AWSのサービスを検討されている人は多いと思います。AWSにはシステムを監視・運用するために監視サービスAmazon CloudWatch(以下、CloudWatch)があります。ここでは、AWSのシステムを監視する際、CloudWatchで十分なのか、他の選択肢はあるのか、ある場合どのようなツールが多く使われているのか紹介します。
目次
CloudWatchとは?
CloudWatchとは、一言で表すと「AWSで使っているシステムのリソース状況を監視するサービス」です。CPUやメモリの使用状況、利用料金の変化などを監視することができ、パフォーマンスの変化に対応して、オートスケールが可能になります。
また、CloudWatch は、ログ、メトリクス、およびイベントという形式でデータを収集し、環境内における異常動作の検知、アラームの設定、グラフでの視覚化、自動化されたアクションの実行、問題のトラブルシューティングを実行することができます。
CloudWatchの立ち位置
CloudWatchを使えば、今まで使っていた監視システムからCloudWatchに全て移行できると思うかもしれません。CloudWatchではリソース状況の把握が可能で、オートスケールも可能、細かい設定で柔軟な監視を実現可!などと紹介されていれば、なんと素晴らしい万能な監視サービスなんだ!と思えます。実際に素晴らしいサービスであることには違いありません。
しかし、設定するには一定以上のスキル・知識が必要で、誰でも使えるわけではないというのも事実です。上のCloudWatchのデフォルトのコンソール画面をよくよく見てみるとわかるように、例えば、メモリ・ディスク使用率の監視機能がないことがわかります。この機能を実装するにはテクニカルな設定が必要で、実際に運用で使えるようにするのは少し骨の折れる作業が必要です。
具体的に難易度を知りたい方は以下の記事を参考にしてください。
- CloudWatchにおけるEC2の監視とメトリクス
- CloudWatchでS3を監視する手順
- CloudWatchでログ監視する手順
- CloudWatchでプロセス監視する手順
- CloudWatchでURL外形監視する手順
- CloudWatchでポート監視する手順
- CloudWatchでリソース監視する手順(メモリ / CPU / ディスクの使用率)
- CloudWatchにおけるPing監視の代替え手段とその設定手順
また、CloudWatchはAWS専用のマネージドサービスであるため、システムがAWS上だけでなくオンプレミスや他のクラウドサービスであるAzure、GCP(Google Cloud Platform)などにもある場合、CloudWatchの導入は複数の監視ツールの導入を意味します。
CloudWatchに向いている人
CloudWatchで監視をするにはテクニックが必要だと紹介しましたが、以下のような人がCloudWatchに向いているといえます。
監視設定の専任担当者
専任の監視設定担当者がいる場合や、監視設定に十分に時間をかけられる場合にはCloudWatchでの監視が向いているといえます。細かい設定でアラートが発生した時にオートスケールをする、サーバーを再起動するなどができるようになるでしょう。
スキルがある人
新しい技術をすぐにマスターし、設定が出来る人はCloudWatchだろうが他の監視システムだろうが問題ないでしょう。小指一本でなんでもできるスーパーエンジニアや、AWSに精通したエンジニアであればそんなに時間をかけずに設定できるかもしれません。
CloudWatchに向いていない人
一方、CloudWatchに向いていない人は次のような人です。
監視業務に時間をかけることができない人
すぐにでも監視を始めたい人や、監視だけに時間を多くかけられないという人にはCloudWatchは向かないでしょう。CloudWatchで監視を始めるには調査やテストなどやらなければならないタスクが多く、設定に時間がかかってしまうためです。やることが監視以外にもたくさんありすぎて、監視設定には時間をかけたくない人は、もう少し簡単に導入できる監視システムを使ったほうがよいでしょう。
Zabbixを選ぶ理由
エンジニアなら誰もが知っているオープンソースの監視ツールと言えばZabbixです。日本でもっともユーザーの多い監視ツールと言っても過言ではないでしょう。現に、AWSを運用している管理者の多くもZabbixをメインの監視ツールとして運用しています。
その最大の理由は「AWSを導入する前のオンプレミス時代からZabbixを運用していたから」です。運用の仕方を変えると現場が混乱することもあり、それを避けるためにZabbixを使い続けるということを選択する管理者は少なくありません。
