サポートセンターホーム


2a。 アマゾンウェブサービス環境をLogicMonitorに追加する


LogicMonitorを使用すると、アマゾンウェブサービス(AWS)アカウントの状態と、障害を特定してパフォーマンスを管理できる基盤となるサービスとライセンスの使用状況を監視できます。

必須条件

  • アマゾンウェブサービス(AWS)に登録されたアプリケーションのロールARN(アマゾンリソース名)。

注意:開始する前にAWSポータルでロールを作成して、パーミッションの設定にロールARNを使用できるようにすることをお勧めします。 詳細については、次の手順に従ってください。 AWSでロールを作成する.

  • 請求情報を設定するには、S3バケット名とレポートパスプレフィックス情報が必要です。 詳細については、を参照してください。 AWSでS3バケットを作成する.

監視されるAWSサービスのリストについては、を参照してください。 クラウドモニタリングの概要.

AWSでロールを作成する

AWSでロールを作成するには、次の手順を実行します。

1.IAMロールを管理する権限を持つユーザーとしてAWSポータルにサインインします。

2。 案内する AWSポータル> AWSマネジメントコンソール>サービス> IAM.

3. IAMダッシュボードの左側で、[ 役割 をクリックし ロールを作成.

4. [役割の作成]ページで、[ 別のAWSアカウント.

5。 入力する アカウントID.

注意:アカウントID情報については、 LogicMonitor Exchange> Cloud Integrations> AWS Account> Permissions。

6。 から オプション選択 外部IDが必要.

7。 入力する 外部ID.

注意:外部ID情報については、 LogicMonitor Exchange> Cloud Integrations> AWS Account> Permissions。

8。 クリック 次:パーミッション 影響により クリック ポリシーを作成する.

9。 選択 サービス とをクリックしてください JSONの タブ。 あなたはまた見ることができます カスタムJSONポリシー の項目を検索します。

注意:LogicMonitorポータルの[アクセス許可]ページからJSONドキュメントをコピーします。

10。 クリック タグ をクリックし レビュー.

11. [ポリシーの確認]ページで、ポリシー名を入力し、[ ポリシーを作成する。 次のステップでポリシー名が必要になります。

12。 案内する ロールの作成>権限ポリシーの添付>ポリシーの作成> 検索する。

13。 選択します ポリシー名 をクリックし タグ.

14. [タグの追加]ページで、[ レビュー.

15. [レビュー]ページで、 ロール名 をクリックし 役割を作成する。 次のステップでロール名が必要になります。

16。 クリックしてください [概要]ページから、 役割ARN番号.

注意: 役割ARN LogicMonitorでAWSアカウントを設定する際に情報が必要です。

AWSでS3バケットを作成する

AWSでS3バケットを作成するには、次の手順を実行します。

1。 案内する AWSマネジメントコンソール>サービス>ストレージ> S3。

2. Amazon S3ページで、をクリックします バケットを作成する.

3. [バケットの作成]ページで、次のように入力します。 バケット名、必要なオプションを選択して、をクリックします バケットを作成する.
バケット名はバケットページで確認できます。

4.オブジェクトをバケットに追加するには、をクリックします 詳細を見る [バケット]ページの右上隅にあります。

AWSアカウントをLogicMonitorに追加する

モニタリングのためにAWSアカウントをLogicMonitorに追加するには、次の手順を実行します。

1.AWSアカウントをに追加します ExchangeのLogicMonitor>クラウド統合.

2。 選択 AWS をクリックし 追加.

3。 上の お名前 ページに、次の詳細を入力します。

  • お名前:(必須)AWSアカウントの名前を入力します。
  • 製品説明:AWSアカウントの説明を入力します。
  • 親グループ:(必須)AWSアカウントを親グループに割り当てます。 デフォルトでは、ポータルのルートグループに割り当てられます。
  • プロパティ: プロパティと値を定義します。

4。 上の パーミッション ページ、アカウントID、外部ID、およびJSONドキュメントを使用して、読み取り専用のアクセス許可を持つIAMポリシーとIAMロールを作成できます。 LogicMonitorは、そのロールを使用してAWSアカウントにアクセスします。 

IAMロールが作成されると、ARN情報をコピーして入力できます。 役割ARN フィールド。

注意:ロールARN情報は、AWSポータル>ロール>概要ページにあります。 詳細については、を参照してください。 AWSでロールを作成する.

5。 クリック 次へ:サービス [サービス]ページで、監視するサービスを選択します。

6。 クリック デフォルトの設定 サービスを構成します。 詳細については、を参照してください。 モニタリング用のAWSサービスの設定 の項目を検索します。

7。 クリック テスト権限.

8。 クリック 次へ:請求.

9。 上の 請求について ページに、S3バケット名とレポートパスプレフィックスを入力します。
AWS課金の詳細については、を参照してください。 AWS Billing Monitoring –コストと使用状況レポート.


お支払い情報の詳細については、 AWSアカウント> S3>必要なS3バケット名を選択します 名前をコピーします。

11。 クリック 請求を追加.

12。 クリック AWSリソースを表示する.

AWSアプリケーションからリソースとダッシュボードを表示できるはずです。

モニタリング用にAWSサービスを設定する

モニタリング用にAWSサービスを設定するには、次の手順を実行します。

1.ダイアログの[AWSServices]セクションで、[ デフォルトの設定.

2. [デフォルト設定]ページで、[ グローバル設定.

