CloudWatch | さゆフィクション

CloudWatchLogsのメトリクスフィルターの使い方ーログデータをメトリクス化して監視する

sayu — Fri, 10 Mar 2023 21:59:49 +0000

本記事では、CloudWatchのメトリクスフィルターを使用して、CloudWatchLogsのログデータをメトリクス化し、メトリクスを監視してアラートをあげることをやっていきます。

本記事でやること

CloudWatchLogsのログデータをメトリクスフィルターを使用して、メトリクス化する
メトリクスを監視してアラートをあげる

まずは、メトリクスフィルターでログデータをメトリクス化します！

メトリクスフィルターでログデータをメトリクス化する

ログデータをメトリクス化していきます。

例：特定の文字をカウントしてメトリクス化する

CloudWatchLogsのログデータ内の文字をカウントして、メトリクス化するということをやっていきます。

まずはメトリクスフィルターを作成します。

メトリクスフィルターの作成

ログの中から「Error」という文字を検出する方法を記載します。

AWSマネージメントコンソール画面からCloudWatchダッシュボードを表示
ロググループリンクを押下する
メトリクスフィルタータブを開く
「メトリクスフィルターを作成」ボタンを押下

メモリクスフィルターを作成

以下の画面が表示されるので、「フィルターパターン」を入力します。

メトリクス化したいログを検索するイメージです。

今回は「Error」という文字を検出したいので、フィルターパターンに「Error」と入力します。

フィルターパターンを入力後、「パターンをテスト」ボタンを押下すると、フィルターパターンでログ検索した結果、どのようなデータがヒットするかをテストできます。

フィルターパターンは大文字・小文字を区別するので要注意です。

メトリクスフィルターのパターン定義

フィルタパターンを設定して、Nextボタンを押下するとメトリクスの割り当て画面が表示されます。以下の設定をしてNextボタンを押下します。

フィルター名：適切なもの
メトリクス空間：CloudWatchのメトリクスの名前空間を指定します。メトリクスフィルターであることが分かりやすいものを入力すると良いです
メトリクス名：どのようなメトリクスなのか分かりやすい名前をつけると良いです。
メトリクス値：「1」を指定します

メトリクスフィルターメトリクスの割り当て

Review and confirm画面が表示されるので、「メトリクスフィルターを作成」ボタンを押下します。

これでメトリクス化ができたので、メトリクスを確認していきます。

メトリクスの確認

AWSマネージメントコンソール画面からCloudWatchダッシュボードを表示
すべてのメトリクスを押下する
メトリクスフィルター作成時に指定した「メトリクス空間」の名前で、名前空間が追加されているので、追加された名前空間を選択します
「ディメンションなしのメトリクス」を選択します
メトリクスフィルター作成時に指定した「メトリクス名」が表示されるので、その「メトリクス名」を選択します
以下のようなグラフが表示されます。
今回「Error」という文字のカウントが目的でした。統計で合計を選択すると「Error」という文字をカウントしたグラフとなります。

メトリクスフィルターグラフ

次は、ログデータがJSONデータの場合のメトリクス化について書いていきます！

例：JSON形式のログのメトリクス化

概ね特定の文字をカウントする例と同様となります。

異なる点は2点です。

まず、「フィルターパターン」の入力の部分が異なります。

JSONの場合、以下のように記載できます。

{ $.{JSONキー} = "{JSONバリュー}" }

以下のようなJSONの例で見ていきます。

{"tx_bytes":0}

「フィルターパターン」には、以下のような記載をします。

{ $.tx_bytes = 0 }

他にも、以下のように不等号で指定することも可能です。

{ $.tx_bytes < 1 }

また、メトリクスの割り当て画面のメトリクス値で、JSONの値を指定できる点も異なります。

$.{JSONキー}

上記のように指定します。具体的には以下のようになります。

$.tx_bytes

メトリクス化ができたので、次は、メトリクスの監視をしていきます。

メトリクスを監視する

通常のメトリクスの監視と同様です。

CloudWatch→アラーム→アラームの作成とメニューを進める
作成したメトリクスを指定してアラームを作成します。
- 通常のアラーム作成と同様の方法で作成可能です。

まとめ

メトリクスフィルターを使用して、CloudWatchLogsのログデータを

CloudWatchのメトリクスで見える化する
メトリクスを監視してアラートをあげる

ということをやってきました。

システム設計段階で、メトリクスフィルターを使用することがわかっていれば、ログ出力をメトリクスフィルターしやすい形に設計しておくことをオススメします。

↓公式記事です↓

メトリクスフィルターの作成 - Amazon CloudWatch Logs

CloudWatch Logs を使用してログデータを検索する例に基づいてメトリクスフィルターを作成します。

AWS CloudWatch エージェントでPrometheus エクスポーターのメトリクスを取得する

sayu — Sat, 23 Jan 2021 08:23:43 +0000

ざつくり本記事について説明するとcloudwatchとPrometheusエクスポータの連携についてです。

AWS ECSを監視する際にCloudWatch エージェントを使うことが多いと思うが、

CloudWatch エージェントで取得できるメトリクスは限られている。

CloudWatchエージェントで取得できるメトリクスはこちら。

そこで、Prometheusのエクスポーターを使ってCloudWatchにメトリクスを送ることにより、CloudWatchエージェントでは取得できないメトリクスについて取得・監視することが可能となる。

