• 次のコマンドを実行します。
.\mon-get-instance-stats.ps1 -recent_hours 12
返される応答は以下の出力例のようになります。
Assembly Loaded
Instance Metrics for last 12 hours.
CPU Utilization
Average: 4.69 % Maximum: 10.47 % Minimum: 1.16 % Memory Utilization
Average: 14.45 % Maximum: 14.77 % Minimum: 14.38 % pagefileUtilization(c:\pagefile.sys)
Average: 0.00 % Maximum: 0.00 % Minimum: 0.00 % Volume Utilization C:
Average: 17.28 % Maximum: 17.28 % Minimum: 17.28 % Volume Utilization D:
Average: 1.41 % Maximum: 1.41 % Minimum: 1.41 % pagefileUtilization(f:\pagefile.sys)
Average: 0.00 % Maximum: 0.00 % Minimum: 0.00 % pagefileUtilization(f:\pagefile.sys)
Amazon CloudWatch 開発者ガイド スクリプトの使用
pagefileUtilization(f:\pagefile.sys) Average: 0 Maximum: 0 Minimum: 0
タスクスケジューラーをセットアップしてメトリックスレポー トを Amazon CloudWatch に送信する
Windows タスクスケジューラーを使用して、Amazon CloudWatch に定期的にメトリックスレポートを 送信することができます。
タスクスケジューラーをセットアップしてメトリックスレポートを Amazon CloudWatch に送 信するには
1. Windows Server インスタンスで、[スタート]、[管理ツール]、[タスク スケジューラ] の順にクリッ クします。
2. [操作] メニューで、[タスクの作成] をクリックします。
3. [タスクの作成] ダイアログボックスの [全般] タブにある [名前] ボックスにタスク名を入力してか ら、[ユーザーがログオンしているかどうかにかかわらず実行する] を選択します。
4. [トリガー] タブで、[新規] をクリックします。
5. [新しいトリガー] ダイアログボックスの [設定] で、[1 回] を選択します。
6. [詳細設定] で、[繰り返し間隔] を選択し、ドロップダウンメニューから [5 分間] を選択します。
7. [継続時間] ドロップダウンメニューで [無期限] を選択してから、[OK] をクリックします。
Note
これらの設定により、無期限で 5 分ごとにスクリプトを起動するトリガーが生成されま す。このタスクを特定の日数だけ実行するように変更する場合は、[有効期限] チェックボッ クスを使います。
8. [操作] タブで、[新規] をクリックします。
9. [操作] ドロップダウンメニューで、[プログラムの開始] を選択します。
10. [設定] の [プログラム/スクリプト] ボックスに「Powershell.exe」と入力します。
11. [引数の追加 (オプション)] ボックスに、「-command "C:\scripts\mon-put-metrics-disk.ps1 -disk_drive C:,d -disk_space_util -disk_space_units gigabytes -from_scheduler -logfile C:\mylogfile.log"」と入力してから、[OK] をクリックします。
12. [タスクの作成] ダイアログボックスで、[OK] をクリックします。
このタスクを実行するユーザーアカウントを選択すると、タスクスケジューラーからユーザー認証 情報を求めるメッセージが表示されます。タスクを実行するアカウントのユーザー名とパスワード を入力して、[OK] をクリックします。
Note
使用中の PerfMon カウンターが管理者権限を必要としない場合は、管理者アカウントでは なくシステムアカウントを使用してこのタスクを実行できます。[タスクの作成] ダイアロ グボックスの [全般] タブで、[ユーザーまたはグループの変更] をクリックし、システムア カウントを選択します。
Amazon CloudWatch 開発者ガイド スクリプトの使用
AWS アカウントへのユーザーアクセ スのコントロール
Abstract
AWS アカウントのユーザーが CloudWatch で行えるアクションを指定するため、IAM ポリシーを用いてユーザー アクセスをコントロールします。
Amazon CloudWatch は AWS Identity and Access Management (IAM)と連携して、AWS アカウント のユーザーが行える CloudWatch アクションを指定できるようにしています。たとえば、組織の特定の ユーザーのみにGetMetricStatisticsを使用する許可を与える IAM ポリシーを作成できます。これ でこのユーザーは、クラウドリソースに関するデータを取り込むアクションを使用できます。
特定のリソースの CloudWatch データに対してアクセスコントロールをするために IAM を使用するこ とはできません。たとえば、特定のインスタンス一式または特定のロードバランサーのみの CloudWatch データに対してユーザーアクセスを許可することはできません。IAM を使用して付与する許可には、
CloudWatch で使用するすべてのクラウドリソースが含まれます。加えて、Amazon CloudWatch コマ ンドラインツールで IAM ロールを使用することはできません。
