Elastic Compute Service (ECS) に組み込まれた連携機能を利用して、パフォーマンスメトリクスを追跡し、操作を監査し、ネットワークトラフィックを分析します。
監視またはログ記録サービスの選択
目的に合った適切なサービスを選択してください。
| 目的 | サービス | 必要な設定 | 得られるもの |
|---|---|---|---|
| vCPU、ディスクの IOPS、スループットの追跡 | ECS コンソール / CloudMonitor | なし — デフォルトで利用可能 | リアルタイムのパフォーマンスメトリクス |
| 主要なメトリクスが逸脱した際のアラート受信 | CloudMonitor | アラート機能の有効化 | 電話、SMS、メール、DingTalk、またはアプリによるアラート |
| リージョンをまたいだサービスの正常性の確認 | Alibaba Cloud ステータスページ | なし | 正常性ステータスと RSS フィード |
| 設定変更の監査とコンプライアンスの徹底 | Cloud Config | なし — 無料、10 分ごとに記録 | 設定履歴、CCSP 2.0 コンプライアンスレポート |
| すべての API およびコンソール操作の監査 | ActionTrail | 任意:長期保存のための証跡の作成 | 操作ログ、デフォルトで 90 日間保持 |
| 操作ログの収集と分析 | Simple Log Service (SLS) | SLS のドキュメントをご参照ください | リアルタイムのログクエリと他サービスへの配信 |
| ネットワークトラフィックの監視と分析 | VPC フローログ / トラフィックミラーリング | VPC のドキュメントをご参照ください | ネットワークトラフィックの記録、アクセス制御の検証 |
ECS インスタンスとクラウドディスクの監視
ECS コンソールでは、設定不要でインスタンスとクラウドディスクの監視機能が組み込まれています。主要なメトリクスは以下の通りです:
-
vCPU 使用率 — ECS インスタンス
-
IOPS および スループット — クラウドディスク
詳細な手順は以下の通りです:
-
インスタンス監視:ECS インスタンスの監視情報を表示する
-
クラウドディスク監視:クラウドディスクの監視データを表示する。使用状況のパターンを調査するには、「ディスクの分析」をご参照ください。
サービスの正常性ステータス
「Alibaba Cloud ステータス」ページには、リージョンごとのすべてのクラウドサービスの正常性が表示されます。RSS フィードを購読すると、サービスの例外通知をリアルタイムで受け取ることができます。
CloudMonitor
ECS は CloudMonitor と連携しており、リソース使用状況やビジネス上の例外を無料でリアルタイムに監視できます。データは ECS コンソールまたは CloudMonitor コンソールで表示できます。
主要なメトリクスに対するアラート機能の有効化
手動でのルール設定なしに、数回のクリックで複数の ECS メトリクスに対するアラート機能を有効にできます。詳細については、「イニシアティブアラート機能の有効化」をご参照ください。
カスタムアラートルールの設定
任意のメトリクスに対してカスタムアラートルールを作成できます。アラートは、電話、SMS、メール、DingTalk チャットボット、または Alibaba Cloud アプリを介して配信されます。
ノイズを抑制するには、特定のメトリクスに対してアラートブラックリストを作成してください。詳細については、「アラートブラックリストの管理」をご参照ください。
モニタリングダッシュボードの表示
CloudMonitor は、インスタンスとディスクのメトリクスを集約したデフォルトの ECS ダッシュボードを提供します。
-
CloudMonitor コンソール:クラウドサービスのモニタリングダッシュボードを表示する
-
ECS コンソール (インスタンス):インスタンスの監視情報を表示する
-
ECS コンソール (ディスク):ディスクの監視情報を表示する
Cloud Config
ECS は Cloud Config と連携しており、無料で設定変更の追跡と継続的なコンプライアンスの徹底が可能です。
リソース設定変更の監査
Cloud Config は、デフォルトで 10 分ごとに、お使いの Alibaba Cloud アカウントとそのすべての RAM ユーザーの設定変更を記録し、手動設定なしで完全な監査証跡を提供します。
CCSP 2.0 コンプライアンスチェックの実行
Cloud Config には、CCSP 2.0 コンプライアンスルールが組み込まれています。数回のクリックでコンプライアンスの事前チェックを有効にし、リソースを継続的に評価できます。結果をダウンロードして、検査機関に提出することも可能です。
SLS での監査データのクエリ
設定履歴と非準拠イベントを SLS のログストアに配信することで、一元的に分析できます。詳細については、「リソースデータを Simple Log Service のログストアに配信する」をご参照ください。
ActionTrail
ECS は ActionTrail と連携して、コンソール、API コール、または開発者ツールを介して実行されるかどうかにかかわらず、クラウドリソースに対するすべての操作をログに記録します。ActionTrail は、セキュリティ評価、侵入検知、リソース変更追跡、およびコンプライアンス監査に利用できます。
ECS の監査イベントの完全なリストについては、「サポートされているクラウドサービスの監査イベント」をご参照ください。
ActionTrail は、デフォルトでイベントを 90 日間保持します。より長く保持するには、証跡を作成して、イベントを SLS のログストアまたは OSS バケットに配信してください。配信後、SLS または OSS コンソールでイベントをクエリできます。
Simple Log Service
ECS は Simple Log Service (SLS) と連携して、操作ログを収集および処理します。SLS は、リアルタイムのログ分析と、監視および監査のための他サービスへの配信をサポートします。
詳細については、「操作内容と結果配信機能の使用」をご参照ください。
フローログとトラフィックミラーリング
ECS は、VPC フローログとトラフィックミラーリングによるネットワークトラフィック監視をサポートしています。これらを使用すると、アクセス制御ルールを検証し、トラフィックを監視し、ネットワークの問題をトラブルシューティングできます。
-
フローログ:詳細については、「フローログの概要」をご参照ください。
-
トラフィックミラーリング:詳細については、「トラフィックミラーリングの概要」をご参照ください。