モニタリングとロギングは、サービスの可用性、パフォーマンス、および健全性を確保するのに役立ちます。 モニタリングを有効にしてメトリクスを収集できます。 Alibaba Cloudは、Network Intelligence Service (NIS) 、CloudMonitor、Cloud Configなど、さまざまなモニタリングおよび監査サービスを提供しています。これらのサービスは、リソースの使用状況とサービスのパフォーマンスをリアルタイムで監視し、アラートを生成し、異常を通知できます。
NIS
NISは、Webサイトの設計、展開、保守を支援するインテリジェントなセルフサービスプラットフォームです。 それはあなたの仕事の効率を改善します。 NISは、ネットワークの設計とネットワークの問題のトラブルシューティングに役立つ統計を提供します。
Cloud Enterprise Network (CEN) はNISと統合されており、トランジットルーターの診断、リージョン間およびリージョン内のネットワークトラフィックの分析、データ伝送パスのプローブを実行して、サービスの可用性を維持することができます。
インスタンス診断
CENはインスタンス診断機能をサポートしています。これにより、設定やヘルスステータスなどのEnterprise Editionトランジットルーターを診断し、トラブルシューティングソリューションを提供できます。 詳細については、「転送ルーターの診断」をご参照ください。
トラフィック分析
トラフィック分析機能を使用して、リアルタイムおよび過去のネットワークトラフィックを監視し、分析結果に基づいてNISコンソールで視覚化された時系列チャートを生成できます。 トラフィックデータと収集したメトリクスに基づいて問題をトラブルシューティングできます。
この機能により、CENのリージョン間およびリージョン内のネットワークトラフィックを監視および分析することもできます。
リージョン間トラフィック分析: この機能を使用して、リージョン間でEnterprise Editionトランジットルーターを通過するインバウンドトラフィックとアウトバウンドトラフィックを分析できます。 トラフィックデータは5タプルの形式で表示されます。 詳細については、「インターネットトラフィック分析機能の操作」をご参照ください。
リージョン内トラフィック分析: この機能を使用して、トランジットルーターが同じリージョンの仮想プライベートクラウド (VPC) に接続されている場合に、Enterprise Editionトランジットルーターを通過するインバウンドトラフィックとアウトバウンドトラフィックを分析できます。 詳細については、「インターネットトラフィック分析機能の操作」をご参照ください。
Reachabilityアナライザー
CENを使用してネットワークを接続する場合、リーチャビリティアナライザーを使用してネットワークリソース間の接続をテストできます。 この機能は、サービスの可用性を向上させるのに役立ちます。 詳細については、「到達性アナライザーの操作」をご参照ください。
Alibaba Cloudリソースの健全性の更新
例外をできるだけ早く処理できるように、Alibaba Cloudリソースのヘルスステータスを追跡することを推奨します。 詳細については、Alibaba Cloudリソースの健全性の更新をご参照ください。
Alibaba Cloudリソースの健全性の更新ページで、各リージョンのすべてのサービスの健全性ステータスを確認し、サービス例外に関するReally Simple Syndication (RSS) フィードにサブスクライブする方法を確認できます。
CloudMonitor
CloudMonitorは基本的なAlibaba Cloudサービスと統合されており、無料です。 CloudMonitorは、CENのシステムイベントをモニタリングし、リアルタイムでCENメトリクスを収集できます。 CloudMonitorによって収集されたシステムイベントとメトリクスに基づいて、ワークロードが期待どおりに実行されているかどうかを判断できます。 さらに、システムイベントとモニタリングメトリックのアラートルールを作成して、できるだけ早い機会に異常を通知できるようにすることもできます。
システムイベントモニタリング
