AWS S3 のモニター

「 Instana 」エージェントをインストールすると、「 AWS S3 」センサーが自動的に展開およびインストールされます。

注: その他のサポート対象の AWS サービスについては、「 AWS 」のドキュメントをご覧ください。

前提条件

Instana エージェントが S3 インスタンスからメトリクスを収集するには、有料(リクエストおよびデータ転送)メトリクスを有効にする必要があります。 S3 バケット内のすべてのオブジェクトに対して、 CloudWatch のメトリクス設定を作成するには、 AWS のドキュメントを参照してください。 「Request Metrics」フィルターに「 EntireBucket 」という名前を付けます。 「Request Metrics」フィルター名が 「EntireBucket」 と完全に一致しない場合、 Instana エージェントは CloudWatch からメトリクスを収集できません。 この構成は必須です。

センサー (データ収集)

追跡対象の構成

  • S3 バケットの詳細
  • バケット名
  • バケット所有者 ID
  • バケット所有者名
  • バケット作成日時
  • グループ化ゾーン (リージョン)

メトリック

要求

メトリック 説明
すべて (要求) タイプに関係なく、Amazon S3 バケットに対して行われた HTTP 要求の総数。 フィルターでメトリック構成を使用する場合、このメトリックは、フィルターの要件を満たす、バケット内のオブジェクトに対して行われた HTTP 要求のみを返します。
Get (要求) Amazon S3 バケット内のオブジェクトに対して行われた HTTP GET 要求の数。 これには、リスト操作は含まれません。
Put (要求) Amazon S3 バケット内のオブジェクトに対して行われた HTTP PUT 要求の数。
Delete (要求) Amazon S3 バケット内のオブジェクトに対して行われた HTTP DELETE 要求の数。 これには、複数オブジェクトの削除要求も含まれます。 このメトリックは、削除されたオブジェクトの数ではなく、要求の数を示します。
Head (要求) Amazon S3 バケットに対して行われた HTTP HEAD 要求の数。
Post (要求) Amazon S3 バケットに対して行われた HTTP POST 要求の数。
List (要求) バケットの内容をリストする HTTP 要求の数。

トラフィック

メトリック 説明
ダウンロードされたバイト数 Amazon S3 バケットに対して行われた、応答に本文が含まれる要求に対してダウンロードされたバイト数。
アップロードしたバイト数 Amazon S3 バケットに対して行われた、要求本文を含むアップロードしたバイト数。

エラー

メトリック 説明
4xx エラー Amazon S3 バケットに対して行われた、値が 0 または 1 の HTTP 4xx クライアント・エラー状況コード要求の数。 平均統計にはエラー率が示され、合計統計には各期間におけるそのタイプのエラーの数が示されます。
5xx エラー Amazon S3 バケットに対して行われた、値が 0 または 1 の HTTP 5xx サーバー・エラー状況コード要求の数。 平均統計にはエラー率が示され、合計統計には各期間におけるそのタイプのエラーの数が示されます。

待ち時間

メトリック 説明
最初のバイト待ち時間 Amazon S3 バケットが要求全体を受信してから応答の返信が開始されるまでの、要求当たりの時間。
合計要求待ち時間 最初のバイトを受信してから最後のバイトを Amazon S3 バケットに送信するまでの、要求当たりの経過時間。 これには、FirstByteLatency に含まれていない、要求本文の受信と応答本文の送信にかかった時間が含まれます。

必要なアクセス権

  • cloudwatch:GetMetricStatistics
  • cloudwatch:GetMetricData
  • s3:GetBucketTagging
  • s3:ListAllMyBuckets
  • s3:GetBucketLocation

パブリック・バケットのインディケーターを使用するには、以下のアクセス権を追加する必要があります。

  • s3:GetBucketPolicyStatus

特定の S3 バケットごとにバケット・ポリシーも定義する必要があります。 バケットポリシーの追加方法の詳細については、 AWS のドキュメントを参照してください。

構成

S3 のメトリックは 60 秒ごとにプルされます。これは、 <agent_install_dir>/etc/instana/configuration.ymlでエージェント構成を使用して変更できます。

com.instana.plugin.aws.s3:
  cloudwatch_period: 300
 

S3 インスタンスのモニターを無効にするには、以下の構成を使用します。

com.instana.plugin.aws.s3:
  enabled: false
 

プロキシー構成

プロキシー構成を使用するように特定の AWS センサーを構成するには、以下のエージェント構成設定を追加します。

com.instana.plugin.aws.s3:
  proxy_host: 'example.com' # proxy host name or ip address
  proxy_port: 3128 # proxy port
  proxy_protocol: 'HTTP' # proxy protocol: HTTP or HTTPS
  proxy_username: 'username' # OPTIONAL: proxy username
  proxy_password: 'password' # OPTIONAL: proxy password
 

複数の AWS アカウントのモニター

同じリージョン内の 1 つの AWS エージェントを使用して複数の AWS アカウントのモニターをセットアップするには、 複数の AWS アカウントのモニター の資料を参照してください。

AWS 名前付きプロファイルを使用する方法

S3 のモニターに使用するプロファイルをオーバーライドするには、以下の構成を使用します。

com.instana.plugin.aws.s3:
  profile_names:
    - 'profile2'
    - 'profile3'
 
注: サービスレベルでプロファイルを定義すると、 AWS のグローバルなプロファイル設定が上書きされます。

AWS STS を使用する方法

S3 のモニターに使用する IAM 役割をオーバーライドするには、以下の構成を使用します。

com.instana.plugin.aws.s3:
  role_arns:
    - 'arn:aws:iam::<account_1_id>:role/<role_1_name>'
    - 'arn:aws:iam::<account_2_id>:role/<role_2_name>'
 
注: サービスレベルでIAMロールを定義すると、グローバルな AWS のIAMロール設定が上書きされます。

フィルタリング

複数のタグを定義するには、コンマで区切ります。 タグは、「:」で区切られたキーと値のペアとして指定する必要があります。 構成を容易にするために、ディスカバリーに含めるタグを定義することも、ディスカバリーから除外するタグを定義することもできます。 両方のリスト (包含および除外) でタグを定義する場合は、除外リストの優先順位が高くなります。 サービスのフィルタリングが不要な場合は、構成を定義しないでください。 フィルタリングを有効にするためにすべての値を定義する必要はありません。

ユーザーは、tagged-services-poll-rate 構成プロパティーを使用して、センサーが AWS タグ付きリソースをポーリングする頻度 (デフォルトは 300 秒) を指定できます。

注: タグは、 AWS エージェントと組み合わせて使用する場合にのみ利用可能です。

センサーがタグ付きリソースをポーリングする頻度を定義するには、以下の構成を使用します。

com.instana.plugin.aws:
  tagged-services-poll-rate: 60 #default 300
 

タグごとのサービスをディスカバリーに含めるには、以下の構成を使用します。

com.instana.plugin.aws.s3:
  include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)
 

タグごとのサービスをディスカバリーから除外するには、以下の構成を使用します。

com.instana.plugin.aws.s3:
  exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)
 

タグなしの AWS サービスはデフォルトでモニターされますが、include_untagged フィールドを false に設定することによってモニター対象から除外できます。

com.instana.plugin.aws.s3:
  include_untagged: false # True value by default