会社の基幹システムが無事リリースが終わりまして

これからエンハンスとか色々やっていくのですが、

その前にやっておくことがあります。

そう、セキュリティー対策。

製造やらなんやらで時間を割くことができませんでした汗。

なので、なる早でやっていこう！

ということで、色々やることはあるのですが

まずはサーバー監視システムの導入から着手。

いわゆる死活監視（サーバーが停止してないか？）や

リソースの使用状況を定期的に監視し、

設定した閾値を超えた場合にメールでお知らせしてくれる

システムですね。

色々選択肢はあるのですが、

今回サーバーがAWS EC2ということもあり、

ちょうどAWSの提供する機能でサーバー監視ができるということで

それを使って見ようと思います。

cloud watchと呼ばれる機能で、

ブラウザからログインした画面（マネジメントコンソール）からサクサク設定できます。（正確には監視をcloud watchで設定し、alarmで通知をする）

無料枠がそこそこあるため、監視用サーバを追加で立てるよりも安上がりな気がします。

ただ、デフォルトで設定可能な監視条件（対象）はいささか微妙。

例えばディスク使用率を監視する場合にはec2にtelnet/sshして

いくつかモジュールをインストールする必要があります。

（カスタムメトリクス、と呼ばれるもの）

自分のec2で以下サイト参考に導入してみました。

Amazon Linuxで残りディスク容量アラートを設定 - kubotti’s memo

ディスク使用量を監視する - プログラマーのメモ書き

なので結局、監視は以下の感じに。

・CloudWatchデフォルトでCPU使用率

・カスタムメトリクスでディスク使用率

をひとまず監視とします。

ちなみに、恥ずかしながらec2上にまだapacheが導入されてないので

apache導入を続いてやります。

そうするとhttpdの数？（という表現が正しいか微妙ですが）の

監視もしないといけないので、それもカスタムメトリクスでやる予定。