CloudMonitorは、サービスエラーとO&Mイベントを自動的に記録できるシステムイベントモニタリングをサポートしています。 また、サービスのステータスを示すサービス関連のシステムイベントのクエリと監査もサポートします。 リソースをさまざまなアプリケーショングループに分類すると、サービス関連のシステムイベントがアプリケーショングループ内のリソースに自動的に関連付けられます。 これにより、さまざまなモニタリング情報を1か所で確認し、ビジネス例外が発生した場合に問題を効率的に分析およびトラブルシューティングできます。
CloudMonitorは、イベントアラートもサポートしています。 イベントの優先度が異なるアラートルールを作成し、CloudMonitorで通知を送信できるようにします。 電子メールとDingTalkメッセージ、またはコールバックURLの設定。 これらの自動O&M対策により、重大度の高いイベントが確実に通知されます。
CloudMonitorでサポートされているCENシステムイベントとCENシステムイベントのアラートルールの作成方法の詳細については、「ルート使用量の監視」をご参照ください。
メトリックモニタリング
CloudMonitorは、Alibaba cloudアカウント内のクラウドリソースのメトリクスを自動的に収集できます。 各クラウドサービスのモニタリングチャートを表示できます。 リソースを監視するアラートルールを作成することもできます。 アラートルールに基づいてアラートがトリガーされると、CloudMonitor はアラート通知を送信します。 このようにして、できるだけ早い機会にリソースのステータスが通知されます。
CENは、さまざまなリソースのメトリックを提供します。 CENメトリクスとアラートルールの作成方法の詳細については、以下のトピックを参照してください。
上記のトピックでは、CENコンソールでアラートルールを作成する方法について説明しました。 CloudMonitorコンソールでアラートルールを作成する方法の詳細については、「アラートルールの作成」をご参照ください。
関連ドキュメント
Dashboards
モニタリングダッシュボードをカスタマイズして、指定したメトリックを収集できます。 詳細については、「カスタムダッシュボードのモニタリングチャートの管理」をご参照ください。
警告ブラックリスト
アラートブラックリストを使用すると、指定したメトリックの通知をブロックできます。 詳細については、「ブラックリストポリシーの管理」をご参照ください。
デフォルトでは、Alibaba Cloudアカウントにはリソースに対する完全な権限があり、Resource Access Management (RAM) ユーザーにはリソースに対する権限がありません。 RAMユーザーがモニタリングデータを表示する必要がある場合、Alibaba CloudアカウントはRAMユーザーに必要な権限を付与する必要があります。 CloudMonitor権限の詳細については、「RAMユーザーへの権限の付与」をご参照ください。
Log Service
Log Serviceは、クラウドネイティブの観測および分析プラットフォームであり、ログ、メトリック、およびトレースに対する大規模で低コストのリアルタイムサービスを提供します。 Log Serviceを使用すると、データを収集、処理、クエリ、分析、視覚化、消費、および配信できます。 Log Serviceコンソールでアラートを設定できます。 Log Serviceは、企業がR&D、O&M、データセキュリティの観点からデジタル機能を向上させるのに役立ちます。 詳細については、「」をご参照ください。Log Serviceとは
CENはLog Serviceと統合されています。 Log Serviceを使用するには、CENコンソールでフローログ機能を有効にします。 Log Serviceは、CENリソースに関するトラフィック情報の監視、監査、分析、および処理に使用できます。 たとえば、フローログによってキャプチャされたトラフィック情報に基づいて、帯域幅使用量の分析、ネットワークエラーのトラブルシューティング、データ転送コストの削減、トラフィック異常の分析を行うことができます。
フローログ
フローログを使用して、トランジットルーターと仮想ボーダールーター (VBR) の間を流れるリージョン間ネットワークトラフィックに関する情報をキャプチャできます。 フローログを有効にして、1分以内または10分以内にネットワーク情報をキャプチャできます。 指定された時間枠の間に、フローログは最初にキャプチャされたネットワーク情報を集約し、次に集約された情報をログエントリとしてLog Serviceに配信します。
フローログでサポートされているフィールドの詳細については、フローログとは何ですか?
