概要

CloudWatchは、EC2インスタンス、RDSインスタンス、DynamoDBテーグルなどのAWSリソースとAWSで実行するアプリケーションのモニタリングサービスです。
標準メトリクスという、AWSが管理している範囲の情報をユーザーの設定なしに収集しています。

特徴

• 標準（組み込み）メトリクスの収集、可視化

• カスタムメトリクスの収集、可視化

• ログの取集

• アラーム

標準（組み込み）メトリクスの収集、可視化

標準メトリクスは、使用するサービスによって取得される情報が異なります。
例えば、EC2ではCPU使用率や、ハードウェアやネットワークのステータス情報などです。
ユーザーのコントロール範囲のOS情報以上の情報はモニタリングしません。

カスタムメトリクスの収集、可視化

標準メトリクスで収集できない情報は、CloudWatchのPutMetricData APIを使用してCloudWatchへカスタムメトリクスとして書き込むことができます。
このようなプログラムはCloudWatchエージェントとして提供されています。

ログの取集

CloudWatch Logsはログを収集する機能で、期間は任意し、消去しないことも可能です。
EC2のCloud Watch LogsはCloudWatchエージェントで取得できます。
Cloud Watch LogsによりEC2をよりステートレスにできます。
Cloud Watch Logsは文字列のフィルタリング結果をメトリクスとして扱えます。

アラーム

CloudWatchでは、各サービスから収集したメトリクス値に対してアラームを設定することができます。
仮にアラームが出た場合、次の3つのアクションが発生します。

• EC2の回復：EC2ホストの自動回復

• Auto Scalingの実行：スケールイン / スケールアウトの実行

• SNSへの通知：Simple Notification Serviceの略。SNS、Eメールにメッセージを送ったり、Lambdaにメッセージを渡す

これらにより、モニタリング結果に基づく運用を自動化できます。

メトリクスの保存期間について

• 60秒未満のデータポイントは3時間

• 1分のデータポイントは15日間

• 5分のデータポイントは63日間

• 1時間のデータポイントは455日間

CloudTrail

CloudTrail はユーザーアクティビティに関するログ取得ツールです。
ユーザー、ロール、または AWS のサービスによって実行されたアクションは、CloudTrail にイベントとして記録されます
AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行います。
AWS インフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。