以下のような挙動になります。

CloudWatchエージェントが監視対象のサーバを検出
CloudWatchエージェントが監視対象サーバのメトリクスを取得
- 監視されるサーバにはPromethusエクスポーターを入れておく必要あり
CloudWatchエージェントが取得したメトリクスをCloudWatchに送る

Prometheusとは？？という方は以下の記事をご参照ください

Prometheusとはーシステム監視で利用できるPrometheusについてざっくり理解する

どんなAWSサービスを使うの？

ECS-Fargate
Cloud watch

Prometheus エクスポーターを使うとどんな感じになるの？

前準備：ECS-FargateにCloudWatchエージェントとPrometheusのエクスポータを入れておく

実際の動作：CloudWatchエージェントがPrometheusのエクスポータを叩き、結果をCloudWatchへ送る

Amazon ECS クラスターで Prometheus メトリクスコレクションをセットアップおよび設定する - Amazon CloudWatch

Amazon ECS で Prometheus メトリクスを収集するために CloudWatch Container Insights をセットアップする方法について説明します。

ここら辺の話。

文字だけだとわかりづらいので、試しにapache エクスポーターを使って実際の動作を確かめてみます。

apacheエクスポーターを使って実際に動作を確認

Dokerイメージの作成

以下のものをコンテナにインストールしてapacheエクスポーターの動きを見ていきます。

apache
CloudWatch agent
Supervisord
Prometheus exporter(apache exporter)

supervisordの設定ファイルの作成

「supervisord.conf」というファイル名で以下の内容のファイルを作成します

[supervisord]
user = root
nodaemon=true

[program:apachectl]
command=/usr/sbin/apache2ctl -DFOREGROUND

[program:amazon-cloudwatch-agent]
command=/opt/aws/amazon-cloudwatch-agent/bin/start-amazon-cloudwatch-agent

[program:prometheus-apache-exporter]
command=/usr/local/apache_exporter-0.7.0/apache_exporter

Dockerfileでインストールするものを起動するような設定となっています。

CloudWatchエージェントの設定ファイルの作成

「amazon-cloudwatch-agent.json」というファイル名で以下の内容のファイルを作成します

{
  "logs": {
	"metrics_collected": {
	  "prometheus": {
		"prometheus_config_path": "/opt/aws/amazon-cloudwatch-agent/bin/prometheus.yaml",
		"ecs_service_discovery": {
			"sd_frequency": "1m",
			"sd_result_file": "/tmp/cwagent_ecs_auto_sd.yaml",
			"task_definition_list": [
			  {
				"sd_metrics_ports": "9117",
				"sd_task_definition_arn_pattern": ".*:task-definition/.*prometheus.*",
				"sd_metrics_path": "/metrics"
			  }
			]
		},
		"emf_processor": {
		  "metric_declaration": [
			{
			  "source_labels": ["container_name"],
			  "label_matcher": "^cloudwatch-agent-prometheus$",
			  "dimensions": [["ClusterName"]],
			  "metric_selectors": [
				"^apache_accesses_total$"
			  ]
			}
		  ]
		}
	  }
	},
	"force_flush_interval": 5
  }

}

task_definition_list内の条件に合致するメトリクス取得対象を自動検出して「/tmp/cwagent_ecs_auto_sd.yaml」に吐き出す。

metric_declaration内の条件でCloudWatchにメトリクスを送る

Prometheusの設定

「prometheus.yaml」というファイル名で以下の内容のファイルを作成します

global:
 scrape_interval:     15s
 evaluation_interval: 15s 
scrape_configs:
  - job_name: cwagent-ecs-file-sd-config
    sample_limit: 10000
    file_sd_configs:
      - files: [ "/tmp/cwagent_ecs_auto_sd.yaml" ]

「/tmp/cwagent_ecs_auto_sd.yaml」内の情報で15秒間隔でメトリクスを取得するよってこと

Dockerfileの中身

「Dockerfile」というファイル名で以下の内容のファイルを作成します

FROM ubuntu

ENV DEBIAN_FRONTEND noninteractive

# curlインストール
RUN apt-get update \
&& apt-get install -y curl

# Apacheインストール
RUN apt-get install -y apache2

# CloudWatchエージェントインストール
RUN curl -Lo amazon-cloudwatch-agent.deb https://s3.amazonaws.com/amazoncloudwatch-agent/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb
RUN dpkg -i -E ./amazon-cloudwatch-agent.deb
COPY amazon-cloudwatch-agent.json /opt/aws/amazon-cloudwatch-agent/bin/default_linux_config.json
ENV RUN_IN_CONTAINER=True