リージョン間接続およびVBR接続のフローログを設定する方法の詳細については、「フローログの設定」をご参照ください。
フローログを作成すると、リージョン間接続およびVBR接続を介したネットワークトラフィックに関する情報がlog Serviceのログストアに保存されます。 デフォルトでは、最大保存期間は180日で、必要に応じて変更できます。 詳細については、「Logstoreの設定の変更」をご参照ください。
log Serviceコンソールでログデータをクエリおよび分析する方法の詳細については、「ログ検索の概要」および「ログ分析の概要」をご参照ください。
フローログは、一部のリージョンでのみEnterprise Editionトランジットルーターでサポートされます。 詳細については、「制限事項」をご参照ください。
ログクエリと分析には料金が発生する場合があります。 詳細については、「課金の概要」をご参照ください。
デフォルトでは、Alibaba Cloudアカウントにはリソースに対する完全な権限があり、RAMユーザーにはリソースに対する権限がありません。 RAMユーザーがLog Serviceを管理する必要がある場合、Alibaba CloudアカウントはRAMユーザーに必要な権限を付与する必要があります。 詳細については、「RAMユーザーを作成し、RAMユーザーにSimple Log Serviceへのアクセスを許可する」をご参照ください。
クラウドリソース設定監査
Cloud Configは、リソース設定を追跡および監査できる監査サービスです。 クラウドリソースのコンプライアンス状況を監視して、インフラストラクチャが法規制に準拠していることを確認します。
CENは、無料のCloud Configと統合されています。 Cloud Configは一部のAlibaba Cloudサービスのみをサポートしています。 一部のリソースがリソースリストにない場合があります。 Cloud ConfigでサポートされているCENリソースの詳細については、「サポートされているクラウドサービス」をご参照ください。
Cloud Configは、Alibaba CloudアカウントおよびAlibaba Cloudアカウントによって作成されたすべてのRAMユーザーによって実行された操作を監査できます。 デフォルトでは、設定の変更は10分ごとに記録されます。
CENリソースで実行された操作は、Cloud Configコンソールで表示できます。 詳細については、「リソースリストの表示」をご参照ください。
Cloud Configは、リソース構成の変更とコンプライアンス違反イベントをLog Serviceの指定されたログストアに配信し、ログデータをクエリおよび分析できます。 データのクエリと分析のために、CEN設定の変更とコンプライアンス違反イベントをLog Serviceに配信できます。 これにより、CENは法律および規制に準拠します。 詳細については、「Simple Log Serviceのログストアへのリソースデータの配信」をご参照ください。
クラウドリソース運用監査
ActionTrailは、Alibaba Cloudアカウントによって実行された操作を監視および記録できるサービスです。 たとえば、コンソール操作、OpenAPI呼び出し、および開発者ツール操作が記録されます。 ActionTrail は、対象となる操作をイベントとして記録します。 これらのイベントをダウンロードして、Log ServiceまたはObject Storage Service (OSS) に配信できます。 その後、イベントに基づいて、動作分析、セキュリティ分析、リソース変更の追跡、コンプライアンス監査などの操作を実行できます。
CENはActionTrailと統合されています。 ActionTrailで監査できるCENイベントの詳細については、「CENの監査可能イベント」をご参照ください。 ActionTrailによって記録されたデータの詳細については、「管理イベント構造」をご参照ください。 イベントのクエリ方法の詳細については、「イベントクエリ機能を開始する」をご参照ください。
デフォルトでは、ActionTrailは過去90日間のイベントを追跡および保持します。 イベントを長期間保持する必要がある場合は、Log ServiceまたはOSSにイベントを配信するトレイルを作成します。 詳細については、「入門」をご参照ください。
Log Service LogstoreまたはOSSバケットにイベントを配信するトレイルを作成した後、Log ServiceまたはOSSコンソールでイベントを照会または分析できます。 詳細については、「Simple Log ServiceまたはOSSコンソールでのイベントの照会」をご参照ください。
過去のイベントを追跡する必要がある場合は、チケットを起票して必要な権限をリクエストしてください。