Amazon Web Services CloudWatch

Amazon Web Services CloudWatch サポートについて

Amazon Web Services(AWS)クラウドプラットフォームは、サーバーシステムログ、メトリック、およびイベントのモニタリングとオブザーバビリティに対応する CloudWatch というサービスを提供します。AWS Elastic Compute Cloud(EC2)インスタンスとオンプレミスサーバーで CloudWatch を統合することで、ログ、イベント、およびメトリックを AWS CloudWatch サーバーに効率的に送信できます。AWS CloudWatch サービスを使用すると、AWS インフラストラクチャで実行されているアプリケーション、リソース、およびサービスに関する有用な情報を取得できます。これは、パフォーマンスを確保し、問題をトラブルシュートし、コントローラの全体的な正常性を効果的に維持するのに役立ちます。

AWS CloudWatch エージェントがコントローラでアクティブになると、コントローラからシステムログを収集し、AWS CloudWatch サーバーに送信します。AWS CloudWatch サービスは、デフォルトでは無効になっています。

AWS CloudWatch エージェントは、次のことを行うのに役立ちます。

  • オペレーティングシステム全体で AWS EC2 インスタンスから内部システムレベルのメトリックを収集します。

  • オンプレミスデバイスからシステムレベルのメトリックを収集します。

Amazon Web Services CloudWatch サービスを使用する利点

  • 統合されたモニタリングおよびオブザーバビリティ プラットフォーム:すべてのデバイスログが 1 つの場所に統合され、クラウドサービスツールを使用したイベントモニタリングとシームレスなアクションが簡単に実行できます。

  • 業務効率の向上とリソースの最適化:プロセスを自動化し、特定のイベントまたはログに対するアラームを確立することで、運用パフォーマンスとリソース管理を向上させます。

  • ログから貴重な情報を取得:ログを分析して可視化し、イベントとログに基づいて適切なアクションを実行できるようにします。

AWS CloudWatch 機能は、Cisco Catalyst 9800-40、9800-80、9800-L、および 9800-CL(プライベート(VMware ESXI、KVM、Hyper-V)およびパブリッククラウド(AWS C9800-CL インスタンスのみ)プラットフォーム)コントローラでサポートされています。

Amazon Web Services CloudWatch プロファイルの設定

AWS CloudWatch エージェントは、バッファされた syslog メッセージを AWS CloudWatch サービスに送信します。エージェントは、指定されたディレクトリ内のファイル(単一のファイルか、または複数のファイルを含むワイルドカードパターンにすることができます)に記録されたログをスキャンして取得します。ファイルの保存場所は、AWS CloudWatch エージェントプロファイルで指定できます。ファイルが更新されると、AWS CloudWatch エージェントはその内容を動的に読み取ります。

始める前に

  • AWS で CloudWatch グループとストリームを作成します。

  • AWS でアクセスログイン情報を作成します。

  • パスワード暗号化用のプライベート設定キーを設定します

  • AWS Identity and Access Management(IAM)アクセスキー ID と秘密鍵があることを確認します。

  • オプションの logging buffered コマンドと logging persistent コマンドを実行して、AWS CloudWatch に syslog を記録できます。

CloudWatch グループとストリームの作成方法については、次の URL にある AWS のドキュメントを参照してください。https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

cloud-services aws cloudwatch profile profile-name

例:

Device(config)# cloud-services aws cloudwatch profile test-profile

AWS CloudWatch プロファイルを設定します。

ステップ 3

description profile-description

例:

Device(config-cloudwatch-profile)# description test-controller

(任意)AWS CloudWatch プロファイルに説明を追加します。

ステップ 4

proxy https-server url-ip port port-num

例:

Device(config-cloudwatch-profile)# proxy https-server 192.0.2.1 port 12

(任意)HTTP または HTTPS サーバーの URL または IP アドレスを、ポートの詳細とともに設定します。

ステップ 5

vrf mgmt-intf

例:

Device(config-cloudwatch-profile)# vrf mgmt-Intf

(任意)管理インターフェイスを VRF インターフェイスとして設定します。

エージェントトラフィックを管理インターフェイス経由で送信する必要がある場合は、このオプションを使用します。デフォルトでは、データ ポート インターフェイスが使用されます。

C9800-CL パブリック クラウド インスタンスなど、管理インターフェイスが使用できない場合はこのコマンドを使用しないでください。

ステップ 6

access-key key-id iam-id secret-key {0| 8}secret-key

例:

Device(config-cloudwatch-profile)# access-key key-id iam-key-id secret-key 0 ******

AWS CloudWatch アクセスログイン情報を設定します。

AWS コンソールで IAM ユーザー用に作成したものと同じアクセスキー ID と秘密鍵を使用します。

ステップ 7

region region

例:

Device(config-cloudwatch-profile)# region us-west-1

クラウドプロバイダーで CloudWatch サーバーが実行されている AWS リージョンを指定します。

ステップ 8

log group-name group-name stream-name stream-name [file-path file-path ]

例:

Device(config-cloudwatch-profile)# log group-name 
techgroup stream-name techstream file-path /home/test/statusReport

AWS CloudWatch ロググループ名、ログストリーム名、およびオプションのログファイルパスを指定します。ログファイルパスが指定されていない場合は、デフォルトの syslog パス(/bootflash/syslog/*)が使用されます。

ここで使用するロググループとログストリームは、AWS CloudWatch サーバーで作成されたものと同じである必要があります。

ログファイルパス(指定されている場合)は、バッファリングされたログの永続ストレージパスのディレクトリやファイル名と同じである必要はありません。

ステップ 9

no shutdown

例:

Device(config-cloudwatch-profile)# no shutdown

設定を保存し、AWS CloudWatch サービスに対して有効にします。

ステップ 10

exit

例:

Device(config-cloudwatch-profile)# exit

グローバル コンフィギュレーション モードに戻ります。

AWS CloudWatch 設定の確認

AWS CloudWatch プロファイルの概要を表示するには、次のコマンドを実行します。

Device# show cloud-services aws cloudwatch summary

Profile Name                      Profile Status  Service Status   
-----------------------------------------------------------------
demo3                             Started         Active           

demo4                             Started         Active

特定の AWS CloudWatch プロファイルの詳細を表示するには、次のコマンドを実行します。

Device# show cloud-services aws cloudwatch profile demo3

Profile Details

Profile Name          : demo3
VRF                   : Global
Region                : ap-northeast-1

CloudWatch Service Details

Service Status        : Active
Service PID           : 31785
Service Log Level     : Notice

Log Details

Log Group Name                            Log Stream Name                           Log File                   
-------------------------------------------------------------------------------------------------------------
test                                      katar2