3。 から NetScan頻度 ドロップダウンリストで、NetScanをスケジュールするための優先頻度を選択できます。

4。 有効にする 終了したAWSリソースを自動的に削除します オプション、デッドインスタンスを自動的に削除します。
さらに、これをすぐに実行するか、インスタンスのデータが受信されない指定期間の後に実行するかを選択できます。

5。 有効にする 終了したAWSリソースのアラートを自動的に無効にする 終了したインスタンスのアラートを無効にすると、インスタンスが自動的に削除されるようにスケジュールされていない場合、インスタンスが終了するとアラートを受信しなくなります。

注意:LogicMonitorは、インスタンスが終了するとAWS Monitor APIデータ収集をインテリジェントかつ自動的に停止します。このオプションにより、Pingなどの従来のコレクターデータソースのアラートを受信しなくなります。

6。 の中に 監視対象地域セクション、監視する地域を選択できます。

7。 クリック タグ、特定のサービスの特定のAWSインスタンスのみを監視するには、Azureポータルからそれらのインスタンスにタグを付け、LogicMonitorでそのサービスにタグフィルターを適用できます。

注意: タグフィルターを指定すると、フィルター条件を満たすAWSリソースのみがLogicMonitorアカウントに追加されます。 以下は基準です

  • タグフィルターでglob式を使用できます(例:タグ値= prod *)。
  • リソースには、包含操作で指定されたXNUMXつ以上のタグが含まれているが、除外タグは含まれていない場合に検出されます。
  • タグフィルターでは大文字と小文字が区別されます。

カスタムJSONポリシー

参考までに、次のポリシーには、LogicMonitorがAWSリソースのデータを収集するために必要な最小限のアクセス許可が含まれています。

注意: 世界 elasticbeanstalk:ListTagsForResource パーミッションは、AWSビジュアルパーミッションエディターではまだサポートされていませんが、LogicMonitorでは必要です。 代わりに使用することができます elasticbeanstalk:List* 必要に応じて。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "apigateway:GET",
        "appstream:DescribeFleets",
        "athena:List*",
        "autoscaling:Describe*",
        "cloudfront:Get*",
        "cloudfront:List*",
        "cloudsearch:DescribeDomains",
        "cloudsearch:ListDomainNames",
        "cloudwatch:Describe*",
        "cloudwatch:Get*",
        "cloudwatch:List*",
        "codebuild:List*",
        "cognito-idp:Describe*",
        "cognito-idp:List*",
        "directconnect:Describe*",
        "dms:Describe*",
        "dynamodb:DescribeTable",
        "dynamodb:ListTables",
        "dynamodb:ListTagsOfResource",
        "ec2:Describe*",
        "ecs:Describe*",
        "ecs:List*",
        "elasticache:DescribeCacheClusters",
        "elasticbeanstalk:Check*",
        "elasticbeanstalk:Describe*",
        "elasticbeanstalk:List*",
        "elasticfilesystem:Describe*",
        "elasticloadbalancing:Describe*",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticmapreduce:Describe*",
        "elasticmapreduce:List*",
        "elastictranscoder:ListPipelines",
        "es:Describe*",
        "es:List*",
        "events:List*",
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "fsx:Describe*",
        "glue:GetJobs",
        "health:DescribeEvents",
        "kafka:List*",
        "kinesis:DescribeStream",
        "kinesis:ListStreams",
        "kinesis:ListTagsForStream",
        "kinesisvideo:Describe*",
        "kinesisvideo:Get*",
        "kinesisvideo:List*",
        "lambda:Get*",
        "lambda:List*",
        "mediaconnect:DescribeFlow",
        "mediaconnect:List*",
        "mediaconvert:DescribeEndpoints",
        "mediaconvert:ListQueues",
        "mediaconvert:ListTagsForResource",
        "mediapackage-vod:ListPackagingConfigurations",
        "mediapackage-vod:ListTagsForResource",
        "mediapackage:DescribeOriginEndpoint",
        "mediapackage:List*",
        "mediapackage:ListOriginEndpoints",
        "mediastore:Describe*",
        "mediastore:List*",
        "mediatailor:ListPlaybackConfigurations",
        "mediatailor:ListTagsForResource",
        "mq:List*",
        "opsworks:DescribeStacks",
        "pi:Describe*",
        "pi:Get*",
        "rds:DescribeDBClusters",
        "rds:DescribeDBInstances",
        "rds:ListTagsForResource",
        "redshift:DescribeClusters",
        "route53:Get*",
        "route53:List*",
        "route53resolver:List*",
        "s3:GetBucketLocation",
        "s3:GetBucketTagging",
        "s3:GetObject",
        "s3:GetObjectVersion",
        "s3:List*",
        "sagemaker:List*",
        "ses:Describe*",
        "ses:GetSendQuota",
        "ses:GetSendStatistics",
        "ses:List*",
        "sns:List*",
        "sqs:GetQueueAttributes",
        "sqs:GetQueueUrl",
        "sqs:ListQueueTags",
        "sqs:ListQueues",
        "states:ListStateMachines",
        "support:*",
        "swf:Count*",
        "swf:Describe*",
        "swf:Get*",
        "swf:List*",
        "swf:ListActivityTypes",
        "swf:ListDomains",
        "wafv2:ListWebACLs",
        "waf:GetWebACL",
        "waf:ListWebACLs",
        "workspaces:DescribeTags",
        "workspaces:DescribeWorkspaceDirectories",
        "workspaces:DescribeWorkspaces"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

次のステップ

AWSアカウントの追加が完了したら、次の方法でデータソースを更新する必要があります。 最近リリースされたCloudMonitoringデータソースをアカウントにインポートする.

次のセットアップ手順を完了することもできます。

記事上で