Upgrade to Pro — share decks privately, control downloads, hide ads and more …

petなEC2をまとめて監視してみた

Avatar for athagi athagi
March 11, 2024
Technology
1
250

 petなEC2をまとめて監視してみた

20240311 OpsJaws#27 でお話しした内容です。

監視の存在しないEC2をスケールする形で監視するシナリオでお話します。

Avatar for athagi

athagi

March 11, 2024
Tweet

More Decks by athagi

See All by athagi
社内でAWS GameDayを開催しよう
Avatar for athagi athagi
2
550
既存の仕組みを棄てる技術
Avatar for athagi athagi
0
800
冴えない開発環境の育てかた
Avatar for athagi athagi
0
100
GitLab-CI でPrivate Registry を利用する話
Avatar for athagi athagi
0
1.6k
Kubernetes がない世界の CloudNative ジャーニー
Avatar for athagi athagi
0
420
ゆるキャンはじめました。
Avatar for athagi athagi
0
1.7k
Windows Server にAnsibleを使ってみた話
Avatar for athagi athagi
2
2.2k

Other Decks in Technology

See All in Technology
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
94k
AI時代のAPIファースト開発
Avatar for 草薙昭彦 nagix
1
130
生成AIで始める業務改革 - 製造業編 in 福島 -
Avatar for Daiki Kanemitsu daikikanemitsu
2
580
AIで 浮いた時間で 何をする? 2026春 #devsumi
Avatar for konifar konifar
5
1.4k
Claude Code for NOT Programming
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
340
量子クラウドシステムと運用
Avatar for OQTOPUS oqtopus
0
170
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
Avatar for Riotaro OKADA okdt
PRO
3
1.1k
登壇駆動学習のすすめ — CfPのネタの見つけ方と書くときに意識していること
Avatar for おおいし bicstone
3
320
Exadata Fleet Update
Avatar for oracle4engineer oracle4engineer
PRO
0
1.2k
Oracle Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
3
710
AWSが推進する AI駆動開発ライフサイクル入門 〜 AI駆動開発時代に必要な人材とは 〜 / introduction_to_aidlc_and_skills
Avatar for Atsushi Fukui fatsushi
5
2.9k
AI駆動開発とRAGプロダクトへの挑戦の軌跡 - 弁護士ドットコムでの学びから -
Avatar for 弁護士ドットコム bengo4com
0
320

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.1k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.3k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
A Soul's Torment
Avatar for Nat Ma seathinner
5
2.3k
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
210
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
54
8k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
230
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.3k
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.7k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.8k

Transcript

  1. petなEC2をまとめて監視してみた
 20240311 OpsJAWS #27
 #opsjaws #jawsug HAGITA Atsushi @_athagi

  2. 自己紹介
 名前:萩田 篤(@_athagi)
 所属:株式会社 Works Human Intelligence
 肩書:EM, SM
 仕事:DX推進(Developer

    eXperience)
 好きなAWSサービス:AWS Support, IAM, SSM
 


  3. 目次
 1. 目指すゴール
 2. 各コンポーネントの説明
 a. Resource GroupとTag
 b. Run

    CommandとDocuments
 c. State Manager
 d. 通知
 3. まとめ


  4. 目指すゴール


  5. 目指すゴール
 シナリオ
 • まだ監視の存在しないEC2インスタンス
 • それぞれが別々のワークロードで利用されている
 • 今後EC2インスタンスは増える可能性がある
 • (SaaSは利用せずに)AWSで完結させたい


    • なるべく楽がしたい


  6. 目指すゴール
 


  7. 各コンポーネントの説明


  8. Resource GroupとTag
 
 


  9. Resource GroupとTag
 • 大切に育てていたインスタンスをまとめて管理で きるようにする
 • Tag Editor等を利用してインスタンスにタグを付与 (CFnインポートできるとgood)
 •

    Resource Groupの対象とするインスタンスはAND 式でフィルタできる
 • 作成したリソースグループを起点にして管理でき るようにしていく
 • タグを設定しておくことでAWS Backupの設定でも 楽ができる


  10. Run CommandとDocuments
 


  11. Run CommandとDocuments
 
 
• Systems Managerで管理ができるように権限付与を行う
 ◦ AmazonSSMManagedInstanceCore
 ▪ SSMがEC2を管理下におくための基本的なポリシー

    
 ◦ CloudWatchAgentServerPolicy
 ▪ CloudWatchに対してデータを送信できるようにするポリシー 
 • 数分後にSystems Manager側からも見えるようになる
 • 高速セットアップやRun Commandで実行対象として作成したResource Groupを選 択できるようになる
 • Session Managerも利用できる


  12. Run CommandとDocuments
 
 
• Parameter StoreにCW用のconfig.jsonを用意
 ◦ 文字数制限(4096バイト)があるので注意 
 •

    CloudWatch Agentとconfig.jsonをインストールでき るDocumentを作成
 ◦ 高速セットアップだと任意のconfig.jsonを配布 できない
 ◦ 以下をまとめたDocumentを作成
 ▪ AWS-ConfigureAWSPackage 
 • Agent をインストール&最新の状態に保つ 
 ▪ AmazonCloudWatch-ManageAgent 
 • config.jsonをインストールする 
 • 設定方法が複数(configの上書き、追加、部分 更新)がある


  13. State Manager
 
 
 
 


  14. State Manager
 • Resource Groupにインスタンスが追加・変更されたタイミングで自動で発火するよ うにする
 • cronで時刻ベースで実行する設定も追加できる
 • 任意のタイミングで実行させたいときは、CLIでstart-associations-once

    を実行す る
 • 高速セットアップ(Host Management)のCloudWatch Agentのインストールは無効 化しておく
 関連付けはいつリソースに適用されますか? 


  15. State Manager
 それぞれのインスタンスに対しての実行結果が確認できる


  16. State Manager
 • インスタンス/ステップごとに実行結果のログをRun Commandの実行ログから確認 できる
 • S3やCloudWatch Logsに保存することも可能


  17. 通知
 
 


  18. 通知
 
 
• 送信されたメトリクスからダッシュボードやアラームを作成し、Chatbot経由で slack等に送信
 ◦ slackのスレッドで簡易的にクエリできる
 • Alermからlambda経由でRun Commandを実行したり、インスタンスを再起動した

    りできる


  19. まとめ


  20. まとめ
 
 
• インスタンスに適切にタグとロールを付けるところから始める
 • Resource Groupを利用してインスタンスをまとめる
 • Run CommandでCloudWatch

    Agentの管理をする
 • State Managerを利用して自動的に設定変更を配布する
 • Chatbotを使ってslackに通知をする
 
 • 増えたとしても楽に設定配布はできるようになったが、かゆいところに手が届かな いので作り込む必要がある