AWS環境のモニタリング| LogicMonitor

製品ドキュメント

LogicMonitorについて
- 概要
- テクニカルサポート
  - テクニカル・サポートの概要
  - サポートリソースへのアクセス
始めに
- 実装の準備
  - 企業顧客向けのLogicMonitor実装準備の推奨事項
  - LogicMonitorEnterprise実装の主な依存関係
- LogicMonitorチュートリアル
- 高度なLogicMonitorセットアップ
LogicMonitorの概念
- 制限、クォータ、および制約
コレクター
- コレクターの概要
- コレクターのインストール
- コレクター構成
- コレクター管理
- コレクターの統合
- コレクターのトラブルシューティング
Devices
- デバイスの追加と管理
- デバイスグループ
- リソースページの概要
- デバイスのデータソースとインスタンス
- ネットスキャン
ダッシュボードとウィジェット
- ダッシュボードの管理
- ウィジェットの管理
- ウィジェットのタイプ
アラート
- アラートについて
- アラートディスカバリー
- アラートへの対応
AI Ops
- 異常検出
  - 異常検出の視覚化
- 予測分析
  - データ予測
- トポロジーマッピング
- アラート用のAIOps
LMサービスインサイト
- LM™ServiceInsightについて
- サービスの追加
- サービスの管理
ロジックモジュール
- LogicModuleの概要
- LMエクスチェンジ
  - LMエクスチェンジ
- モジュール
- データソース
- データ収集方法
- データポイント
- アクティブディスカバリー
- Groovyサポート
- Powershellのサポート
  - PowerShellスクリプトデータソースの作成
  - LogicMonitorでのPowerShellスクリプトの使用
- 構成ソース
- イベントソース
- プロパティソース
  - PropertySourcesの作成
  - 外部リソース ID ソース出力スクリプト
- トポロジーソース
  - TopologySourceの概要
  - トポロジソーススクリプト
- に適用されます
  - AppliesToスクリプティングの概要
  - ユーザー定義のAppliesTo関数
- ジョブモニター
- SNMPsysOIDマップ
  - SNMPSysOIDマップ
レポート
- どのレポートを使用する必要がありますか？
- レポートの作成と管理
- 自動配信のレポートのスケジュール
- レポートグループの作成
- レポートタイプ
セキュリティ
- Two-Factor認証
- シングルサインオン
- マルチサインオン
- Azure Active DirectorySSO統合の構成
- LogicMonitorセキュリティのベストプラクティス
- Log4jのセキュリティの脆弱性
設定
- アカウント情報ページについて
- 通知センター
- 監査ログについて
- メッセージテンプレート
  - 警告メッセージ
  - 新しいユーザーメッセージ
- ユーザーと役割
用語と構文
- スクリプトサポート
LMログ
- LMログの概要
- ログの取り込み
- ログ処理
- ログ異常検出
- ログクエリ言語
- ログとログの異常の確認
- ログ処理パイプライン
- ログアラート条件
- LMログの役割と権限
- LMログ使用状況の監視
- ログのトラブルシューティング
LMAPM
- LMAPMの概要
- プッシュメトリック
- OpenMetricsの統合
  - OpenMetricsデータソースウィザード
  - OpenMetricsモニタリング
- 分散トレース
- 合成
クラウド監視
- 始めに
- Amazon Webサービス
- Microsoft Azure
- Google Cloud Platform（GCP）
SaaSモニタリング
- エアブレーキモニタリング
- Microsoft Office365の監視
- SaaSLiteモニタリング
- Salesforceモニタリング
- ズーム監視
コンテナ監視
- LogicMonitor コンテナ監視について
- Kubernetes
- デッカー
  - Dockerモニタリング
ウェブサイト監視
- ウェブサイトについて
- ウェブサイトの追加と管理
- ウェブサイトグループ
  - Webサイトグループの追加
  - Webサイトグループの編集と削除
監視ソリューション
- アプリケーションとデータベース
- バックアップおよびリカバリシステム
- ネットワークとファイアウォール
- オペレーティングシステムと仮想化
- サーバーと運用ハードウェア
- ストレージシステム
- ネットワークトラフィックフロー
LM統合
- LogicMonitor 統合の概要
- LogicMonitor の通信統合
- LogicMonitor のワークフロー統合
- LogicMonitor の自動化統合
- LogicMonitor のカスタム統合
- LM 統合のログ
  - 統合のログの概要
  - 統合ログのフィルタリングとソート
モバイル
- LogicMonitorのモバイルビューとアプリケーションについて
- モバイルデバイスからのアラートへの応答
- モバイルデバイスからのアラートの表示
- モバイルデバイスからのダッシュボードの表示
- モバイルデバイスからのグラフの表示
RESTAPI開発者ガイド
- RestAPIの概要
- REST API v3
- REST API v2
  - REST APIv2について
  - APIを介したサービスの作成
- REST API v1
RPCAPI-非推奨
- LogicMonitorのRPCAPIについて（非推奨）
トレーニングと認定
- LogicMonitor認定プロフェッショナル試験情報
- LogicMonitorのトレーニングと認定

モニタリングのためにAWS環境をLogicMonitorに追加するのは簡単です。開始するには：

1。次の場所に移動します。資料ページ、クリック追加「クラウドアカウント」を選択します。

2。下 Amazon Webサービス、クリック追加「AWSアカウントの追加」ウィザードを開始します。

名前の設定

[名前]設定で、次の情報を入力して、LogicMonitor環境でAWSアカウントをどのように表示するかを定義します。

お名前：(必須）アカウントの名前を入力します。
商品説明：アカウントに関する詳細情報を提供します。
親グループ：(必須）アカウントを配置する場所を[リソース]ページで指定します。
プロパティ：AWSアカウントの名前と値のペアを入力します。見るリソースとインスタンスのプロパティ.

