運用管理

Amazon CloudWatch で構築する統合監視 - メトリクス、ログ、アラームの設計

メトリクス・ログ・アラームの 3 本柱で統合監視を構築する。Logs Insights の対話的分析、複合アラームによる高精度通知、Embedded Metric Format の活用を紹介します。

約 1 分で読めます

CloudWatch の概要

CloudWatch は AWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービスです。メトリクス (数値データ)、ログ (テキストデータ)、アラーム (閾値通知) の 3 つの柱で統合的な監視を実現します。カスタムメトリクスでアプリケーション固有の指標を収集し、Logs Insights で対話的なログ分析を実行できます。

メトリクスとアラーム設計

AWS サービスは CPU 使用率、ネットワーク I/O、リクエスト数などの基本メトリクスを自動的に CloudWatch に送信します。カスタムメトリクスは PutMetricData API で送信し、ビジネスメトリクス (注文数/分、売上/時) を監視します。アラームは単一メトリクスの閾値超過で SNS 通知や Lambda 実行をトリガーします。複合アラームは複数のアラームを AND/OR で組み合わせ、「CPU 使用率が高い AND メモリ使用率が高い」場合のみ通知するといった条件で誤報を削減します。Logs Insights は CloudWatch Logs に対する SQL ライクなクエリエンジンで、エラーログの集計やレイテンシの分析を即座に実行できます。

Logs Insights と Contributor Insights

CloudWatch Logs Insights は対話的なログ分析クエリエンジンで、独自のクエリ言語でログデータを検索・集約します。 fields 、 filter 、 stats 、 sort コマンドを組み合わせて、エラーログの集計、レイテンシの分布分析、特定パターンの検索を実行します。クエリ結果をダッシュボードに固定し、定期的な監視に活用できます。 Contributor Insights はログデータからトップ N の寄与者 (最もエラーが多い API 、最もリクエストが多い IP アドレス) を自動的に特定するルールベースの分析機能です。 Lambda Insights はサーバーレス関数のパフォーマンスメトリクス (コールドスタート、メモリ使用率、実行時間) を自動収集します。 監視の運用ノウハウを深めるには、専門書籍 (Amazon)が役立ちます。

CloudWatch の料金最適化

CloudWatch の主要なコスト要因はカスタムメトリクス (月額 0.30 ドル/メトリクス)、ログの取り込み (1 GB あたり約 0.50 ドル)、ログの保存 (1 GB あたり月額約 0.03 ドル) です。メトリクスの解像度を標準 (60 秒) と高解像度 (1 秒) で使い分け、高解像度が必要なメトリクスを限定します。ログの保持期間をロググループごとに設定し、デバッグログは 7 日、監査ログは 1 年といった差別化でストレージコストを削減します。Embedded Metric Format (EMF) でアプリケーションログからメトリクスを自動抽出し、カスタムメトリクスの PutMetricData API コールを削減します。不要なメトリクスフィルターやアラームを定期的に棚卸しします。

まとめ

CloudWatch はメトリクス、ログ、アラームの統合監視を提供するサービスです。Logs Insights で対話的なログ分析を実行し、複合アラームで複数条件を組み合わせた高精度な通知を実現します。Embedded Metric Format でアプリケーションログからメトリクスを自動抽出し、Contributor Insights でトップ N の寄与者を特定します。

関連するサービス

Amazon CloudWatchAWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービスAmazon SNSPub/Sub 型のフルマネージドメッセージ通知サービスAWS Lambdaサーバー管理不要でコードを実行するサーバーレスコンピュートサービス