一方、CloudWatch同様、Zabbixも設定が難しいツールのひとつです。Zabbixを導入するためにはそれ専用のサーバーも必要となります。サーバーの設定やZabbixの設定に慣れたエンジニアがいれば良いですが、そうでなければZabbix専用のサーバーの構築や運用をして工数を奪われるのは避けたいところです。
比較しておきたい監視SaaS「Site24x7」
Site24x7(サイトトゥエンティーフォーセブン)は一般的に難しいとされる監視業務を誰でも気軽に実施できることを目指したインド発のSaaS型フルスタック監視サービスです。日本語にも対応し、監視に必要な設定項目はすべて揃っており、完全クラウドサービスのためサーバーの準備は不要で面倒な構築・運用も必要ありません。初心者でも簡単に短時間で監視をはじめられます。
SaaSなので、AWSに限らず、AzureやGCPなど、クラウド上のシステムを監視するのであればなおさら相性の良いサービスと言えます。ハイブリッドクラウド、マルチクラウドにも対応し、統合監視まで可能です。
Site24x7でAWSを監視したときのビュー
この画面はAWSの設定で、Site24x7からの読み取りを許可することで利用可能になります。AWSで利用している全てのリソースを可視化することができ、一度、Site24x7で設定してしまえば、AWSのサービスを新規追加した場合でも、Site24x7側の追加の設定は不要です。
Site24x7でEC2インスタンスの一覧のビュー
利用しているEC2のインスタンスの一覧が表示されます。EC2の一覧からどのインスタンスがトラブルになっているのか、概要を一目で確認できます。トラブルになっているインスタンスについては詳細を確認できます。
Site24x7でEC2の更に細かいビュー
EC2の状況の細かいリソース状況は各インスタンスごとに表示できます。リソース状況やトラブルの状況など、運用で必要な項目がデフォルトで表示されるためCloudWatchよりも直感的でわかりやすいユーザーインターフェースになっています。トラブルが発生した場合はこの画面から調査を開始することができます。
5分でAWS監視を始める手順:
https://www.site24x7.jp/simple-aws-monitoring.html
さらにEC2インスタンスに構築しているアプリケーションのメモリやディスク、プロセス監視をする場合はSite24x7の専用エージェントを導入すれば一発で取得できます。エージェントの導入に難しい設定は全く必要ありません。
エージェントを導入して表示したプロセス監視のビュー
エージェントを導入して表示したディスク監視のビュー
これらはエージェントをインストールしてしばらくするとSite24x7のWeb画面で表示されるようになります。
エージェントによる監視を5分で始める手順(Windows編):
https://www.site24x7.jp/simple-server-monitoring.html
また、監視で重要なのはユーザーからの視点です。Zabbixではどうしても管理するシステム内部からの監視になってしまいますが、Site24x7であればクラウドからの監視になるため、ユーザーからどう見えるのかという視点で監視ができます。
例えば、SSL証明書の有効期限やDNSのステータス、Webサイトの改ざんなど、クラウドサービスならではの監視の仕組みがあります。
SSL証明書の有効期限チェックのビュー
インターネット上での応答時間のビュー
システム監視運用に必要な機能はすべてSite24x7で実現可能です。
まとめ
この記事で紹介した3つのツールを比較した場合、監視対応範囲も広く、オートスケールや自動化にも対応し、簡単で今すぐ監視を開始できるツールはSite24x7と言えます。
もちろん、Site24x7は有償サービスのためZabbixよりもコストがかかります。Site24x7を選ぶことは時間をお金で買うことを意味すると言えるでしょう。それでも、Site24x7なら、見積もりづらい価格体系とも無縁で、例えば、EC2を監視する場合、10インスタンス月額2,800円というスモールスタートが可能です。
Site24x7のプランと価格の詳細:
https://www.site24x7.jp/pricing.html
さらに、メールアドレスだけで無料で試すことも可能。CloudWatchで理想の監視を目指す前に、まずはSite24x7でシステム監視運用の土台を固めてみてはいかがでしょうか?
すべての機能を使えるFREEプランにサインアップ:
https://www.site24x7.jp/signup.html?pack=1&l=ja
免責事項:ここに記載されているすべての著作権、商標、商号は、元の所有者の所有物です。このWebページに含まれる情報は、一般的な情報提供のみを目的としており、そのような情報は、正確性、信頼性、または完全性について調査、監視、または確認されていません。 当社は、ここに含まれる情報への依存に起因する誤り、または損失に対する責任を明示的に否認します。
