Cloud Enterprise Network (CEN) リソースと関連するワークロードが利用可能で、正常かつ円滑に稼働していることを確認するために、監視とログ記録は不可欠です。Alibaba Cloud は、Network Intelligence Service (NIS)、CloudMonitor、Cloud Config などの監視、ログ記録、監査のための一連のサービスを提供しています。これらのサービスを使用すると、監視データを継続的に収集し、CEN リソースの使用状況とパフォーマンスをリアルタイムで把握し、アラートに迅速に対応できます。
Network Intelligence Service (NIS)
Alibaba Cloud の Network Intelligence Service (NIS) は、クラウド上でネットワークの計画、デプロイ、運用を行うための機能を提供するインテリジェントなセルフサービスプラットフォームです。NIS は、ネットワーク計画のための参考データを提供し、ネットワークの問題を検出して解決することで、ネットワークリソースをより効果的に計画および使用できるようサポートします。
CEN は NIS と統合されています。NIS を使用して、トランジットルーターインスタンスの診断、リージョン間およびリージョン内のトラフィック分析、トラフィックパスの分析を行い、ワークロードの稼働を維持できます。
インスタンス診断
CEN のインスタンス診断機能は、エンタープライズ版トランジットルーターインスタンスの設定と動作ステータスをチェックします。また、検出された問題に対して推奨される解決策を提案します。サポートされている診断項目の一覧とこの機能の使用方法については、「トランジットルーターインスタンスの診断」をご参照ください。
トラフィック分析
トラフィック分析機能を使用すると、リアルタイムおよび過去のネットワークトラフィックの両方を監視できます。分析結果に基づいて、コンソールに時系列チャートが生成されます。トラフィックデータとメトリクスを使用して、問題のトラブルシューティングと解決ができます。
CEN を使用する際、CEN を通過するリージョン間およびリージョン内のトラフィックを分析できます。
-
リージョン間トラフィック分析: エンタープライズ版トランジットルーターを通過するインバウンドおよびアウトバウンドのリージョン間トラフィックを分析できます。トラフィックデータは 5タプルとして表示できます。詳細については、「パブリックトラフィック分析を使用する」をご参照ください。
-
リージョン内トラフィック分析: 同一リージョン内で、エンタープライズ版トランジットルーターを通過するインバウンドおよびアウトバウンドの VPC 間トラフィックを分析します。詳細については、「パブリックトラフィック分析を使用する」をご参照ください。
到達可能性アナライザー
CEN を使用してネットワーク接続を確立する場合、到達可能性アナライザーを使用してリソース間のネットワーク接続性を診断し、ワークロードが正常に実行されることを確認できます。詳細については、「到達可能性アナライザーの使用」をご参照ください。
Alibaba Cloud Health Status
異常が発生した際に即座に対処できるよう、クラウドリソースのヘルスステータスをリアルタイムで監視することを推奨します。詳細については、Alibaba Cloud Health Status ホームページをご覧ください。
Alibaba Cloud Health Status ページでは、各リージョンにおける Alibaba Cloud サービスのリアルタイムステータスを確認できるほか、サービス例外に関する RSS フィードの購読方法もわかります。
ナビゲーションペインには、Compute、Containers、Storage、Network & CDN、Security などのカテゴリ別に製品が一覧表示されます。メインエリアには、各製品の Current Status と過去 7 日間の日次ヘルスステータスを示すテーブルが表示されます。上部のサマリーには、異常、警告、正常の各ステータスにある製品数が表示されます。
CloudMonitor
CEN は Alibaba Cloud の CloudMonitor と統合されており、無料で利用できます。CloudMonitor を使用して、CEN のシステムイベントとさまざまなメトリクスをリアルタイムで監視できます。この情報を分析することで、システムが正しく動作していることを確認できます。また、システムイベントとメトリクスに対してアラートルールを作成すると、異常が発生した際に通知を受け取り、迅速に問題に対処できます。
システムイベント監視