権限設定

LogicMonitorはAWSを提供します アカウントID 及び 外部ID これを使用して、AWSリソース（CloudWatchやSDKメトリクスなど）にアクセスするためのクロスアカウントIAMロールを作成します。

1. AWSコンソールで、から IAM>役割 セクションで、ロールタイプ「AnotherAWSaccount」を使用して新しいロールを作成します。

2.アカウントIDと外部IDを入力して、このIAMロールを使用するLogicMonitorアカウントを指定します。

注意： 生成されたAWS外部IDは1時間のみ有効です。新しい統合を作成するためにより多くの時間が必要な場合は、[更新]ボタンを使用して新しいIDを生成します。（この新しいIDは、更新後1時間有効です。）

新しいポリシーを作成する

作成したIAMロールには、AWSリソースのデータにアクセスするための権限が必要です。

AWSコンソールで、から IAM>ポリシー セクションで、新しいポリシーを作成します。

これにはXNUMXつのオプションがあります。

1. （推奨） デフォルトのAWS「ReadOnlyAccess」をLogicMonitorロールにアタッチし、必要に応じて特定のAWSリソースに対する追加のパーミッションを追加します。 Trusted Advisorによるサービス制限の監視が必要な場合は「AWSSupportAccess」が必要であり、予約済みインスタンスの監視が必要な場合は「CostExplorer」読み取りアクセスも必要です。

注意： 更新や変更がAWSデータの収集に影響を与える可能性が低いため、このオプションをお勧めします。

2.を取り付けますカスタムJSONポリシー（以下に提供）これには、LogicMonitorがAWSリソースのデータを収集するために必要な最小限のアクセス許可が含まれます。 LogicMonitorで監視する予定のないサービスの権限は省略できます。

LogicMonitorに役割ARNを追加する

AWSでIAMロールを作成すると、ARNが提供されます。このARNをLogicMonitorに追加する必要があります（外部IDを取得したのと同じAWSアカウントグループに対して）。

サービス設定

[サービス設定]で、監視するサービスを選択して構成し、デフォルトのサービス設定を定義し、タグを指定できます。監視されるAWSサービスのリストについては、を参照してください。このページ.

保湿ケアを行うことで、水分と油分のバランスを整えていきましょう。 グローバル設定■監視対象サービスのデフォルト設定を定義します。次に、このデフォルトから継承するように個々のサービスを構成できます。

世界 ネットスキャン頻度 LogicMonitorがアカウント内の新しいAWSリソースを自動的にチェックする頻度を定義します。

あなたは 終了したAWSリソースを自動的に削除します リソースをすぐに削除するか、リソースのデータが受信されない期間の後に削除するかを指定します。これにより、停止したインスタンスは削除されません。

選択する 終了したAWSリソースのアラートを自動的に無効にする リソースが削除された後にアラートを受信しないようにするため。

監視対象地域 このアカウントに適用する地域と、サービスを検出する場所を選択できます。

注意： LogicMonitorは、AWSのGovernment CloudRegionsをサポートしていません。

保湿ケアを行うことで、水分と油分のバランスを整えていきましょう。タグアカウントに追加されるAWSリソースのフィルタリング基準を定義します。タグアイテムを追加する場合：

タグフィルターでglob式を使用できます。次に例を示します。 tag value = prod*
リソースには、包含操作で指定されたXNUMXつ以上のタグが含まれているが、除外タグは含まれていない場合に検出されます。
タグフィルターでは大文字と小文字が区別されます。

請求設定

下 請求について、AWSの請求使用量のモニタリングを設定できます。 AWSアカウントを作成する場合、この手順はオプションです。後で設定できます。

LogicMonitorは、を使用したAWS課金データのモニタリングをサポートします AWSのコストと使用状況レポート。コストと使用状況レポートの作成の詳細については、を参照してください。 AWS請求監視.

