CloudWatch Logs エージェントインストールとか調べると、
「あ、wgetでインストールするのか…yumないのかな」
からの、これ2014年の記事じゃねええか!
おいいいいいいいい!などなど、公式見たほうが早いw
結構古い記事が出てくるので、設定方法とansible化したので紹介しましょう〜。

※今回はコンソールでログを可視化するところまでにします。(OSはAmazon Linux)


■CloudWatch Logsは何がすごいのか

基本的にAWSが提供しているログ監視で、
EC2のインスタンスのログとかアプリのログを収集して、
リアルタイムでモニタリングしてくれる強者。

さらに

・特定の文字のフィルタリング
・グラフ化
・Amazon SNSと連携してアラートも設定できる
・ログデータをS3にエキスポートしてくれる

なんというかここらへんzabbixとかnagiosでやると非常にメンドイ。。


■インストールと設定

まずは

・IAMのロールにCloudWatchLogsFullAccessをぶち込みましょう

・CloudWatch Logsエージェントのインストール

・/etc/awslogs/awscli.conf

・/etc/awslogs/awslogs.conf

今回はmessagesとcronとelasticsearch系にしてみました。

・awslogsサービスの起動

・自動起動の設定


■AWSコンソールの確認

・ちゃんとログ取れてる

 

良しとしよう!


■ansible

・cloudwatch_logs

・cloudwatch_logs/tasks/main.yml

このmain.ymlを見れば分かるはずですw


■まとめ

しかしこんなに簡単に設定できるのはいいですね。
Amazon恐るべし!
そういえばcloudwatch logsのログは/var/log/awscli.logにできるのですが、
それを監視すると死ぬので注意。(OperationalError: database is locked)みたいなエラー吐くはず。
ちなみに
(2016年12月)時点での東京リージョンでの利用料金はこんな感じ。
$0.50 : 取り込み GB あたり
$0.03 : GB あたりのアーカイブ/月

参考
http://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/QuickStartEC2Instance.html

The following two tabs change content below.
あだちん

あだちん

1989年生まれ。 Infra Engineer/SRE In Shibuya 2013年新卒に自宅サーバを構築し、この技術ブログを立ち上げたが、 2017年に電源が壊れConoHaにリプレイスした。 好きな構成管理ツールはansible,Terraform。 インフラならAWS/docker。言語はPython。 WEBサーバならH2O。そして脆弱性スキャナVuls追いながらVulsRepo init fileのコミッターでもある。 HIPHOPが好きすぎてTrack Makerでもある。

コメントを残す