AWS Cloud Watchについて
会社の基幹システムが無事リリースが終わりまして
これからエンハンスとか色々やっていくのですが、
その前にやっておくことがあります。
そう、セキュリティー対策。
製造やらなんやらで時間を割くことができませんでした汗。
なので、なる早でやっていこう!
ということで、色々やることはあるのですが
まずはサーバー監視システムの導入から着手。
いわゆる死活監視(サーバーが停止してないか?)や
リソースの使用状況を定期的に監視し、
設定した閾値を超えた場合にメールでお知らせしてくれる
システムですね。
色々選択肢はあるのですが、
今回サーバーがAWS EC2ということもあり、
ちょうどAWSの提供する機能でサーバー監視ができるということで
それを使って見ようと思います。
cloud watchと呼ばれる機能で、
ブラウザからログインした画面(マネジメントコンソール)からサクサク設定できます。(正確には監視をcloud watchで設定し、alarmで通知をする)
無料枠がそこそこあるため、監視用サーバを追加で立てるよりも安上がりな気がします。
ただ、デフォルトで設定可能な監視条件(対象)はいささか微妙。
例えばディスク使用率を監視する場合にはec2にtelnet/sshして
いくつかモジュールをインストールする必要があります。
(カスタムメトリクス、と呼ばれるもの)
自分のec2で以下サイト参考に導入してみました。
Amazon Linuxで残りディスク容量アラートを設定 - kubotti’s memo
なので結局、監視は以下の感じに。
・CloudWatchデフォルトでCPU使用率
・カスタムメトリクスでディスク使用率
をひとまず監視とします。
ちなみに、恥ずかしながらec2上にまだapacheが導入されてないので
apache導入を続いてやります。
そうするとhttpdの数?(という表現が正しいか微妙ですが)の
監視もしないといけないので、それもカスタムメトリクスでやる予定。