運用管理

Amazon Managed Service for Prometheus によるコンテナモニタリング - EKS メトリクスの収集と分析

Managed Prometheus による EKS/ECS のメトリクス収集、PromQL によるクエリ、Managed Grafana との統合を解説します。

約 1 分で読めます

Managed Prometheus の概要

この記事は約 3 分で読めます。 Managed Service for Prometheus は Prometheus 互換のマネージドモニタリングサービスです。Prometheus サーバーのプロビジョニング、スケーリング、ストレージ管理、高可用性構成が自動化され、メトリクスの収集とクエリに集中できます。Prometheus のリモートライト API でメトリクスを送信し、PromQL でクエリを実行します。既存の Prometheus エクスポーター、Grafana ダッシュボード、アラートルールをそのまま移行できます。

この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

EKS との統合

EKS クラスタからのメトリクス収集は ADOT (AWS Distro for OpenTelemetry) コレクターを DaemonSet としてデプロイするパターンが標準的です。ADOT コレクターが各ノードの kubelet、cAdvisor、kube-state-metrics からメトリクスをスクレイプし、Managed Prometheus のリモートライトエンドポイントに送信します。IRSA (IAM Roles for Service Accounts) で ADOT コレクターに Managed Prometheus への書き込み権限を付与します。Prometheus Operator を使用している場合は、ServiceMonitor と PodMonitor の設定をそのまま維持し、リモートライトの送信先を Managed Prometheus に変更するだけで移行が完了します。

PromQL とアラート

PromQL で収集したメトリクスをクエリし、Managed Grafana でダッシュボードを構築します。CPU 使用率、メモリ使用率、Pod の再起動回数、リクエストレイテンシなどの標準的な Kubernetes メトリクスに加え、アプリケーション固有のカスタムメトリクスも収集・可視化できます。アラートマネージャーで PromQL ベースのアラートルールを定義し、SNS トピックに通知を送信できます。メトリクスは 150 日間保持されるため、長期的なキャパシティプランニングやトレンド分析にも活用できます。

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

まとめ

Managed Prometheus は Prometheus 互換のマネージドモニタリングサービスで、コンテナワークロードのメトリクス収集に最適です。ADOT コレクターで EKS からメトリクスを自動収集し、PromQL でクエリし、Managed Grafana で可視化する統合パターンが標準的です。

AWS の優位点

  • Prometheus 互換の API でメトリクスを収集し、既存の Prometheus エクスポーターやクライアントライブラリをそのまま使用できる
  • Prometheus サーバーの運用 (スケーリング、ストレージ管理、高可用性) が不要で、メトリクスの収集とクエリに集中できる
  • PromQL でメトリクスをクエリし、Managed Grafana でダッシュボードを構築する統合パターンが標準的
  • EKS の ADOT (AWS Distro for OpenTelemetry) コレクターでメトリクスを自動収集し、Managed Prometheus に送信できる
  • 150 日間のメトリクス保持で長期的なトレンド分析が可能

関連するサービス

Amazon Managed Service for Prometheus Prometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供する Amazon EKS Kubernetes クラスターを AWS 上で簡単に構築・運用できるマネージドサービス Amazon Managed Grafana Grafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供する

関連する比較記事

Amazon Managed Grafana で構築する統合オブザーバビリティダッシュボード Managed Grafana による CloudWatch、Prometheus、OpenSearch のデータソース統合、ダッシュボード設計、アラート管理を解説します。

