モニタリングとロギング - Virtual Private Cloud - Alibaba Cloud ドキュメントセンター

Alibaba Cloud は、CloudMonitor や Cloud Config など、さまざまなモニタリングおよびログ監査サービスを提供しており、仮想プライベートクラウド (VPC) のリソース使用量とサービスステータスをリアルタイムで監視できます。アラートに迅速に対応することで、VPC の可用性と正常性を確保できます。

基本的なクラウドモニタリング

VPC は Alibaba Cloud の基本的な CloudMonitor サービスと統合されています。この無料サービスを使用して、さまざまなメトリックをリアルタイムで監視できます。

メトリックしきい値アラート

CloudMonitor を使用して、VPC 関連のメトリックにしきい値ベースのアラートルールを作成できます。メトリックのしきい値を監視することで、データの異常を迅速に通知し、解決できます。

しきい値イベントのサブスクライブ

メトリックがしきい値ベースのアラートをトリガーすると、CloudMonitor は指定されたアラート連絡先に自動的に通知を送信します。しきい値イベントをサブスクライブして、これらのアラート通知をカスタマイズできます。

マージとノイズリダクション: しきい値イベントのサブスクライブ範囲に基づいてアラートをマージできます。また、条件付きノイズリダクションを使用してアラートの有効性を制御し、多数の繰り返しアラートによって引き起こされるアラートストームを防ぐこともできます。
マージとノイズリダクション後の効果的なアラート通知: CloudMonitor はアラート連絡先に直接通知を送信できます。指定された時間内にアラートが解決されない場合、CloudMonitor は次のアラート連絡グループに通知を自動的に送信します。
カスタム通知方法: 必要に応じて、通知チャネルのレベルとテンプレートを定義できます。また、プッシュおよび統合機能を使用して、すべてのアラートデータを Simple Message Queue (旧称：MNS)、Simple Log Service (SLS)、Function Compute (FC)、および Webhook に直接送信することもできます。

監視対象メトリック

プロダクト	メトリックタイプ	監視対象メトリック
VPC ピアリング接続	インスタンスディメンション	サイクル内のインバウンドトラフィック、サイクル内のアウトバウンドトラフィック、ネットワークの速度制限によるパケット損失率、インバウンド帯域幅、アウトバウンド帯域幅
IPAM スコープ	インスタンスディメンション	スコープ内の準拠 CIDR ブロック数、スコープ内の非準拠 CIDR ブロック数、スコープ内の無視された CIDR ブロック数、スコープ内の管理対象 CIDR ブロック数、スコープ内の管理対象外 CIDR ブロック数、重複しない CIDR ブロック数、重複する CIDR ブロック数、サブネット CIDR ブロック数、VPC CIDR ブロック数
IPAM プール	インスタンスディメンション	プール全体の使用率、サブプール割り当て使用率、リソース割り当て使用率、プール内の準拠 CIDR ブロック数、プール内の非準拠 CIDR ブロック数、プール内の重複する CIDR ブロック数、プール内の重複しない CIDR ブロック数
IPAM リソース (VPC)	インスタンスディメンション	VPC 使用率、VPC IPv4 CIDR ブロック使用率、VPC IPv6 CIDR ブロック使用率
IPAM リソース (VSwitch)	インスタンスディメンション	サブネット使用率、サブネット IPv4 CIDR ブロック使用率、サブネット IPv6 CIDR ブロック使用率

Alibaba Cloud サービスのヘルスステータスの監視

Alibaba Cloud ステータスページを表示して、クラウドリソースのリアルタイムのヘルスステータスを監視し、各リージョンにおける Alibaba Cloud サービスのステータスの異常を確認し、サービスステータスの更新の RSS フィードをサブスクライブできます。これにより、あらゆる問題にタイムリーに対処できます。

Cloud Config

VPC は Cloud Config と統合されており、無料トライアルが可能です。 Cloud Config は、クラウドリソース構成履歴とコンプライアンス監査の統合追跡を提供します。これにより、クラウドリソースのコンプライアンスを監視し、インフラストラクチャの継続的なコンプライアンスを確保できます。

リソース構成の検出: Cloud Config は、現在の Alibaba Cloud アカウントとそのすべての Resource Access Management (RAM) ユーザーの操作レコードを検出します。デフォルトでは、リソース構成の変更は 10 分ごとに記録されます。
MLPS 2.0 事前チェック機能の有効化: Cloud Config は MLPS 2.0 規制を解釈し、クラウドリソース構成に対して対応するチェックを実行します。ワンクリックで MLPS 2.0 事前チェック機能を有効化でき、Cloud Config はリソースのコンプライアンスを継続的に監視します。また、事前チェックレポートをダウンロードして検査機関に提出して記録することもできます。
監査データのリアルタイムクエリと分析: クラウドリソースの構成履歴と非準拠イベントデータを SLS の指定された Logstore に配信できます。これにより、SLS を使用してログデータを統一的にクエリおよび分析できます。

ActionTrail

VPC は ActionTrail と統合されています。 ActionTrail は、クラウドリソース操作ログの統合管理を提供します。セキュリティ分析、侵入検知、リソース変更追跡、コンプライアンス監査を可能にするために、Alibaba Cloud アカウントで実行されたユーザーログインイベントとリソースアクセス操作を記録します。

ActionTrail は、Alibaba Cloud 管理コンソール、OpenAPI、および開発者ツールを介した Alibaba Cloud プロダクトとサービスのアクセスと使用に関するログデータを記録できます。
デフォルトでは、過去 90 日間のイベントが追跡および記録されます。より長い期間ログを保持するには、トレイルを作成して、イベントを Simple Log Service (SLS) または Object Storage Service (OSS) に配信する必要があります。
イベントが SLS または OSS に配信されると、SLS または OSS コンソールでイベントをクエリすることができます。
履歴イベント配信タスクを作成して、履歴イベントを追跡し、追跡履歴を SLS に配信できます。

フローログとトラフィックミラーリング

VPC フローログは、Elastic Network Interface (ENI) のインバウンドおよびアウトバウンドトラフィック情報を収集して記録します。フローログを使用して、ネットワークパフォーマンスの監視、ネットワークエラーのトラブルシューティング、またはトラフィックコストの最適化を行うことができます。

インスタンスにログインしてパケットをキャプチャしたり、インスタンスに監視エージェントをデプロイしたりするなど、ネットワークトラフィックを監視する従来の方法は、システムリソースを消費し、サービスのパフォーマンスに影響を与える可能性があります。 VPC トラフィックミラーリングは、バイパス監視ソリューションを提供します。フィルター条件に一致するトラフィックを指定された ENI との間でコピーし、コピーされたトラフィックをセキュリティ分析デバイスに転送してリアルタイムで検出しますが、サービストラフィックには影響しません。