リソースのテレメトリも管理したい！〜CloudWatch Telemetry管理のご紹介〜

Transcript

1. リソースのテレメトリも管理したい！ 〜re:Invent後も注⽬アップデートは続く〜 2024/12/11 OpsJAWS Meetup32 @ryosaan 1

2. ⾃⼰紹介 • ryosaan (@hr0hr57) • とあるSIerでインフラ設計‧構築を担当 • AWS基盤環境設計/構築 • 所属コミュニティ

   ◦ AWS Community Builder(Cloud Operations) ◦ Ops-JAWS運営 ◦ この他クラウド系コミュニティによく出没 • 2022-24 APN ALL AWS Certifications Engineers • 好きなAWSサービス ◦ CloudWatch 2

3. re:Invent現地参加しました！ 3

4. 印象的なセッション • AWS re:Invent 2024 - Building the future of

   cloud operations at any scale (COP202) • youtubeリンク • 関連したブログをAWSさんが出してくれています https://aws.amazon.com/jp/blogs/news/top-announcements-for-aws-cloud-op erations-at-reinvent-2024/ • AWSやAmazonでの運用経験を元に運用機能の改善話や新サービスの簡単なデ モ動画が見られる • （現地の写真は撮り忘れました） 4

5. pre:Invent期間(11⽉中)のCloudWatchアップデート • Data FirehoseでS3のIcebergに連携する機能がサポートリージョン追加 • Internet Monitorを⽤いて登録済みのIPアドレスへクライアントアクセスを最適化 • ApplicationSignalsがSLOのバーンアウトを検知可能に •

   TGWとCloud WANが⽣成するメトリクスがCloudWatch上でAZごとに参照可能に • EventBridgeイベントのレイテンシメトリクスをサポートするリージョン追加 • EKS上のポッドごとに詳細なコスト配分タグ設定が可能に • AWS上のワークロード向けのObservability導⼊のサポートソリューションを提供 • End User Messaging向けのメトリクスが追加 • Application SignalsがNodeJSをサポート • EKSコントロールプレーン向けのメトリクス‧ログがコンソール上に表⽰ 5

6. pre:Invent期間(11⽉中)のCloudWatchアップデート • RUMがCore Web Vitalsのp75を使⽤してパフォーマンス測定を⾼度化 • Application Signalsがランタイムメトリクスをサポート • CloudFrontがCWLogsに直接アクセスログ出⼒をサポート

   • Compute OptimizerがCWメトリクスを分析しAuroraの適正サイズを推奨 • CWLogsのLogs Insightにフィールドインデックスが追加 • Synthetics削除時に紐づくLambdaの⾃動削除をサポート • Application Signalsがアプリケーショントランザクションの可視化をサポート • Internet MonitorがLocal Zones内のSubnetをサポート • Application SignalsがLambdaをサポート • Logsがログ変換とエンリッチメントを追加 6

7. pre:Invent期間(11⽉中)のCloudWatchアップデート • Lambdaイベントソースマッピング⽤の新しいメトリクスが追加 • User Notifications SDKのGA • AWSサービス間のテレメトリをナビゲートし関連するリソースを表⽰できるように •

   3rdPartyモニタリングツール利⽤時のAppConfigでのロールバック時にCWが不要に 計25件 7

8. re:Invent期間(12/2-12/6)のCloudWatchアップデート • Database Insightsが発表 • Container Insightsがクラスターからタスクまでの詳細なメトリクスをサポート • Network Monitoringにflow

   monitorsが追加 • OpenSearch Serviceと統合され、zero-ETLでログ分析が可能に • Amazon Q Developerが運⽤調査機能をサポート 計5件 8

9. 12/7のCloudWatchアップデート • テレメトリ設定の⼀元的な可視化をサポート • AWS上のワークロードの可観測性を強化するための機能 • AWS Configと統合されており、各検出結果をCWから確認が可能 • サポートしているサービス

   ◦ VPC：フローログ ◦ EC2：詳細メトリクス ◦ Lambda：トレース • バージニア北部‧オレゴン‧オハイオ‧東京‧シンガポール‧シドニー‧フランクフ ルト‧アイルランド‧ストックホルムで利⽤可能 • 追加コスト：なし 9

10. 触ってみた • EC2詳細モニタリングとは ◦ メトリクス情報を1分単位で利⽤可能になる ◦ デフォルトではオフ ◦ デフォルトは5分間隔 ◦

    有償(東京では最初の10,000メトリクスまで、1メトリクスあたり0.30ドル/⽉) ◦ クリティカルなワークロードで、瞬発的なスパイクを検知したい場合に有効 ◦ 有効化は2クリック 10

11. 触ってみた • VPCフローログとは ◦ VPC内のトラフィックログ ◦ デフォルトではオフ ◦ 出⼒先にCWLogs、S3、Data Firehose(同⼀/外部アカウント)

    ◦ それぞれ出⼒先に応じた課⾦が発⽣ ◦ トラブルシュートや監査などに有効なので、基本オンがオススメ ◦ 有効化はS3やLogsを作成していくので操作は多少ある 11

12. 触ってみた • Lambdaトレースとは ◦ Lambdaの実⾏状態をX-Rayで可視化することができる ◦ デフォルトではオフ ◦ デフォルトのトレースに加えてSDKを利⽤して詳細なトレーシングも可能 ◦

    有償(東京ではトレース記録コスト トレースあたり 0.000005 ドル(無料枠あり)) ◦ トレースマップでシステム全体の可観測性をアップ ◦ 有効化は2クリック 12

13. 触ってみた • 設定⽅法 ◦ テレメトリ設定からオンにするだけ 13

14. 触ってみた • 設定後⾃動的にスキャンが実施され、ダッシュボードに表⽰される 14

15. 触ってみた • 設定状況を深掘りする ◦ リソース種別ごとに⼀覧化され、設定が抜けているものを確認可能 15

16. 触ってみた • Organizations統合 16

17. 触ってみた • Organizations統合 17

18. 触ってみた • Organizations統合 18

19. 触ってみた • Organizations統合 19

20. 触ってみた • Organizations統合 20 アカウントID アカウントID アカウントID アカウントID アカウントID アカウントID

21. まとめ • 組織内の基本的な運⽤要件を満たしているかを⼀覧で管理できる • Config単体でもできるが、より⾒やすさが増した • Organizations統合により組織全体の準拠状況をチェックできる • （ゾンビEC2に気づけた） •

    アラートアクションはないので、能動的に⾒るしかない 21

22. ご清聴ありがとうございました！！ 22