# Supervisorインストール
RUN apt-get install -y supervisor 
COPY ./supervisord.conf /etc/

#prometheus関連
COPY ./prometheus.yaml /opt/aws/amazon-cloudwatch-agent/bin/prometheus.yaml
RUN curl -Lo apache_exporter-0.7.0.linux-amd64.tar.gz  https://github.com/Lusitaniae/apache_exporter/releases/download/v0.7.0/apache_exporter-0.7.0.linux-amd64.tar.gz
RUN tar zxvf apache_exporter-0.7.0.linux-amd64.tar.gz
RUN mv -i apache_exporter-0.7.0.linux-amd64 /usr/local/apache_exporter-0.7.0
WORKDIR /usr/local/
RUN ln -s apache_exporter-0.7.0 apache_exporter

EXPOSE 80 9117

# 起動
CMD /usr/bin/supervisord -c /etc/supervisord.conf

「RUN_IN_CONTAINER=True」を記載しないとコンテナでCloudWatchエージェントが動かないので要注意です。

Dockerイメージのビルド

Dockerイメージを以下のコマンドでビルドします。

docker build -t prometheustest/prometheustest:latest .

Amazon Elastic Container Registryへイメージをプッシュ

作成したイメージはAmazon Elastic Container Registryへイメージをプッシュしておきます

コンテナの起動

ロールの作成

以下のポリシーを持ったロールを作成する

 
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ecs:DescribeTasks",
                "ecs:ListTasks",
                "ecs:DescribeContainerInstances"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData",
                "ec2:DescribeVolumes",
                "ec2:DescribeTags",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams",
                "logs:DescribeLogGroups",
                "logs:CreateLogStream",
                "logs:CreateLogGroup"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetParameter"
            ],
            "Resource": "arn:aws:ssm:*:*:parameter/AmazonCloudWatch-*"
        }
    ]
}

コンテナ起動

ECSコンソール画面から「クラスターの作成」ボタンを押下してクラスターを作成する。設定値は以下を参照。
- クラスター名：prometheus-test
- 上記以外はデフォルトのまま
ECSコンソール画面からタスク定義を選択後に「新しいタスク定義の作成」ボタンを押下してタスク定義を作成する。設定値は以下を参照。
- タスク定義ファミリー：ecs-prometheus-test
- コンテナ：イメージURIにElastic Container RegistryのURIを設定
- タスクロール：先ほど「ロール作成」で作成したロールを指定
- タスク実行ロール：先ほど「ロール作成」で作成したロールを指定
- 上記以外はデフォルトのまま
ECSコンソール画面から作成したクラスターを選択し、タスクタブを選択し、「新しいタスクの実行」ボタンを押下して、コンテナを起動する
- タスク定義：先ほど作成したタスク定義
- 必要なタスク：1
- セキュリティグループ：ポート「9117」を許可
- 上記以外はデフォルトのまま

Prometheus エクスポーターでCloudWatchにメトリクスを送った結果

複数のコンテナが立ち上がってる場合、「/tmp/cwagent_ecs_auto_sd.yaml」に複数コンテナの情報が書き込まれ、立ち上がってる分だけのコンテナの情報を収集するので、CloudWatchエージェント用のコンテナを立てるのが普通？

ちなみに、、自身のコンテナの情報だけをCloudWatchへ送る方法もある。この場合、CloudWatchエージェント用のコンテナは不要。やり方は↓↓↓↓↓↓↓↓↓↓↓

Prometheus エクスポーターでコンテナローカルのメトリクス取得ver.

コンテナローカルのメトリクス取得ver.

コンテナの自動検出機能を使わないと↓こんな感じ↓になる

amazon-cloudwatch-agent.json(コンテナローカルのメトリクス取得ver.)

{  
  "logs": {
	"metrics_collected": {
	  "prometheus": {
		"prometheus_config_path": "/opt/aws/amazon-cloudwatch-agent/bin/prometheus.yaml",
		"emf_processor": {
		  "metric_declaration": [
			{
			  "source_labels": ["ClusterName"],
			  "label_matcher": "*",
			  "dimensions": [["ClusterName","job"]],
			  "metric_selectors": [
				"^apache_accesses_total$"
			  ]
			}
		  ]
		}
	  }
	},
	"force_flush_interval": 5
  }
}

prometheus.yaml(コンテナローカルのメトリクス取得ver.)

global:
 scrape_interval:     15s
 evaluation_interval: 15s 
scrape_configs:
  - job_name: 'apache'
    static_configs:
      - targets: ['localhost:9117']