モニタリングとロギングは、Elastic Compute Service (ECS) リソースの可用性、運用、および正常性を確保するために不可欠です。 Alibaba Cloudは、CloudMonitorやCloud Configなどの一連のモニタリングおよびログ監査サービスを提供しており、クラウドリソースの使用状況と運用状況をリアルタイムで監視し、異常なアラートに迅速に対応できます。
ECSインスタンスとディスクのモニタリング
ECSインスタンスのvCPU使用率、ディスクのIOPS、およびディスクのスループットをECSコンソールで監視できます。 このモニタリングデータは、ECSインスタンスの正常性を判断し、迅速な問題解決を容易にします。
インスタンスのモニタリング情報については、「ECSインスタンスのモニタリング情報の表示」をご参照ください。
ディスクモニタリング情報については、「クラウドディスクのモニタリングデータの表示」および「ディスクの分析」をご参照ください。
Alibaba Cloudサービスのヘルスステータスの監視
例外をできるだけ早く処理できるように、Alibaba Cloudリソースのヘルスステータスを追跡することを推奨します。 詳細については、Alibaba Cloudステータスをご参照ください。
[Alibaba Cloudステータス] ページで、各リージョンのクラウドサービスのヘルスステータスを確認し、サービス例外に関するReally Simple Syndication (RSS) フィードをサブスクライブできます。
CloudMonitor
ECSはAlibaba Cloud CloudMonitorを統合します。 クラウドリソースとインターネットアプリケーションのリアルタイムモニタリング指標を無料で取得できます。 CloudMonitorは、ECSリソース使用状況とビジネス例外のステータスをリアルタイムで監視します。
クラウドサービスの主要なメトリックに対するアラートの有効化
CloudMonitorを使用すると、数回のクリックでECSの複数のキーメトリクスのアラートを有効にできます。 これにより、クラウドサービスのアラートシステムを高効率で構築し、全体的なリソース使用量と業務運用状況を取得できます。 詳細については、「イニシアチブアラート機能の有効化」をご参照ください。
メトリクスのカスタムアラートルールの設定
メトリックのアラートルールを設定できます。 アラートは、電話、テキストメッセージ、電子メール、DingTalkチャットボット、Alibaba Cloudアプリを使用して送信できます。
アラートブラックリストを作成して、特定のメトリックのアラートをブロックできます。 詳細については、「アラートブラックリストの管理」をご参照ください。
モニタリング情報の表示
CloudMonitorは、ECSモニタリングデータを表示するデフォルトのECSモニタリングダッシュボードを提供します。 詳細については、「クラウドサービスのモニタリングダッシュボードの表示」をご参照ください。
ECSインスタンスとディスクモニタリング情報の表示 CloudMonitorコンソールを使用します。 詳細については、「インスタンスモニタリング情報の表示」および「ディスクモニタリング情報の表示」をご参照ください。
Cloud Config
ECSはAlibaba Cloud Configを統合します。リソース構成の変更を追跡し、監査を実装して、クラウドインフラストラクチャの継続的なコンプライアンスを無料で確認できます。
リソース構成の変更を監査および記録する
Cloud Configは、Alibaba CloudアカウントおよびAlibaba Cloudアカウントによって作成されたすべてのRAMユーザーによって実行された操作を監査できます。 デフォルトでは、設定の変更は10分ごとに記録されます。
CCSP 2.0のコンプライアンス事前チェックを有効にする
Cloud Configは、サイバーセキュリティ分類2.0のベースライン (CCSP 2.0) の仕様に基づいてルールを提供し、そのルールを使用してリソースのコンプライアンスを評価します。 数回クリックするだけで、CCSP 2.0のコンプライアンス事前チェックを有効にできます。 次いで、この特徴は、リソースコンプライアンスを継続的に評価する。 コンプライアンス事前チェックの結果をダウンロードして、検査機関に提出することもできます。
監査データをリアルタイムで照会および分析する
リソースの設定変更履歴と非準拠イベントをSimple Log ServiceのLogstoreに配信できます。 これにより、ログを一元的にクエリおよび分析できます。 詳細については、「Simple Log ServiceのLogstoreへのリソースデータの配信」をご参照ください。
ActionTrail
ECSはAlibaba Cloud ActionTrailを統合します。 クラウドリソースに対するすべての操作のログを管理し、ユーザーログオンとリソースアクセスアクションを記録し、セキュリティ評価、侵入検出、リソース変更追跡、コンプライアンス監査を実装できます。
ActionTrailは、Alibaba cloudコンソール、API操作、および開発者ツールを使用して、クラウドサービスアクセスのログを生成できます。 監査イベントの詳細については、「サポートされているクラウドサービスの監査イベント」をご参照ください。
デフォルトでは、ActionTrailは過去90日間のイベントを追跡および保持します。 イベントを長期間保持する必要がある場合は、イベントをSimple Log ServiceまたはOSSに配信するトレイルを作成できます。 詳細については、「トレイルの作成」をご参照ください。
Simple Log ServiceのLogstoreまたはOSSバケットにイベントを配信するトレイルを作成した後、Simple Log ServiceまたはOSSコンソールでイベントを照会または分析できます。 詳細については、「Simple Log ServiceまたはOSSコンソールでのイベントの照会」をご参照ください。
Simple Log Service
ECSは、Alibaba Cloud Simple Log Service (SLS) を統合します。 SLSは、クラウドサービス、サービスステータス、およびビジネス更新の操作ログを収集して処理できます。 SLSは、ログをリアルタイムで分析したり、監視と監査のために他のクラウドサービスにログを配信したりすることもできます。 詳細については、「操作コンテンツと結果配信機能の使用」をご参照ください。
フローログとトラフィックミラーリング
ECSは、VPCフローログとトラフィックミラーリングを通じてネットワークトラフィックのモニタリングと分析をサポートし、アクセス制御ルールの検証、ネットワークトラフィックのモニタリング、ネットワーク問題のトラブルシューティングを支援します。 詳細については、「フローログの概要」および「トラフィックミラーリングの概要」をご参照ください。