CloudMonitor のイベント監視機能は、クラウド製品の障害と O&M イベントを自動的に収集します。すべてのクラウド製品のシステムイベントをクエリおよび分析するための一元的なポータルを提供し、それらの動作ステータスを明確に把握できます。リソースをアプリケーショングループに分類すると、システムイベントは自動的にそれらのグループ内のリソースに関連付けられます。この統合により、ビジネス上の障害を迅速に分析し、解決できます。
CloudMonitor は、イベントに対するアラート機能も提供しています。イベントの重要度に基づいてアラートを設定し、メール、DingTalk、またはコールバック URL の設定を通じて通知を受け取ることができます。これにより、重要なイベントを常に把握し、迅速に処理することで、クローズドループの自動化された O&M プロセスを構築できます。
CloudMonitor によって収集される CEN のシステムイベントと、そのアラートルールの作成方法については、「ルートエントリリソースの監視」をご参照ください。
メトリクス監視
CloudMonitor のクラウドサービス監視機能は、Alibaba Cloud アカウント内のクラウドリソースのメトリクスデータを自動的に取得します。各クラウドサービスの監視チャートを表示して、リソースの動作ステータスを把握できます。また、リソースを監視するためのアラートルールを作成することもできます。アラートルールの条件が満たされると、CloudMonitor は自動的に通知を送信するため、リソースのステータスを常に把握できます。
CEN は、リソースごとに異なるメトリクスを提供しています。各 CEN リソースでサポートされているメトリクスと、そのアラートルールの作成方法については、以下のドキュメントをご参照ください。
上記のドキュメントでは、CEN コンソールでメトリクスに対するアラートルールを作成する方法について説明しています。CloudMonitor コンソールでアラートルールを作成する場合は、「アラートルールの作成」をご参照ください。
関連ドキュメント
-
ダッシュボード
監視ダッシュボードをカスタマイズして、カスタムメトリクスのデータを迅速に収集できます。詳細については、「カスタムダッシュボードでの監視チャートの管理」をご参照ください。
-
アラートブラックリスト
アラートブラックリストを使用すると、特定のメトリクスに対するアラートを抑制できます。詳細については、「ブラックリストポリシーの管理」をご参照ください。
デフォルトでは、Alibaba Cloud アカウントはすべてのリソースに対する完全な権限を持ちますが、RAM ユーザーには権限がありません。RAM ユーザーが監視情報を表示する必要がある場合は、Alibaba Cloud アカウントで RAM ユーザーに必要な権限を付与してください。CloudMonitor の権限の詳細については、「RAM ユーザーへの権限付与」をご参照ください。
Log Service
Alibaba Cloud Log Service は、可観測性と分析のためのクラウドネイティブプラットフォームです。ログ、メトリクス、トレースなどのデータに対して、スケーラブルで低コストなリアルタイムサービスを提供します。Log Service は、データ収集、処理、クエリと分析、可視化、アラート、利用、配信のためのワンストップソリューションを提供し、開発、運用、セキュリティにおけるお客様のデジタル能力を強化します。詳細については、「Log Service とは」をご参照ください。
CEN は Log Service と統合されています。CEN のフローログ機能を使用して Log Service を有効にできます。これにより、CEN リソースのトラフィック情報を分析および処理することで、リアルタイムの監視と監査を実現できます。たとえば、キャプチャされたトラフィック情報を使用して、帯域幅の使用状況を分析し、ネットワークの問題をトラブルシューティングし、トラフィックコストを最適化し、異常なトラフィックを検出できます。
CEN フローログ
フローログは、指定されたキャプチャウィンドウ内で、トランジットルーター間のリージョン間トラフィックと仮想境界ルーター (VBR) 接続からのトラフィックに関する情報をキャプチャします。キャプチャウィンドウは 1 分または 10 分に設定できます。各キャプチャウィンドウで、フローログはキャプチャされたトラフィックデータを集約し、このデータをフローログレコードとして Log Service に書き込みます。
-
フローログによってキャプチャされるフィールドについては、「フローログ」をご参照ください。
-
