株式会社Definer プロダクト Definer Inc.product

DEVELOPER BLOG

開発者ブログ

HOME > 開発者ブログ > 【AWS入門】FargateやLambdaなどのサーバーレス環境のミニマムな監視設定 - PrismScaler

【AWS入門】FargateやLambdaなどのサーバーレス環境のミニマムな監視設定 - PrismScaler

目次

1. はじめに

こんにちは!株式会社Definerのライターチームです! 今回は、AWSにおけるサーバーレス環境に必要なミニマムの監視設定について気になりますよね。 実際の画面や、資源を見ながら詳しく解説していきましょう。

2. 目的・ユースケース

この記事では、FargateやLambdaなどのAWSサーバーレス環境に必要なミニマムの監視項目について設計したいときに、参考になる情報やプラクティスをまとめています。

3. サーバレス環境に必要なミニマムの監視設定

まずは前提として、以下のようなAWSのサーバレスアプリケーションを想定しているものとします。 ・コストを抑えつつ、最低限のセキュリティを担保したい。 ・EC2など、管理が必要なIaaSが存在しない。 ・エラー時の対応は、リアルタイムでなく翌営業日でも構わない。 ・以下のような構成で、サーバレスアプリケーションを運用している      - API Gateway + Lambda      - ELB + Fargate      など     必要な監視項目をピックアップしてみました。   セキュリティ監視 ・CloudTrailの有効化 ・Trusted Advisorの定期実施(~月1) ・GuardDutyの有効化 ・Personal Health DashboardのCloudwatchアラート通知   リソース監視 ・CPU監視(Cloudwatch メトリクス) ・Memory監視(Cloudwatch メトリクス) ・ディスク監視(Cloudwatch メトリクス)   ログ監視 ・アプリケーションログ(Cloudwatch Logs) ・OSログ(Cloudwatch Logs)

4. CloudTrailとGuardDutyの有効化

続いて、実際にCloudTrailとGuardDutyを有効化してみます。 今回は、CLIを使ってコマンド実行で有効化を行います。   ①CloudTrail有効化 まずは、CloudTrailを設定していきます。 以下コマンドで、作成および確認を行ってください。 CloudTrailの作成には、ログ保存用のS3バケットが必要です。   ②GuardDuty有効化 続いて、GuardDutyの設定をしていきます。 CloudTrailの設定が終わった後、GuardDutyを設定してください。 設定が終わったら、CLIで確認を行います。   これで、CloudTrailとGuardDutyの有効化設定は完了です。 
## CloudTrailの有効化
aws cloudtrail create-trail \
--name cloudtrail-test \
--is-multi-region-trail \
--enable-log-file-validation \
--s3-bucket-name ${S3バケット名} \
--include-global-service-events

## CloudTrailの有効化の確認
aws cloudtrail describe-trails                
## GuardDutyの有効化
aws guardduty create-detector \
--finding-publishing-frequency FIFTEEN_MINUTES \
--region ap-northeast-1 \
--enable

## GuardDutyの有効化の確認
aws guardduty list-detectors \
--region ap-northeast-1

5. 引用・参考記事

AWS CloudTrail Amazon GuardDuty

6. 独自ソリューション「PrismScaler」について

PrismScalerは、開発・運用を要さずにたった3ステップで、AWSやAzure、GCPなどのマルチクラウド基盤構築を実現するWebサービスです。 エンジニアの大変な作業を肩代わり ・自動構築 ・自動監視 ・構成可視化 クラウド基盤に関わる作業を以上のように効率化します。 SRE/DevOpsエンジニアが行う大変な作業を肩代わりします。 高品質な汎用クラウド基盤の実現 ・クラウド基盤構築/クラウド移行 ・クラウドの保守運用・コスト最適化 など幅広い利用シーンを想定しています。IaaSやPaaSを適切に組み合わせた数百を超える高品質な汎用クラウド基盤を容易に実現できます。 興味を持たれた方には、無料で資料を提供しております。 お気軽にご相談ください。

7. お問合せ

株式会社Definerでは、 ・ITの上流から下流まで一気通貫のワンストップソリューションをご提供。 ・AIやクラウドのITインフラなど、先進的なIT技術のコンサルティングから要件定義 / 設計開発 / 実装、保守運用に至るまでの統合的な支援にコミット。 ・少ないエンジニアで事業が成長する仕組みづくりの実現。 ・エンジニアが喜ぶ、採用しやすい環境づくりの実現。 ・高速なアジャイル開発環境の実現。 ・自社プロダクトとしてPrismScalerを展開。 上記事業内容を進行しております。 ※「開発者ブログ」では、エンジニアの入門編として有益な情報を無料公開しています。 ご相談やお問い合わせは「株式会社Definer」へ。

8. Definerに関して。

・ Definer Incは、ITの上流から下流まで一気通貫のワンストップソリューションをご提供しております。 ・ AIやクラウドのITインフラなど、先進的なIT技術のコンサルティングから要件定義 / 設計開発 / 実装、保守運用に至るまでの統合的な支援にコミットしています。 ・ DevOpsとCI/CDコンサルティングにより「少ないエンジニアで事業が成長する仕組みづくり」「エンジニアが喜ぶ、採用しやすい環境づくり」「高速なアジャイル開発環境」を実現しています。 ・ また、自社プロダクトとしてPrismScalerを展開しております。PrismScalerは、AWS、Azure、GCPなどのマルチクラウド / ITインフラの高品質かつ迅速な、「自動構築」「自動監視」「問題検知」「構成可視化」を実現します。