同じテーマの記事

AWS AppFabric で SaaS 監査ログを集約 - OCSF 標準化と Security Lake 統合 AppFabric による SaaS アプリケーションの監査ログ収集、OCSF 形式への標準化、分析パイプラインの構築を解説します。 AWS AppConfig で実装するフィーチャーフラグ - 安全な設定デプロイとロールバック AppConfig によるフィーチャーフラグの管理、段階的デプロイ戦略、自動ロールバックの設定を解説します。 アーキテクチャレビュー - AWS Well-Architected Tool でワークロードを体系的に評価する AWS Well-Architected Tool を使ったワークロードのアーキテクチャレビューを解説。6 つの柱に基づく評価、改善計画の策定、カスタムレンズの活用を紹介します。 監査ログの設計と運用 - CloudTrail による API アクティビティの完全記録 AWS CloudTrail を活用した監査ログの設計手法を解説し、API アクティビティの記録、S3 への長期保存、Config との連携によるコンプライアンス対応を紹介します。 AWS Backup による一元バックアップ管理 - バックアッププランとクロスリージョン保護 AWS Backup によるマルチサービスのバックアップ一元管理、バックアッププランの設計、Vault Lock によるコンプライアンス対応を解説します。 AWS Chatbot で実現する DevOps 通知 - Slack・Teams への AWS イベント連携 AWS Chatbot による Slack・Microsoft Teams への CloudWatch アラーム、CodePipeline、Security Hub の通知設定と ChatOps の実践を解説します。 AWS Chatbot で Slack から AWS を操作 - 通知の集約とインタラクティブコマンド Chatbot による Slack/Teams への AWS 通知、Lambda 実行、CloudWatch アラームの対応を解説します。 ChatOps 通知基盤 - AWS Chatbot で実現する運用自動化 AWS Chatbot を活用した ChatOps 通知基盤の構築方法を解説します。Slack や Microsoft Teams への AWS イベント通知、CloudWatch アラームの即時配信、SNS 連携によるインシデント対応の自動化など、運用効率を向上させる実践的な設計を紹介します。 AWS CloudFormation で実践する Infrastructure as Code - テンプレート設計とスタック管理 CloudFormation によるテンプレート設計、スタックのライフサイクル管理、ネストスタックの活用を解説します。 AWS CloudShell で即座に始める AWS 操作 - ブラウザベースのシェル環境活用術 CloudShell のブラウザベースシェル環境、プリインストールツール、永続ストレージの活用法を解説します。 AWS CloudTrail で実現する API 監査ログ - 証跡の設計とセキュリティ分析 CloudTrail による API アクティビティの記録、証跡の設計、CloudTrail Lake によるクエリ分析を解説します。 Amazon CloudWatch で構築する統合監視 - メトリクス、ログ、アラームの設計 CloudWatch によるメトリクス監視、ログ集約、アラーム設計、ダッシュボードの構築を解説します。 Amazon CloudWatch RUM でフロントエンドのパフォーマンスを監視 - リアルユーザーモニタリング CloudWatch RUM による Web アプリケーションのクライアント側パフォーマンス監視、エラー追跡、ユーザージャーニー分析を解説します。 AWS Config で実現する継続的コンプライアンス監視 - ルール評価と自動修復 AWS Config によるリソース構成の記録、Config ルールによるコンプライアンス評価、自動修復アクションの設定を解説します。 AWS Control Tower でマルチアカウント環境を構築 - ランディングゾーンとガードレール Control Tower によるランディングゾーンのセットアップ、ガードレールの適用、Account Factory の活用を解説します。 AWS Control Tower で構築するマルチアカウント環境 - ランディングゾーンとガードレール Control Tower によるランディングゾーンの構築、ガードレールの設計、Account Factory によるアカウント自動作成を解説します。 AWS Health Dashboard で構築するインシデント管理 - 障害通知の自動化と影響分析 Health Dashboard によるサービス障害の検知、EventBridge 連携による自動通知、Organizations 統合による組織全体の影響分析を解説します。 IT サービスプロビジョニング - AWS Service Catalog で実現するセルフサービス型インフラ提供 AWS Service Catalog による承認済み IT サービスのカタログ化と、CloudFormation との連携によるセルフサービス型インフラプロビジョニングを解説します。ガバナンスを維持しながら開発チームの自律性を高める運用パターンを紹介します。 