CloudWatchとRoute53でポート監視する手順と同じことを簡単に始める方法

Amazon Web Services(AWS)のEC2インスタンスを立ち上げるとAmazon CloudWatch(以下、CloudWatch)が基本的なリソース監視をしてくれます。しかし、取得する項目は、CPU使用率、デイスク、ネットワークI/Oのグラフだけです。ポート監視については、別途、設定が必要になります。

そこで、この記事では、CloudWatchとRoute53でポート監視を始める手順を詳しく紹介します。また、無料かつ5分でポート監視を始める方法も紹介するので参考にしてみてください。

目次

CloudWatchとRoute53でポート監視する方法

AWSでEC2を監視する際、デフォルトで取得されているCPU使用率、デイスク、ネットワークI/O以外のデータを取得する場合はその他の様々な値を取得できるCloudWatch Agentを活用することを考えます。しかし、ポート監視はCloudWatch Agentをインストールしても実現できません。そこで今回は、AWSがDNS (ドメインネームサービス)を目的に提供するサービス「Route53」のHealth Check機能を使ってポート監視を設定する具体的な手順を紹介していきます。

ポート監視設定手順

まず、Route53の設定をします。

マネジメントコンソールのRoute53の画面を開き「ヘルスチェックの作成」をクリックします。

CloudWatchとRoute53でポート監視する手順1

「ヘルスチェックの環境設定」は、
「名前」に「TestPortCheck」を入力し、
「モニタリングの対象」は「エンドポイント」をチェックします。

「エンドポイントの監視」の
「エンドポイントの指定」は「IPアドレス」をチェックし、
「プロトコル」は「TCP」を選択、
「IP アドレス」は監視対象のIPアドレスを入力します。
今回、ポート番号は22でテストしてみますので「ポート」は「22」を入力します。

CloudWatchとRoute53でポート監視する手順2

「高度な設定」は今回は設定をしないで次に進みます。

CloudWatchとRoute53でポート監視する手順3

ヘルスチェックの作成画面に進みますので、通知の設定をしていきます。

「ヘルスチェックが失敗した場合に通知を受け取る」で、
「アラームの作成」は「はい」をチェック、
「通知の送信先」は「新しいSNSトピック」をチェックし、
「トピック名」は自分が管理しやすいものをつけます。今回は「testSNS」とします。
「E メール受取人のアドレス」は自分のメールアドレスを入力します。

「ヘルスチェックの作成」をクリックすると完了です。

CloudWatchとRoute53でポート監視する手順4

登録したメールアドレスに確認のメールが飛んできます。

CloudWatchとRoute53でポート監視する手順4-2

メール本文のリンク「Confirm subscription」をクリックするとメールアドレスが登録されます。

CloudWatchとRoute53でポート監視する手順4-3

完了すると次のような画面になります。

CloudWatchとRoute53でポート監視する手順5

グラフの確認をしてみます。「ID」をクリックすると詳細が確認できます。

CloudWatchとRoute53でポート監視する手順6

「モニタリング」を選択するとヘルスチェックステータスをグラフで確認できます。

CloudWatchとRoute53でポート監視する手順7

「警報」を選択するとアラームの状態を確認できます。

CloudWatchとRoute53でポート監視する手順8

「CloudWatchのアラームを表示する」をクリックするとアラーム一覧が表示されます。アラームの一覧はCloudWatchで管理されているためCloudWatchのサービス画面に遷移します。

CloudWatchとRoute53でポート監視する手順9

通知設定の確認

さきほど設定した通知方法ですが、これは「Amazon SNS」のサービスで設定されています。

「Amazon SNS」で設定を確認します。トピックのリンクがあるのでクリックします。

CloudWatchとRoute53でポート監視する手順10

「新しいSNSトピック」に先程設定した「testSNS」が作成されていることを確認できます。

CloudWatchとRoute53でポート監視する手順11

「testSNS」をクリックすると詳細を確認できます。

CloudWatchとRoute53でポート監視する手順12

実際にアラートを発生させてみると設定した通知先に以下のようなメールが飛びます。

CloudWatchとRoute53でポート監視する手順13

ここまでがCloudWatchとRoute53でポート監視を設定し、AmazonSNSで通知設定を確認する手順です。いかがでしたでしょうか。

無料かつ5分でポート監視を始める方法

ここからは、Site24x7で同じようにポート監視を設定してみます。

まず、以下のURLからSite24x7のフリープランにサインアップします。サインアップフォームは非常にシンプルで、メールアドレスとパスワードを入力するのみです。

https://www.site24x7.jp/signup.html?pack=1&l=ja

サインアップするのに1分もかかりません。フリープランを試すのにクレジットカードの入力が不要なので、サブスクリプションタイプにありがちな課金停止漏れが発生しない安心設計となっています。

ポート監視設定手順

ポート監視は「ホーム」画面の右上にある「監視の追加」から進みます。

「監視の追加」から「ポート(カスタムプロトコル)」をクリックします。

設定画面になりますので、各項目に入力していきます。
「表示名」を「TestPortCheck」、
「ホスト」に監視対象のIPアドレスを入力、
「ポート(TCP)」に「22」を入力、
「チェック間隔」はデフォルトの「5分」、
「接続タイムアウト」はデフォルトの「10秒」、
「監視ロケーション」は「アジア太平洋」を選択、
「しきい値と可用性」は「Default Threshold-PORT」を選択、
「ユーザーアラートグループ  」は「アプリケーションチーム」にチェック、
「通知プロファイル」は「Default Notification」にして保存します。

※「監視ロケーション」や「通知プロファイル」などの用語について詳しく知りたい方はユーザーガイドをご参照ください。

これで設定は完了です。以下の画面のようにポート監視の状態と応答時間をグラフで見ることができます。

通知設定の確認

通知の設定は「管理」→「ユーザーとアラートの管理」で確認します。「ユーザー&アラート」で登録しているユーザーが確認でき、追加、修正できます。

「ユーザーアラートグループ」では、先程指定した「アプリケーションチーム」を確認できます。初期設定としてSite24x7に登録したメールアドレスが設定されているのが確認できます。

グループ名を変更するにはグループ名をクリックして修正します。

実際にアラートを発生させてみると設定した通知先に以下のようなメールが飛んできます。

まとめ

CloudWatchではポート監視の設定ができないためRoute53を使ってポート監視の設定をしました。また、通知設定はAmazonSNSを使って通知設定をしました。一方、Site24x7は単一のサービスでポート監視を設定できました。

Site24x7はスモールスタートも可能です。特に、小さく始めて大きく育てるようなWebサービスにおいては、Amazon CloudWatchと合わせてSaaS型の監視ソリューションであるSite24x7を採用してみてはいかがでしょうか。

プリープランのサインアップはこちら:
https://www.site24x7.jp/signup.html?pack=1&l=ja

プランと価格の詳細はこちら:
https://www.site24x7.jp/pricing.html

関連記事

 

免責事項:ここに記載されているすべての著作権、商標、商号は、元の所有者の所有物です。このWebページに含まれる情報は、一般的な情報提供のみを目的としており、そのような情報は、正確性、信頼性、または完全性について調査、監視、または確認されていません。 当社は、ここに含まれる情報への依存に起因する誤り、または損失に対する責任を明示的に否認します。