リージョン間接続と VBR 接続に対してフローログ機能を設定する方法については、「フローログ」をご参照ください。
フローログを作成すると、リージョン間接続と VBR 接続からのトラフィック情報が Log Service の Logstore に保存されます。デフォルトでは、ログデータは 180 日間保存されますが、この保持期間は変更できます。詳細については、「Logstore 設定の変更」をご参照ください。
-
Log Service コンソールでログ情報をクエリおよび分析する方法については、「クエリの概要」および「分析の概要」をご参照ください。
-
一部のリージョンの Enterprise Edition トランジットルーターのみがフローログをサポートしています。サポートされているリージョンの詳細については、「フローログの制限」をご参照ください。
-
Log Service コンソールでのログのクエリと分析には料金が発生する場合があります。詳細については、「Log Service の料金」をご参照ください。
-
デフォルトでは、Alibaba Cloud アカウントはすべてのリソースに対する完全な権限を持ちますが、RAM ユーザーには権限がありません。RAM ユーザーが Log Service を使用する必要がある場合は、Alibaba Cloud アカウントで RAM ユーザーに必要な権限を付与してください。詳細については、「RAM ユーザーの作成と権限付与」をご参照ください。
Cloud Config
Alibaba Cloud Cloud Config は、クラウドリソースの設定履歴とコンプライアンス監査を一元的に追跡するリソース監査サービスです。リソースのコンプライアンスを監視し、インフラストラクチャの継続的なコンプライアンスを確保するのに役立ちます。
CEN は Cloud Config と統合されており、無料で利用できます。Cloud Config は特定の Alibaba Cloud サービスのみをサポートしているため、リソースリストに表示されるのはリソースの一部のみです。Cloud Config でサポートされている CEN リソースタイプについては、「サポートされているクラウドサービス」をご参照ください。
Cloud Config は、Alibaba Cloud アカウントとすべての関連 RAM ユーザーの操作記録を記録できます。デフォルトでは、10 分ごとにリソース設定の変更を記録します。
Cloud Config コンソールで CEN リソースの運用記録を表示できます。詳細については、「リソースリストの表示」をご参照ください。
Cloud Config は、お使いのクラウドリソースの設定変更履歴と非準拠イベントを Log Service の指定された Logstore に配信し、一元的なクエリと分析を可能にします。CEN 製品の設定変更履歴と非準拠イベントを Log Service に配信することで、継続的なコンプライアンスを確保できます。詳細については、「データを Log Service に配信する」をご参照ください。
ActionTrail
Alibaba Cloud ActionTrail は、Alibaba Cloud アカウントでのアクティビティを監視および記録するのに役立つサービスです。これには、Alibaba Cloud コンソール、OpenAPI、開発者ツールを通じたクラウド製品およびサービスへのアクセスと使用が含まれます。これらのイベントをダウンロードするか、Log Service または OSS に保存できます。その後、動作分析、セキュリティ分析、リソース変更の追跡、コンプライアンス監査を実行できます。
CEN は ActionTrail と統合されています。ActionTrail でサポートされている CEN 監査イベントのリストについては、「CEN の監査可能なイベント」をご参照ください。記録された監査イベントの内容の詳細については、「管理イベント構造」をご参照ください。監査イベントをクエリする方法については、「イベントクエリの開始」をご参照ください。
デフォルトでは、ActionTrail は過去 90 日間のイベントを追跡および記録します。ログをより長く保持するには、Log Service または OSS にイベントを記録するための証跡を作成する必要があります。詳細については、「証跡の作成」をご参照ください。
イベントを Log Service または OSS に配信した後、それぞれのコンソールでクエリまたは分析できます。詳細については、「Log Service または OSS コンソールでのイベントのクエリ」をご参照ください。
過去のイベントを追跡する必要がある場合は、チケットを送信してこれらの権限をリクエストしてください。