EIP のモニタリング、ログ記録、監査 - Elastic IP Address - Alibaba Cloud ドキュメントセンター

Alibaba Cloud は、CloudMonitor、Cloud Config、ActionTrail などのモニタリングおよび監査サービスを提供しています。これらのサービスを利用することで、Elastic IP Address (EIP) リソースの使用状況を追跡し、異常を検知し、可用性を確保し、安定したサービス運用を維持できます。

トラブルシューティング

Network Intelligence Service (NIS) は、クラウドネットワークの計画、デプロイ、保守を行うためのインテリジェントなセルフサービスプラットフォームです。設計時に参照データを提供し、ネットワークの異常を特定して解決することで、ネットワークの計画と利用を簡素化します。

EIP は Network Intelligence Service と連携し、インスタンス診断とパス解析をサポートします。

インスタンス診断

トラブルシューティングは、インスタンスの設定とステータスを確認し、検出された異常に基づいてインテリジェントな修復提案を提示します。診断は、設定、容量制限、セキュリティポリシー、課金、パブリックネットワーク接続を対象とします。過去の診断の詳細も確認できます。

パス解析

パス解析を使用すると、EIP リソースと他のリソース間のパブリックネットワーク接続をテストして、不適切なネットワーク設定によって発生する問題を診断できます。

CloudMonitor Basic

EIP は CloudMonitor Basic と無料で連携し、主要な EIP メトリクスをリアルタイムでモニタリングできます。

リアルタイムモニタリングデータのクエリ

リアルタイムでモニタリングして、EIP のステータスと使用状況を確認できます。

メトリクスしきい値アラート

EIP メトリクスのモニタリングアラートを設定できます。メトリクスがアラート条件を満たすと、CloudMonitor が通知を送信するため、異常を迅速に検知して対処できます。

しきい値イベントのサブスクライブ

メトリクスがしきい値アラートをトリガーすると、CloudMonitor はアラート連絡先に未加工の通知を送信します。しきい値イベントをサブスクライブして、アラート処理をカスタマイズしてください：

ノイズ低減：サブスクリプションのスコープ内のアラートをマージし、条件付きフィルタリングを適用して冗長な通知を抑止し、アラートストームを防止します。
エスカレーション：ノイズ低減後、CloudMonitor は連絡先にアラートを直接送信します。未解決のアラートは、指定した期間後に次の連絡先グループへエスカレーションされます。
カスタム通知：チャネルの優先順位とテンプレートを定義できます。アラートデータを Simple Message Queue (旧 MNS)、Log Service、Function Compute、または Webhook にプッシュすることもできます。

利用可能なメトリクス

製品	メトリクスタイプ	利用可能なメトリクス
EIP	インスタンスレベル	インバウンドトラフィック、アウトバウンドトラフィック、インバウンドパケット数、アウトバウンドパケット数、インバウンドパケットレート、アウトバウンドパケットレート、インバウンド帯域幅制限パケット損失率、アウトバウンド帯域幅制限パケット損失率、インバウンド帯域幅、アウトバウンド帯域幅、インバウンド帯域幅使用率、アウトバウンド帯域幅使用率

ヘルスステータスのモニタリング

リアルタイムのクラウドリソースのヘルスステータスやリージョン別のサービスの異常を確認し、異常なサービスの RSS フィードをサブスクライブして迅速に対応するには、 Alibaba Cloud Health Dashboard を確認してください。

クラウドリソース設定の監査

Cloud Config は、リソース設定の履歴を追跡し、コンプライアンス監査を実行するリソース監査サービスです。これにより、大規模な自律ガバナンスを実現し、継続的なコンプライアンスを確保できます。

Cloud Config では、EIP の無料トライアルが利用可能です。Cloud Config は一部のサービスのみをサポートするため、リソースインベントリには一部のリソースのみが表示されます。
Cloud Config は、設定の詳細と変更履歴を迅速に参照できるクロスリージョン集約リソースインベントリを提供します。
EIP の設定変更履歴と非準拠イベントを Log Service の Logstore に配信することで、ログの一元的なクエリと分析を行うことができます。

ActionTrail

EIP は ActionTrail と連携して、操作ログを一元管理できます。ActionTrail は Alibaba Cloud アカウント配下のユーザーログオンおよびリソースアクセスアクティビティを記録し、セキュリティ分析、侵入検知、リソース変更の追跡、コンプライアンス監査をサポートします。

ActionTrail は、コンソール、OpenAPI、開発者ツール経由での、クラウド製品およびサービスへのアクセスと利用に関するログデータを記録します。
デフォルトでは、直近 90 日間のイベントが追跡されます。ログをより長期間保持するには、追跡を作成して、イベントを Log Service または OSS に配信してください。
イベントを Log Service または OSS に配信した後、SLS または OSS コンソールでイベントをクエリしてください。
バックフィル配信タスクを作成することで、過去のイベントを取得して Log Service に配信できます。

Log Service

EIP は Simple Log Service (SLS) と連携しています。高精度監視によりログサービス機能を有効化すると、EIP の高精度な帯域幅データなどのログデータを収集して処理し、リアルタイムの分析と監査のために Log Service に配信します。

大量のインターネット BGP トラフィックは EIP を介して流れます。インターネット BGP トラフィックには、低ネットワーク遅延と高品質のインターネット帯域幅が必要です。 EIP のインターネット帯域幅の使用率が 100% に達しても、帯域幅の仕様がスペックアップされていない場合、パケット損失が発生する可能性があります。その結果、クライアントのパフォーマンスとユーザーエクスペリエンスが著しく低下します。高精度監視機能を使用すると、EIP を流れるトラフィックを監視し、EIP の帯域幅をタイムリーに調整できます。