Important
IAM で Amazon CloudWatch を使用する場合も、CloudWatch の使用方法は変わりません。
CloudWatch アクションに変更はなく、ユーザーおよびアクセスコントロールに関連する新し い CloudWatch アクションはありません。
CloudWatch アクションを対象とするポリシーの例については、CloudWatch のポリシーの例 (p. 109)を 参照してください。
Topics
• Amazon CloudWatch ARN (p. 108)
• CloudWatch アクション (p. 108)
• CloudWatch キー (p. 109)
• CloudWatch のポリシーの例 (p. 109)
Amazon CloudWatch 開発者ガイド
Amazon CloudWatch ARN
CloudWatch には、アクセスコントロールを行う特定のリソースはありません。そのため、IAM ポリ シーで使用する CloudWatch はありません。CloudWatch アクションに対するアクセスコントロールポ リシーを記述する場合は、リソースとしてアスタリスク(*)を使用します。ARN の詳細については、
IAM を使用するのARNを参照してください。
ただし、Amazon EC2 インスタンスメトリックスを使う Amazon CloudWatch アラームの作成に、
Amazon CloudWatch CLI か API のいずれかを使用している場合、または API で AWS SDK を使用して いる場合は、そのアクション専用の Amazon リソースネーム(ARN)を用いてアクションを追加する ことができます。アクションは任意のアラーム状態に追加でき、各アクションに対してリージョンを指 定できます。リージョンは、put-metric-alarm リクエストの送信先リージョンと一致していなければな りません。詳細については、CLI または API を使用してインスタンスを停止または終了させるアラーム を作成する (p. 82)を参照してください。
ARN(リージョンあり)
アクション
arn:aws:automate:us-east-1:ec2:stop Stop
arn:aws:automate:us-east-1:ec2:terminate Terminate
CloudWatch アクション
IAM ポリシーでは、CloudWatch が提供する任意のすべてのアクションを指定することができます。ア クション名には、小文字の文字列cloudwatch:、ec2:、またはautoscaling:をプレフィックスと して付ける必要があります。例:cloudwatch:GetMetricStatistics、cloudwatch:ListMetrics、
またはcloudwatch:*(すべての CloudWatch アクションの場合)。CloudWatch を使用して IAM ポ リシーで指定できるアクションは以下のとおりです。
アクション サービス
cloudwatch:DeleteAlarms Amazon CloudWatch
cloudwatch:DescribeAlarmHistory Amazon CloudWatch
cloudwatch:DescribeAlarms Amazon CloudWatch
cloudwatch:DescribeAlarmsForMetric Amazon CloudWatch
cloudwatch:DisableAlarmActions Amazon CloudWatch
cloudwatch:EnableAlarmActions Amazon CloudWatch
cloudwatch:GetMetricStatistics Amazon CloudWatch
cloudwatch:ListMetrics Amazon CloudWatch
cloudwatch:PutMetricAlarm Amazon CloudWatch
cloudwatch:PutMetricData Amazon CloudWatch
cloudwatch:SetAlarmState Amazon CloudWatch
Amazon CloudWatch 開発者ガイド Amazon CloudWatch ARN
アクション サービス
ec2:StopInstances Amazon EC2
ec2:TerminateInstances Amazon EC2
autoscaling:Scaling Auto Scaling
autoscaling:Trigger Auto Scaling
CloudWatch キー
CloudWatch は、次のポリシーキーを実装しますが、それ以外は実装しません。ポリシーキーの詳細に ついては、「IAM を使用する」の「Condition」を参照してください。
AWS 全体のポリシーのキー
• aws:CurrentTime—日付/時間の条件を確認する。
• aws:EpochTime—エポックまたは UNIX 時間を使用して、日付/時間の条件を確認する。
• aws:principaltype—現在のリクエストに対するプリンシパルのタイプ(ユーザー、アカウント、
フェデレーション ユーザーなど)を確認する。
• aws:SecureTransport—リクエストが SSL を使用して送信されたかどうかを確認する。Amazon RDS や Amazon Route 53 など、SSL のみを使用するサービスでは、aws:SecureTransportキー は意味がありません。
• aws:SourceArn—ソースの Amazon リソースネーム(ARN)を使用して、リクエストのソースを確 認します。(この値はいくつかのサービスでのみ利用可能です。詳細は、「Amazon Simple Queue Service 開発者ガイド」の「Element Descriptions」の下にある「Amazon Resource Name (ARN)」 を参照してください。
