EC2 起動タイプの CloudWatch の設定 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EC2 起動タイプの CloudWatch の設定

EC2 起動タイプでは、ログとモニタリングに CloudWatch エージェントを使用する EC2 インスタンスの Amazon ECS クラスターをプロビジョニングします。Amazon ECS 最適化 AMI には、Amazon ECS コンテナエージェント およびは、Amazon ECS クラスターの CloudWatch メトリクスを提供します。

これらのデフォルトのメトリクスは Amazon ECS のコストに含まれますが、Amazon ECS のデフォルト設定では、ログファイルや追加のメトリック(空きディスク容量など)は監視されません。を使用して、EC2 起動タイプで Amazon ECS クラスターを AWS Management Console プロビジョニングできます。これにより、起動設定で Amazon EC2 Auto Scaling グループをデプロイする AWS CloudFormation スタックが作成されます。ただし、この方法では、カスタム AMI を選択したり、異なる設定や追加の起動スクリプトを使用して起動設定をカスタマイズしたりすることはできません。

追加のログとメトリクスを監視するには、Amazon ECS コンテナインスタンスに CloudWatch エージェントをインストールする必要があります。EC2 インスタンスのインストールアプローチは、Systems Manager ディストリビューターとステートマネージャーを使用して CloudWatch エージェントをインストールする ガイドのセクションを参照してください。ただし、Amazon ECS AMI には、必要な Systems Manager Agent は含まれていません。Amazon ECS クラスターの作成時に Systems Manager Agent をインストールするユーザーデータスクリプトを使用して、カスタム起動設定を使用する必要があります。これにより、コンテナインスタンスを Systems Manager に登録し、ステートマネージャの関連付けを適用して CloudWatch エージェントをインストール、設定、および更新できます。ステートマネージャーは CloudWatch エージェントの設定を実行し、更新するときに、Amazon EC2 用の標準化されたシステムレベルの CloudWatch 設定も適用されます。また、Amazon ECS の標準化された CloudWatch 設定を CloudWatch 設定の S3 バケットに保存し、ステートマネージャーで自動的に適用することもできます。

Amazon ECS コンテナインスタンスに適用された IAM ロールまたはインスタンスプロファイルに CloudWatchAgentServerPolicy そして AmazonSSMManagedInstanceCore ポリシーに必要なものが含まれているか確認する必要があります。ecs_cluster_with_cloudwatch_linux.yaml AWS CloudFormation テンプレートを使用して、Linux ベースの Amazon ECS クラスターをプロビジョニングできます。このテンプレートは、Systems Manager をインストールし、カスタムの CloudWatch 設定をデプロイして Amazon ECS 固有のログファイルを監視するカスタム起動設定を持つ Amazon ECS クラスターを作成します。

Amazon ECS コンテナインスタンスおよび標準 EC2 インスタンスログについて、次のログをキャプチャする必要があります。

  • Amazon ECS エージェントの起動出力/var/log/ecs/ecs-init.log

  • Amazon ECS エージェントの出力/var/log/ecs/ecs-agent.log

  • IAM 認証情報プロバイダーのリクエストログ/var/log/ecs/audit.log

出力レベル、フォーマット、および追加設定オプションの詳細については、Amazon ECS のドキュメント内の「Amazon ECS ログファイルの場所」を参照してください。

重要

EC2 コンテナインスタンスを実行したり管理したりしないため、Fargate 起動タイプにはエージェントのインストールや設定は必要ありません。

Amazon ECS コンテナインスタンスでは、最新の Amazon ECS で最適化された AMI とコンテナエージェントを使用する必要があります。 AWS は、AMI ID を含む Amazon ECS で最適化された AMI 情報とともに、パブリックSystems Manager パラメータストアパラメータを格納します。パラメータストアから、Amazon ECS で最適化された AMI の パラメータストアパラメータ形式 から最適化された最新の AMI を取得することができます。お客様の AWS CloudFormation テンプレートの最新の AMI または特定の AMI リリースを参照するパブリックパラメータストアパラメータを参照できます。

AWS は、サポートされている各リージョンで同じ Parameter Store パラメータを提供します。つまり、これらのパラメータを参照する AWS CloudFormation テンプレートは、AMI を更新せずにリージョンやアカウント間で再利用できます。特定のリリースを参照して、新しい Amazon ECS AMI の組織へのデプロイを制御できます。これにより、新しい Amazon ECS で最適化された AMI がテストされるまで使用されなくなります。