AWS環境のモニタリング
最終更新日: 07 年 2021 月 XNUMX 日モニタリングのためにAWS環境をLogicMonitorに追加するのは簡単です。 開始するには:
1。 次の場所に移動します。 資料 ページ、クリック 追加 「クラウドアカウント」を選択します。
2。 下 Amazon Webサービス、クリック 追加 「AWSアカウントの追加」ウィザードを開始します。
名前の設定
[名前]設定で、次の情報を入力して、LogicMonitor環境でAWSアカウントをどのように表示するかを定義します。
- お名前:(必須)アカウントの名前を入力します。
- 商品説明:アカウントに関する詳細情報を提供します。
- 親グループ:(必須)アカウントを配置する場所を[リソース]ページで指定します。
- プロパティ:AWSアカウントの名前と値のペアを入力します。 見る リソースとインスタンスのプロパティ.
権限設定
LogicMonitorはAWSを提供します アカウントID 及び 外部ID これを使用して、AWSリソース(CloudWatchやSDKメトリクスなど)にアクセスするためのクロスアカウントIAMロールを作成します。
1. AWSコンソールで、 から IAM>役割 セクションで、ロールタイプ「AnotherAWSaccount」を使用して新しいロールを作成します。
2.アカウントIDと外部IDを入力して、このIAMロールを使用するLogicMonitorアカウントを指定します。
注意: 生成されたAWS外部IDは1時間のみ有効です。 新しい統合を作成するためにより多くの時間が必要な場合は、[更新]ボタンを使用して新しいIDを生成します。 (この新しいIDは、更新後1時間有効です。)
新しいポリシーを作成する
作成したIAMロールには、AWSリソースのデータにアクセスするための権限が必要です。
AWSコンソールで、 から IAM>ポリシー セクションで、新しいポリシーを作成します。
これにはXNUMXつのオプションがあります。
1. (推奨) デフォルトのAWS「ReadOnlyAccess」をLogicMonitorロールにアタッチし、必要に応じて特定のAWSリソースに対する追加のパーミッションを追加します。 Trusted Advisorによるサービス制限の監視が必要な場合は「AWSSupportAccess」が必要であり、予約済みインスタンスの監視が必要な場合は「CostExplorer」読み取りアクセスも必要です。
注意: 更新や変更がAWSデータの収集に影響を与える可能性が低いため、このオプションをお勧めします。
2.を取り付けます カスタムJSONポリシー(以下に提供) これには、LogicMonitorがAWSリソースのデータを収集するために必要な最小限のアクセス許可が含まれます。 LogicMonitorで監視する予定のないサービスの権限は省略できます。
LogicMonitorに役割ARNを追加する
AWSでIAMロールを作成すると、ARNが提供されます。 このARNをLogicMonitorに追加する必要があります(外部IDを取得したのと同じAWSアカウントグループに対して)。
サービス設定
[サービス設定]で、監視するサービスを選択して構成し、デフォルトのサービス設定を定義し、タグを指定できます。 監視されるAWSサービスのリストについては、を参照してください。 このページ.
保湿ケアを行うことで、水分と油分のバランスを整えていきましょう。 グローバル設定■監視対象サービスのデフォルト設定を定義します。 次に、このデフォルトから継承するように個々のサービスを構成できます。
世界 ネットスキャン頻度 LogicMonitorがアカウント内の新しいAWSリソースを自動的にチェックする頻度を定義します。
あなたは 終了したAWSリソースを自動的に削除します リソースをすぐに削除するか、リソースのデータが受信されない期間の後に削除するかを指定します。 これにより、停止したインスタンスは削除されません。
選択する 終了したAWSリソースのアラートを自動的に無効にする リソースが削除された後にアラートを受信しないようにするため。
監視対象地域 このアカウントに適用する地域と、サービスを検出する場所を選択できます。
注意: LogicMonitorは、AWSのGovernment CloudRegionsをサポートしていません。
保湿ケアを行うことで、水分と油分のバランスを整えていきましょう。 タグ アカウントに追加されるAWSリソースのフィルタリング基準を定義します。 タグアイテムを追加する場合:
- タグフィルターでglob式を使用できます。次に例を示します。
tag value = prod*
- リソースには、包含操作で指定されたXNUMXつ以上のタグが含まれているが、除外タグは含まれていない場合に検出されます。
- タグフィルターでは大文字と小文字が区別されます。
請求設定
下 請求について、AWSの請求使用量のモニタリングを設定できます。 AWSアカウントを作成する場合、この手順はオプションです。後で設定できます。
LogicMonitorは、を使用したAWS課金データのモニタリングをサポートします AWSのコストと使用状況レポート。 コストと使用状況レポートの作成の詳細については、を参照してください。 AWS請求監視.