• aws:SourceIp—リクエスタの IP アドレスを確認する。お客様がaws:SourceIpを使用していて Amazon EC2 インスタンスからリクエストが来た場合、そのインスタンスのパブリック IP アドレス が評価されます。
• aws:UserAgent—リクエストを作成したクライアントアプリケーションを確認する。
• aws:userid—リクエスタのユーザー ID を確認する。
• aws:username—リクエスタのユーザー名を確認する(可能な場合)。
Note
キー名では大文字と小文字は区別されます。
CloudWatch のポリシーの例
Amazon CloudWatch に対するユーザーアクセスコントロールポリシーの例は以下のとおりです。IAM ポリシーステートメント内のセクションに関する詳細については、「Using IAM」の「IAM Policy Elements Reference」を参照してください。
Note
将来的には、ポリシーの記述目的に基づき、以下のポリシーに論理的に内包されるような新し いアクションが CloudWatch に追加される予定です。
Amazon CloudWatch 開発者ガイド CloudWatch キー
Example CloudWatch データを取得するポリシーの例
以下は、グループは、リクエストに SSL を使用する場合のみ CloudWatch データを取得できるポリシー の例です。
{
"Version": "2012-10-17", "Statement":[{
"Effect":"Allow",
"Action":["cloudwatch:GetMetricStatistics","cloudwatch:ListMetrics"], "Resource":"*",
"Condition":{
"Bool":{
"aws:SecureTransport":"true"
} } } ] }
Amazon CloudWatch 開発者ガイド CloudWatch のポリシーの例
Example Amazon EC2 インスタンスを停止または終了するポリシーの例
以下は、CloudWatch アラームアクションにより Amazon EC2 インスタンスを停止または終了させる ポリシーの例です。下の例では、GetMetricStatistics、ListMetrics、DescribeAlarms アクションはオプ ションです。これらのアクションを含めて、インスタンスが正常に停止または終了したことを確認する ことをお勧めします。
{
"Version": "2012-10-17", "Statement": [
{
"Action": [
"cloudwatch:PutMetricAlarm"
"cloudwatch:GetMetricStatistics"
"cloudwatch:ListMetrics"
"cloudwatch:DescribeAlarms"
],
"Sid": "00000000000000", "Resource": [
"*"
],
"Effect": "Allow"
}, {
"Action": [
"ec2:DescribeInstanceStatus", "ec2:DescribeInstances", "ec2:StopInstances", "ec2:TerminateInstances"
],
"Sid": "00000000000000", "Resource": [
"*"
],
"Effect": "Allow"
} ] }
IAM の詳細については、以下を参照してください。
• AWS Identity and Access Management (IAM)
• IAM 入門ガイド
• IAM を使用する
Amazon CloudWatch 開発者ガイド CloudWatch のポリシーの例
Amazon CloudWatch の名前空間、
ディメンション、メトリックスのリ ファレンス
Abstract
Amazon CloudWatch で使用可能な名前空間、ディメンション、メトリックスをすべて一覧表示します。
このセクションでは、CloudWatch で使用可能な名前空間、ディメンション、メトリックスのすべてを 示します。名前空間とは、メトリックスのコンテナのことです。メトリックスとは、時系列で表わした データポイント一式で、異なるアプリケーションのメトリックスが誤って同じ統計に集約されないよ う、相互に別々の名前空間に分離されています。加えて、各メトリックスにはディメンションという、
メトリックスを一意に識別できるようにする名前と値のペアがあります。
Topics
• AWS の名前空間 (p. 113)
• Auto Scaling のディメンションおよびメトリックス (p. 113)
• Amazon DynamoDB のディメンションおよびメトリックス (p. 116)
• Amazon EBS のディメンションおよびメトリックス (p. 122)
• Amazon Elastic Compute Cloud のディメンションおよびメトリックス (p. 124)
• Elastic Load Balancing のディメンションおよびメトリックス (p. 127)
• Amazon Elastic MapReduce のディメンションおよびメトリックス (p. 130)
• Amazon RDS のディメンションおよびメトリックス (p. 135)
• Amazon Simple Notification Service のディメンションおよびメトリックス (p. 136)
• Amazon SQS のディメンションおよびメトリックス (p. 138)
• AWS Storage Gateway のディメンションおよびメトリックス (p. 139) Amazon CloudWatch 開発者ガイド