AWSでコストと使用状況レポートを作成して設定した後、S3バケット（レポートが保存されている場所）とレポートパスをLogicMonitorのAWSアカウント設定に指定します。

カスタムJSONポリシー

参考までに、次のポリシーには、LogicMonitorがAWSリソースのデータを収集するために必要な最小限のアクセス許可が含まれています。

注意： 世界 elasticbeanstalk:ListTagsForResource パーミッションは、AWSビジュアルパーミッションエディターではまだサポートされていませんが、LogicMonitorでは必要です。代わりに使用することができます elasticbeanstalk:List* 必要に応じて。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "apigateway:GET",
                "appstream:DescribeFleets",
                "appstream:ListTagsForResource",
                "athena:GetWorkGroup",
                "athena:ListTagsForResource",
                "athena:ListWorkGroups",
                "autoscaling:DescribeAccountLimits",
                "autoscaling:DescribeAutoScalingGroups",
                "ce:GetCostAndUsage",
                "ce:GetDimensionValues",
                "ce:GetReservationUtilization",
                "ce:GetTags",
                "cloudfront:GetDistribution",
                "cloudfront:list*",
                "cloudsearch:DescribeDomains",
                "cloudsearch:List*",
                "cloudwatch:Describe*",
                "cloudwatch:Get*",
                "cloudwatch:List*",
                "codebuild:List*",
                "codebuild:Describe*",
                "directconnect:Describe*",
                "dms:Describe*",
                "dms:ListTagsForResource",
                "dynamodb:DescribeTable",
                "dynamodb:ListTables",
                "documentdb:DescribeTable",
                "documentdb:ListTables",
                "ec2:Describe*",
                "ecs:Describe*",
                "ecs:List*",
                "elasticache:DescribeCacheClusters",
                "elasticache:ListTagsForResource",
                "elasticbeanstalk:DescribeEnvironments",
                "elasticbeanstalk:ListTagsForResource",
                "elasticfilesystem:Describe*",
                "elasticloadbalancing:DescribeAccountLimits",
                "elasticloadbalancing:DescribeLoadBalancerAttributes",
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeTags",
                "elasticloadbalancing:DescribeTargetGroups",
                "elasticmapreduce:Describe*",
                "elasticmapreduce:List*",
                "es:Describe*",
                "es:ListDomainNames",
                "es:ListTags",
                "events:Describe*",
                "events:List*",
                "firehose:DescribeDeliveryStream",
                "firehose:ListDeliveryStreams",
                "fsx:DescribeFileSystems",
                "fsx:ListTagsForResource",
                "glue:GetJob",
                "glue:GetJobs",
                "glue:GetTags",
                "glue:ListJobs",
                "iam:GetUser",
                "kafka:Describe*",
                "kafka:Get*",
                "kafka:List*",
                "kinesis:DescribeStream",
                "kinesis:ListStreams",
                "kinesis:ListTagsForStream",
                "kinesisvideo:DescribeStream",
                "kinesisvideo:ListStreams",
                "kinesisvideo:ListTagsForStream",
                "lambda:GetFunctionConfiguration",
                "lambda:List*",
                "mediaconnect:Describe*",
                "mediaconnect:List*",
                "mediaconvert:Describe*",
                "mediaconvert:Get*",
                "mediaconvert:List*",
                "mediastore:Describe*",
                "mediastore:Get*",
                "mediastore:List*",
                "mediatailor:Get*",
                "mediatailor:List*",
                "mediapackage:Describe*",
                "mediapackage:List*",
                "mediapackage-vod:Describe*",
                "mediapackage-vod:List*",
                "mq:DescribeBroker",
                "mq:ListBrokers",
                "mq:ListTags",
                "opsworks:DescribeStacks",
                "opsworks:ListTags",
                "rds:Describe*",
                "rds:ListTagsForResource",
                "redshift:DescribeClusters",
                "route53:Get*",
                "route53:List*",
                "route53resolver:Get*",
                "route53resolver:List*",
                "s3:GetBucketLocation",
                "s3:GetBucketTagging",
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:List*",
                "sagemaker:Describe*",
                "sagemaker:Get*",
                "sagemaker:List*",
                "servicequotas:GetServiceQuota",
                "servicequotas:GetServiceQuotaIncreaseRequestFromTemplate",
                "servicequotas:ListAWSDefaultServiceQuotas",
                "servicequotas:ListRequestedServiceQuotaChangeHistory",
                "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota",
                "servicequotas:ListServiceQuotaIncreaseRequestsInTemplate",
                "servicequotas:ListServiceQuotas",
                "servicequotas:ListServices",
                "ses:Describe*",
                "ses:GetSendQuota",
                "ses:GetSendStatistics",
                "ses:List*",
                "sns:GetTopicAttributes",
                "sns:ListTopics",
                "sqs:GetQueueAttributes",
                "sqs:GetQueueUrl",
                "sqs:ListQueues",
                "states:DescribeStateMachine",
                "states:ListStateMachines",
                "states:ListTagsForResource",
                "support:*",
                "swf:DescribeActivityType",
                "swf:DescribeWorkflowType",
                "swf:ListActivityTypes",
                "swf:ListDomains",
                "swf:ListOpenWorkflowExecutions",
                "swf:ListWorkflowTypes",
                "workspaces:DescribeTags",
                "workspaces:DescribeWorkspaceDirectories",
                "workspaces:DescribeWorkspaces"
            ],
            "Resource": "*"
        }
    ]
}

次のステップ

AWSアカウントの追加が完了したら、次の方法でデータソースを更新する必要があります。最近リリースされたCloudMonitoringデータソースをアカウントにインポートする.

次の設定手順を完了することもできます。