Amazon Managed Grafana で構築する統合オブザーバビリティダッシュボード Managed Grafana による CloudWatch、Prometheus、OpenSearch のデータソース統合、ダッシュボード設計、アラート管理を解説します。 AWS Marketplace でソフトウェアを調達 - SaaS サブスクリプションとプライベートオファー Marketplace によるサードパーティソフトウェアの検索・購入、プライベートオファー、一括請求の活用を解説します。 ML ベースの運用異常検知 - Amazon DevOps Guru で障害を予兆段階で発見する Amazon DevOps Guru を使った ML ベースの運用異常検知を解説。CloudWatch メトリクスの自動分析、異常の予兆検知、推奨アクション、CloudFormation スタック単位の監視を紹介します。 マルチアカウント管理 - AWS Organizations と RAM で実現する組織全体のガバナンス AWS Organizations によるマルチアカウント戦略の設計と、AWS RAM (Resource Access Manager) によるリソース共有の実践手法を解説します。組織全体のセキュリティガバナンスとコスト管理の最適化パターンを紹介します。 マルチアカウント戦略と AWS Organizations - クラウドガバナンスの最適解 AWS Organizations を活用したマルチアカウント戦略を解説します。 運用監視の実践 - CloudWatch によるフルスタック可観測性の実現 AWS CloudWatch を中心とした運用監視の設計手法を解説し、メトリクス収集、ログ分析、アラーム設定による包括的な可観測性の実現方法を紹介します。 AWS Organizations で実現するマルチアカウント管理 - OU 設計と SCP によるガバナンス Organizations による OU 階層の設計、SCP によるアクセス制御、一括請求によるコスト管理を解説します。 AWS RAM で実現するクロスアカウントリソース共有 - VPC サブネットと Transit Gateway の共有 RAM によるリソース共有の設定、VPC サブネット共有によるマルチアカウントネットワーク設計を解説します。 レジリエンス評価 - AWS Resilience Hub でアプリケーションの耐障害性を定量化する AWS Resilience Hub を使ったアプリケーションの耐障害性評価を解説。RTO/RPO の定義、レジリエンスポリシー、自動評価、改善推奨事項の活用を紹介します。 AWS Resilience Hub でアプリケーションの耐障害性を評価 - RTO/RPO 目標の達成状況を可視化 Resilience Hub によるアプリケーションの耐障害性評価、RTO/RPO ポリシーの設定、改善推奨事項の活用を解説します。 リソース共有管理 - AWS RAM で実現するマルチアカウント環境の効率的なリソース活用 AWS RAM (Resource Access Manager) によるマルチアカウント環境でのリソース共有と、AWS Organizations との連携による組織全体のリソース管理を解説します。VPC サブネット共有やトランジットゲートウェイ共有の実践パターンを紹介します。 AWS Service Catalog で実現する IT ガバナンス - 承認済み製品の標準化とセルフサービス Service Catalog による承認済み AWS リソースのカタログ化、ポートフォリオ管理、エンドユーザーへのセルフサービス提供を解説します。 AWS Service Quotas でサービス上限を管理 - クォータ監視と自動引き上げ Service Quotas によるクォータの一元管理、CloudWatch アラームによる使用率監視、引き上げリクエストの自動化を解説します。 AWS Systems Manager Parameter Store で管理する設定と秘密情報 - 階層構造と暗号化 Parameter Store による設定値と秘密情報の管理、階層構造の設計、Secrets Manager との使い分けを解説します。 AWS Systems Manager によるフリート管理 - パッチ適用・インベントリ・Run Command の自動化 Systems Manager による EC2 フリートのパッチ管理、インベントリ収集、Run Command によるリモート操作の自動化を解説します。 システム運用管理の効率化 - Systems Manager による統合運用基盤の構築 AWS Systems Manager を活用したシステム運用管理の設計手法を解説し、パッチ管理、パラメータストア、Run Command による運用自動化の実現方法を紹介します。 AWS Trusted Advisor でベストプラクティスを自動チェック - コスト削減とセキュリティ改善 Trusted Advisor によるコスト最適化、セキュリティ、パフォーマンス、耐障害性のチェックと改善を解説します。 AWS 環境の最適化診断 - Trusted Advisor によるベストプラクティスチェック AWS Trusted Advisor を使った環境の自動診断を解説。コスト最適化・セキュリティ・耐障害性・パフォーマンス・サービス制限の 5 カテゴリのチェック項目と活用方法を紹介します。 AWS Well-Architected Tool でワークロードをレビュー - 6 つの柱に基づくアーキテクチャ改善 Well-Architected Tool による 6 つの柱のレビュー、リスク評価、改善計画の策定を解説します。