関連する記事

AWS X-Ray で実現する分散トレーシング - マイクロサービスのパフォーマンス分析マイクロサービスのリクエスト全経路をサービスマップで可視化し、フィルター式で問題トレースを絞り込む。OpenTelemetry との統合パターンも紹介します。Amazon Managed Grafana で構築する統合オブザーバビリティダッシュボードCloudWatch・Prometheus・OpenSearch のデータソースを統合し、マルチソースのオブザーバビリティダッシュボードを構築する手法を紹介します。AWS Chatbot で実現する DevOps 通知 - Slack ・ Teams への AWS イベント連携CloudWatch アラームや CodePipeline の通知を Slack・Teams に配信し、チャットから @aws コマンドで AWS を操作する ChatOps 環境を構築する手法を紹介します。

同じテーマの記事

AWS の内部時刻同期の仕組み - Amazon Time Sync Service とうるう秒スミアリングの設計AWS が独自に運用する Amazon Time Sync Service の仕組み、GPS と原子時計による高精度時刻源、うるう秒をスミアリングで吸収する設計判断、分散システムにおける時刻同期の重要性を解説します。AWS AppFabric で SaaS 監査ログを集約 - OCSF 標準化と Security Lake 統合AppFabric による SaaS アプリケーションの監査ログ収集、OCSF 形式への標準化、分析パイプラインの構築を解説します。AWS AppConfig で実装するフィーチャーフラグ - 安全な設定デプロイとロールバックコードデプロイとは独立した設定変更を、Linear・Exponential 戦略で段階的にロールアウトする。CloudWatch アラーム連動の自動ロールバックで安全性を確保します。アーキテクチャレビュー - AWS Well-Architected Tool でワークロードを体系的に評価するAWS Well-Architected Tool を使ったワークロードのアーキテクチャレビューを解説。6 つの柱に基づく評価、改善計画の策定、カスタムレンズの活用を紹介します。監査ログの設計と運用 - CloudTrail による API アクティビティの完全記録AWS CloudTrail を活用した監査ログの設計手法を解説し、API アクティビティの記録、S3 への長期保存、Config との連携によるコンプライアンス対応を紹介します。AWS の障害報告書 (COE) から学ぶ分散システムの教訓 - 過去の大規模障害が変えた設計原則AWS が公開した Correction of Errors (COE) と障害報告書から、S3 障害、us-east-1 の DNS 障害、Kinesis 障害など過去の大規模インシデントの根本原因と、それが AWS の設計原則をどう変えたかを解説します。タグの設計が運用を決める - AWS リソースタグ戦略の雑学と実践的な命名規則AWS リソースタグが単なるラベルではなくコスト配分、アクセス制御、自動化の基盤である理由、タグキーの命名規則、タグの上限 50 個の使い方、タグポリシーによるガバナンスを解説します。AWS のサービスクォータはなぜ存在するのか - 共有インフラを守るマルチテナント設計AWS のサービスクォータ (旧サービス制限) が単なる制約ではなく、マルチテナント環境で他の顧客を守るための設計であることを、ノイジーネイバー問題、ソフトリミットとハードリミットの違い、引き上げ申請の裏側から解説します。

内容が近い記事・サービス

運用監視の実践 - CloudWatch によるフルスタック可観測性の実現AWS CloudWatch を中心とした運用監視の設計手法を解説し、メトリクス収集、ログ分析、アラーム設定による包括的な可観測性の実現方法を紹介します。Amazon CloudWatchAWS リソースとアプリケーションのメトリクス、ログ、イベントを統合的に監視・分析するフルマネージドなモニタリングサービスAWS 可観測性スタックの統合力 - CloudWatch・X-Ray・CloudTrail が実現する運用の透明性CloudWatch、X-Ray、CloudTrail を中心とする AWS の可観測性スタックの統合度を、Azure Monitor や GCP Cloud Logging と比較し、メトリクス・トレース・ログの三本柱がもたらす運用品質の差を解説します。CloudWatch の 1 分メトリクスと 5 分メトリクスはなぜ存在するのか - 監視粒度とコストのトレードオフCloudWatch の基本モニタリング (5 分) と詳細モニタリング (1 分) が分かれている技術的・経済的理由、メトリクスの保持期間の段階的な集約、カスタムメトリクスの高解像度モードを解説します。