Upgrade to Pro — share decks privately, control downloads, hide ads and more …

petなEC2をまとめて監視してみた

Avatar for athagi athagi
March 11, 2024
Technology
1
260

 petなEC2をまとめて監視してみた

20240311 OpsJaws#27 でお話しした内容です。

監視の存在しないEC2をスケールする形で監視するシナリオでお話します。

Avatar for athagi

athagi

March 11, 2024
Tweet

More Decks by athagi

See All by athagi
社内でAWS GameDayを開催しよう
Avatar for athagi athagi
2
550
既存の仕組みを棄てる技術
Avatar for athagi athagi
0
810
冴えない開発環境の育てかた
Avatar for athagi athagi
0
100
GitLab-CI でPrivate Registry を利用する話
Avatar for athagi athagi
0
1.6k
Kubernetes がない世界の CloudNative ジャーニー
Avatar for athagi athagi
0
420
ゆるキャンはじめました。
Avatar for athagi athagi
0
1.7k
Windows Server にAnsibleを使ってみた話
Avatar for athagi athagi
2
2.2k

Other Decks in Technology

See All in Technology
[JAWSDAYS2026]Who is responsible for IAM
Avatar for Mizuki TSUJI mizukibbb
0
400
us-east-1 に障害が起きた時に、 ap-northeast-1 にどんな影響があるか 説明できるようになろう!
Avatar for Kazuki Miura miu_crescent
PRO
13
4.2k
聲の形にみるアクセシビリティ
Avatar for tomokusaba tomokusaba
0
170
堅牢.py#2 LT資料
Avatar for t3tra t3tra
0
130
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
Avatar for wkm2 wkm2
4
490
OpenClawで回す組織運営
Avatar for Kazuto Kusama jacopen
3
690
越境する組織づくり ─ 多様性を前提にしたチームビルディングとリードの実践知
Avatar for hrpnx kido_engineer
2
180
AIファーストを前提とした開発スタイルの変化
Avatar for SoftBank Tech Night sbtechnight
0
280
わたしがセキュアにAWSを使えるわけないじゃん、ムリムリ!(※ムリじゃなかった!?)
Avatar for cm-usuda-keisuke cmusudakeisuke
1
500
[E2]CCoEはAI指揮官へ。Bedrock×MCPで構築するコスト・セキュリティ自律運用基盤
Avatar for ishii-takuya taku1418
0
130
「ストレッチゾーンに挑戦し続ける」ことって難しくないですか? メンバーの持続的成長を支えるEMの環境設計
Avatar for SansanTech sansantech
PRO
3
630
ナレッジワークのご紹介(第88回情報処理学会 )
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
180

Featured

See All Featured
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
250
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
210
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
84
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
170
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
1.9k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
9.8k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
150
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
69
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.6k

Transcript

  1. petなEC2をまとめて監視してみた
 20240311 OpsJAWS #27
 #opsjaws #jawsug HAGITA Atsushi @_athagi

  2. 自己紹介
 名前:萩田 篤(@_athagi)
 所属:株式会社 Works Human Intelligence
 肩書:EM, SM
 仕事:DX推進(Developer

    eXperience)
 好きなAWSサービス:AWS Support, IAM, SSM
 


  3. 目次
 1. 目指すゴール
 2. 各コンポーネントの説明
 a. Resource GroupとTag
 b. Run

    CommandとDocuments
 c. State Manager
 d. 通知
 3. まとめ


  4. 目指すゴール


  5. 目指すゴール
 シナリオ
 • まだ監視の存在しないEC2インスタンス
 • それぞれが別々のワークロードで利用されている
 • 今後EC2インスタンスは増える可能性がある
 • (SaaSは利用せずに)AWSで完結させたい


    • なるべく楽がしたい


  6. 目指すゴール
 


  7. 各コンポーネントの説明


  8. Resource GroupとTag
 
 


  9. Resource GroupとTag
 • 大切に育てていたインスタンスをまとめて管理で きるようにする
 • Tag Editor等を利用してインスタンスにタグを付与 (CFnインポートできるとgood)
 •

    Resource Groupの対象とするインスタンスはAND 式でフィルタできる
 • 作成したリソースグループを起点にして管理でき るようにしていく
 • タグを設定しておくことでAWS Backupの設定でも 楽ができる


  10. Run CommandとDocuments
 


  11. Run CommandとDocuments
 
 
• Systems Managerで管理ができるように権限付与を行う
 ◦ AmazonSSMManagedInstanceCore
 ▪ SSMがEC2を管理下におくための基本的なポリシー

    
 ◦ CloudWatchAgentServerPolicy
 ▪ CloudWatchに対してデータを送信できるようにするポリシー 
 • 数分後にSystems Manager側からも見えるようになる
 • 高速セットアップやRun Commandで実行対象として作成したResource Groupを選 択できるようになる
 • Session Managerも利用できる


  12. Run CommandとDocuments
 
 
• Parameter StoreにCW用のconfig.jsonを用意
 ◦ 文字数制限(4096バイト)があるので注意 
 •

    CloudWatch Agentとconfig.jsonをインストールでき るDocumentを作成
 ◦ 高速セットアップだと任意のconfig.jsonを配布 できない
 ◦ 以下をまとめたDocumentを作成
 ▪ AWS-ConfigureAWSPackage 
 • Agent をインストール&最新の状態に保つ 
 ▪ AmazonCloudWatch-ManageAgent 
 • config.jsonをインストールする 
 • 設定方法が複数(configの上書き、追加、部分 更新)がある


  13. State Manager
 
 
 
 


  14. State Manager
 • Resource Groupにインスタンスが追加・変更されたタイミングで自動で発火するよ うにする
 • cronで時刻ベースで実行する設定も追加できる
 • 任意のタイミングで実行させたいときは、CLIでstart-associations-once

    を実行す る
 • 高速セットアップ(Host Management)のCloudWatch Agentのインストールは無効 化しておく
 関連付けはいつリソースに適用されますか? 


  15. State Manager
 それぞれのインスタンスに対しての実行結果が確認できる


  16. State Manager
 • インスタンス/ステップごとに実行結果のログをRun Commandの実行ログから確認 できる
 • S3やCloudWatch Logsに保存することも可能


  17. 通知
 
 


  18. 通知
 
 
• 送信されたメトリクスからダッシュボードやアラームを作成し、Chatbot経由で slack等に送信
 ◦ slackのスレッドで簡易的にクエリできる
 • Alermからlambda経由でRun Commandを実行したり、インスタンスを再起動した

    りできる


  19. まとめ


  20. まとめ
 
 
• インスタンスに適切にタグとロールを付けるところから始める
 • Resource Groupを利用してインスタンスをまとめる
 • Run CommandでCloudWatch

    Agentの管理をする
 • State Managerを利用して自動的に設定変更を配布する
 • Chatbotを使ってslackに通知をする
 
 • 増えたとしても楽に設定配布はできるようになったが、かゆいところに手が届かな いので作り込む必要がある