AWSでコストと使用状況レポートを作成して設定した後、S3バケット(レポートが保存されている場所)とレポートパスをLogicMonitorのAWSアカウント設定に指定します。
カスタムJSONポリシー
参考までに、次のポリシーには、LogicMonitorがAWSリソースのデータを収集するために必要な最小限のアクセス許可が含まれています。
注意: 世界 elasticbeanstalk:ListTagsForResource
パーミッションは、AWSビジュアルパーミッションエディターではまだサポートされていませんが、LogicMonitorでは必要です。 代わりに使用することができます elasticbeanstalk:List*
必要に応じて。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"apigateway:GET",
"appstream:DescribeFleets",
"appstream:ListTagsForResource",
"athena:GetWorkGroup",
"athena:ListTagsForResource",
"athena:ListWorkGroups",
"autoscaling:DescribeAccountLimits",
"autoscaling:DescribeAutoScalingGroups",
"ce:GetCostAndUsage",
"ce:GetDimensionValues",
"ce:GetReservationUtilization",
"ce:GetTags",
"cloudfront:GetDistribution",
"cloudfront:list*",
"cloudsearch:DescribeDomains",
"cloudsearch:List*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:List*",
"codebuild:List*",
"codebuild:Describe*",
"directconnect:Describe*",
"dms:Describe*",
"dms:ListTagsForResource",
"dynamodb:DescribeTable",
"dynamodb:ListTables",
"documentdb:DescribeTable",
"documentdb:ListTables",
"ec2:Describe*",
"ecs:Describe*",
"ecs:List*",
"elasticache:DescribeCacheClusters",
"elasticache:ListTagsForResource",
"elasticbeanstalk:DescribeEnvironments",
"elasticbeanstalk:ListTagsForResource",
"elasticfilesystem:Describe*",
"elasticloadbalancing:DescribeAccountLimits",
"elasticloadbalancing:DescribeLoadBalancerAttributes",
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeTags",
"elasticloadbalancing:DescribeTargetGroups",
"elasticmapreduce:Describe*",
"elasticmapreduce:List*",
"es:Describe*",
"es:ListDomainNames",
"es:ListTags",
"events:Describe*",
"events:List*",
"firehose:DescribeDeliveryStream",
"firehose:ListDeliveryStreams",
"fsx:DescribeFileSystems",
"fsx:ListTagsForResource",
"glue:GetJob",
"glue:GetJobs",
"glue:GetTags",
"glue:ListJobs",
"iam:GetUser",
"kafka:Describe*",
"kafka:Get*",
"kafka:List*",
"kinesis:DescribeStream",
"kinesis:ListStreams",
"kinesis:ListTagsForStream",
"kinesisvideo:DescribeStream",
"kinesisvideo:ListStreams",
"kinesisvideo:ListTagsForStream",
"lambda:GetFunctionConfiguration",
"lambda:List*",
"mediaconnect:Describe*",
"mediaconnect:List*",
"mediaconvert:Describe*",
"mediaconvert:Get*",
"mediaconvert:List*",
"mediastore:Describe*",
"mediastore:Get*",
"mediastore:List*",
"mediatailor:Get*",
"mediatailor:List*",
"mediapackage:Describe*",
"mediapackage:List*",
"mediapackage-vod:Describe*",
"mediapackage-vod:List*",
"mq:DescribeBroker",
"mq:ListBrokers",
"mq:ListTags",
"opsworks:DescribeStacks",
"opsworks:ListTags",
"rds:Describe*",
"rds:ListTagsForResource",
"redshift:DescribeClusters",
"route53:Get*",
"route53:List*",
"route53resolver:Get*",
"route53resolver:List*",
"s3:GetBucketLocation",
"s3:GetBucketTagging",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:List*",
"sagemaker:Describe*",
"sagemaker:Get*",
"sagemaker:List*",
"servicequotas:GetServiceQuota",
"servicequotas:GetServiceQuotaIncreaseRequestFromTemplate",
"servicequotas:ListAWSDefaultServiceQuotas",
"servicequotas:ListRequestedServiceQuotaChangeHistory",
"servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota",
"servicequotas:ListServiceQuotaIncreaseRequestsInTemplate",
"servicequotas:ListServiceQuotas",
"servicequotas:ListServices",
"ses:Describe*",
"ses:GetSendQuota",
"ses:GetSendStatistics",
"ses:List*",
"sns:GetTopicAttributes",
"sns:ListTopics",
"sqs:GetQueueAttributes",
"sqs:GetQueueUrl",
"sqs:ListQueues",
"states:DescribeStateMachine",
"states:ListStateMachines",
"states:ListTagsForResource",
"support:*",
"swf:DescribeActivityType",
"swf:DescribeWorkflowType",
"swf:ListActivityTypes",
"swf:ListDomains",
"swf:ListOpenWorkflowExecutions",
"swf:ListWorkflowTypes",
"workspaces:DescribeTags",
"workspaces:DescribeWorkspaceDirectories",
"workspaces:DescribeWorkspaces"
],
"Resource": "*"
}
]
}
次のステップ
AWSアカウントの追加が完了したら、次の方法でデータソースを更新する必要があります。 最近リリースされたCloudMonitoringデータソースをアカウントにインポートする.
次の設定手順を完了することもできます。