AWS

Google Stackdriver でAWSと連携してみた。これイイです!

はじめに

くどうです。

Google Stackdriver が発表されました。
AWSも監視できるそうで、さくっとざっくりレビューです。

何ができるか

メニューからは
・監視
・デバック
・トレース
・ログ
が見えます。
sd00

メインで行いたいことは監視なので、さっそく試してみます。

監視対象のAWSアカウントを登録

最初に、Stackdriverを利用するとき、どのProjectで利用するか聞いてきます。
今回はAWS用のテストProjectを作成し割り当てました。。
sd01

次に、AWS側でにIAMでRoleの設定をしてくださいと出てきます。
sd02

AWS側での作業
・Roleを新規に作成
・Role Nameに Stackdriverと入力
・Cross-Account Accessを開き、Allow IAM users from a 3rd party AWS account to access this account. を選択します。
・Account ID、External IDを設定します。
・ポリシーはReadOnlyAccessを設定します。
・Role ARN が表示れるのでStackdriver側にコピペ
・Roleを作成する
sd04

Settings画面でも登録は出来ます。
Role ARN、Descriptionを登録します。
sd05

登録したアカウントを確認できます。
sd07

監視してみる

Stackdriverを開くと初期の画面として、Updtime Checks、Grops、Incidents、Pub/Sub Topic – Publish Request Count、Eventsの項目があります。
sd08

今回、監視対象としたアカウントにはEC2とRDSがあります。
InstancesとRDSが確認できます。
sd09

2台のインスタンスを確認できます。
ロングIDも問題なく確認できます。
Zone、Public IP、Private IP、CPU Usage、Memory Usage、Sizeが確認できます。
Memory UsageはAgentをインストールしないと見れないようです。
sd10

EC2

CloudWatchとインスタンスの概要画面をまとめたような画面です。
以下が、グラフとして表示されます(Firefoxでは正しく表示されないようです)。
・CPU Usage
・CPU Credits
・Disk I/O
・Network Traffic
ここら辺はCloudWatchと同じです。
sd11
Agentによる監視も追加できます。
https://cloud.google.com/monitoring/agent/install-agent#authorizing

UptimeCheckも行えます。
sd12

カスタムEventとして履歴を残すことも可能です。
sd13

RDS

RDS全体での確認が行えます。グラフは下記が表示されます。
・Read Throughput
・Write Throughput
・Read Latency
・Write Latency
・Read IOPS
・Write IOPS
・Connections
・CPU Utilization
・Storage Free Space
・Disk Queue Depth
sd14

DBインスタンスごとの確認も行えます。
・Throughput
・Latency
・IOPS
・CPU Utilization
・Freeable Memory
・Swap Usage
・Database Connections
・Storage Free Space
・Bin Log Usage
・Disk Queue Depth
sd15

その他

・Block Storage Volumes
EBSです。
sd16

・Object Stores
S3のバケットです。
sd17

・Srcurity Groups
ルールを確認できるのと適用されているインスタンスを確認できます。
sd18

・VPC
VPCのサブネット、ぶら下がっているインスタンスが確認できます。
sd19

まとめ

Google Stackdriver を触ってみた感じとして、便利じゃないか!?というのが第一印象です。
今回は、EC2、RDSを立ち上げた環境で試しましたが十分利用できるのではないでしょうか。
Agentによる監視、細かなアラート通知も行えるのでClouWatchより使えるかと・・・・
これは、ほんの機能の一部です。まだ、ベータ版なので今後が期待できるツールになるかと思います。
はやくAzureも監視できるようにしてほしい。
ざっくりレビューだったので次回はもっと細かく確認していきます。

ではでは

Related post

  1. AWS

    VPC Peering、Direct Connectで同セグメントの通信を実現する方法。

    はじめにくどうです。今回は、AWSの話です。VPC同士…

  2. Azure

    Deep Security User Night #3 に参加してきました。

    はじめにくどうですDeep Security User N…

  3. AWS

    CLR/H in TOKYO #7 ~カソウ化デイ~

    12/20に開催されたCLR/H in TOKYO #7 ~カソウ化デ…

  4. AWS

    Azure ADとAWS Directory Serviceで同期してみよう。

    はじめにどうも、くどうです。今回は、Microsoft Azure…

  5. Azure

    Azure Application Gateway 上でLet’s Encryptの証明書ファイルを…

    はじめにくどうです。証明書の更新は簡単です。ついでにLet…

  6. AWS

    超メモ:AWSでのSysprep回数についてどうなってるか

    はじめにくどうです。以下は超メモです。AWSでSysprepは何…

Comment

  1. No comments yet.

  1. No trackbacks yet.

  1. その他

    第1回IETF勉強会に参加してきました。標準化の世界へようこそ。
  2. セキュリティ

    おれ、CySecの講座受講するってよ。
  3. Azure

    Attunity Replicate Expressを使ってAzureにデータベ…
  4. その他

    PowerMockupが便利でっせ。有料だけど。
  5. 未分類

    Linux Kernel 2.6.17 – 2.6.24.1 vms…
PAGE TOP