインの設定と使用」を参照してください。
- AWS CloudTrail ログ
CloudTrail は、Global Accelerator のユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を提供します。CloudTrail は、Global Accelerator コンソールからの呼び出しや Global Accelerator API へのコード呼び出しを含むすべての API コールをイベントとしてキャプチャします。詳細については、「AWS CloudTrail を使用して AWS Global Accelerator API コールをログに記録する」を参照してください。
