CloudWatch Logs エージェントインストールとか調べると、
「あ、wgetでインストールするのか…yumないのかな」
からの、これ2014年の記事じゃねええか!
おいいいいいいいい!などなど、公式見たほうが早いw
結構古い記事が出てくるので、設定方法とansible化したので紹介しましょう〜。

※今回はコンソールでログを可視化するところまでにします。(OSはAmazon Linux)


■CloudWatch Logsは何がすごいのか

基本的にAWSが提供しているログ監視で、
EC2のインスタンスのログとかアプリのログを収集して、
リアルタイムでモニタリングしてくれる強者。

さらに

・特定の文字のフィルタリング
・グラフ化
・Amazon SNSと連携してアラートも設定できる
・ログデータをS3にエキスポートしてくれる

なんというかここらへんzabbixとかnagiosでやると非常にメンドイ。。


■インストールと設定

まずは

・IAMのロールにCloudWatchLogsFullAccessをぶち込みましょう

・CloudWatch Logsエージェントのインストール

・/etc/awslogs/awscli.conf

・/etc/awslogs/awslogs.conf

今回はmessagesとcronとelasticsearch系にしてみました。

・awslogsサービスの起動

・自動起動の設定


■AWSコンソールの確認

・ちゃんとログ取れてる

 

良しとしよう!


■ansible

・cloudwatch_logs

・cloudwatch_logs/tasks/main.yml

このmain.ymlを見れば分かるはずですw


■まとめ

しかしこんなに簡単に設定できるのはいいですね。
Amazon恐るべし!
そういえばcloudwatch logsのログは/var/log/awscli.logにできるのですが、
それを監視すると死ぬので注意。(OperationalError: database is locked)みたいなエラー吐くはず。
ちなみに
(2016年12月)時点での東京リージョンでの利用料金はこんな感じ。
$0.50 : 取り込み GB あたり
$0.03 : GB あたりのアーカイブ/月

参考
http://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/QuickStartEC2Instance.html

The following two tabs change content below.

あだちん

1989年生まれ。 ランサーズ/SRE。 2013年新卒に自宅サーバを構築し、技術ブログを立ち上げたが、 2017年に電源が壊れConoHaにリプレイスした。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、 そして「脆弱性スキャナVuls」のOSS活動もしており、 広報/エバンジェリスト/VulsRepo init file,chatwork通知のコントリビュータでもある。 現在は分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。 好きな構成管理ツールはAnsible,Terraform。 インフラならAWS/Docker。言語歴:Python,Golang。WEBサーバならH2O。

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.