Lambda モニター用の AWS エージェントの構成

AWS エージェントは、Lambda 関数の既存のバージョンを追跡し、関連するランタイム・メトリックを収集します。

Instana AWS エージェントを構成するには、 AWS Lambda モニター用に AWS エージェントをセットアップ し、必要に応じて プロキシー構成を使用する必要があります。

AWS Lambda監視のための AWS エージェントの設定

AWS Lambda モニター用に AWS エージェントをセットアップする前に、 AWS アカウントをセットアップし、 AWS Lambda 関数をデプロイするリージョンを選択します。 詳しくは、 AWS エージェントを参照してください。

セットアップ手順は、いくつかの AWS Lambda 関連機能 ( entity.aws.lambda.version オペレーターを使用するダイナミック・フォーカス照会、 faas.functionversionなどの Unbounded Analytics タグ、 AWS Lambda 機能および機能バージョン専用のダッシュボードなど) で必要になります。

AWS Lambda モニター用に AWS エージェントをセットアップするには、以下の構成を AWS エージェントに適用します。

追加のIAM権限を付与する

AWS Lambda 関数のメトリックおよびバージョンを収集するには、 AWS エージェントに以下の追加 IAM 権限を付与する必要があります。

  • cloudwatch:GetMetricStatistics
  • cloudwatch:GetMetricData
  • lambda:ListTags
  • lambda:ListFunctions
  • lambda:ListVersionsByFunction
  • lambda:GetFunctionConfiguration
  • lambda:ListEventSourceMappings

AWS エージェントに IAM 権限を付与する方法について詳しくは、 AWS エージェントのインストール の資料を参照してください。

Lambda バージョンのモニター

Lambda バージョンのモニターを有効にするには、 lambda:ListVersionsByFunction IAM 権限を AWS エージェントに付与します。 必要な権限がない場合、Instana はすべての バージョンのメトリックを集約します。

デフォルトでは、Instana は各 Lambda 関数の 5 つの最新バージョンを個別にモニターします。 以下の構成を使用して、Instana がデータをフェッチするバージョンの数を設定できます。

com.instana.plugin.aws.lambda:
  number_of_versions: 3 # default 5

最大 20 バージョンの Lambda を構成できます。

個々の Lambda バージョンのモニターを無効にすることができます。その後、Instana はすべての バージョンのメトリックを集約します。 この場合、集約メトリックは、Lambda 関数の \$LATEST バージョンに付加されます。

この構成変更を行った後、エージェントを再始動してください。

Lambda バージョンとメトリックの取得の無効化

Lambda インスタンスのモニターを完全に無効にするには、以下の構成を使用します。

com.instana.plugin.aws.lambda:
  enabled: false

バージョン・データの取得のみを無効にするには、以下の構成を使用します。

com.instana.plugin.aws.lambda:
  fetch_versions: false

投票率の変更

Lambda のメトリックは 5 分ごとに取得されます。 この間隔は、 <agent_install_dir>/etc/instana/configuration.ymlで以下のエージェント構成を使用して変更できます。

com.instana.plugin.aws.lambda:
  cloudwatch_period: 300

tagged-services-poll-rate 構成プロパティー (デフォルトは 300 秒) を使用して、センサーが AWS タグ付きリソースをポーリングする頻度を指定できます。

タグ付きリソースをセンサーがポーリングする頻度を定義するには、以下の構成を使用します。

com.instana.plugin.aws:
  tagged-services-poll-rate: 60 #default 300

プロキシ設定の使用

プロキシー構成を使用するように AWS エージェントを構成するには、以下のエージェント構成設定を追加します。

com.instana.plugin.aws.lambda:
  proxy_host: 'example.com' # proxy host name or ip address
  proxy_port: 3128 # proxy port
  proxy_protocol: 'HTTP' # proxy protocol: HTTP or HTTPS
  proxy_username: 'username' # OPTIONAL: proxy username
  proxy_password: 'password' # OPTIONAL: proxy password

フィルタリング

複数のタグをコンマで区切って定義できます。 タグは、 : 文字で区切られたキーと値のペアとして使用します。 構成プロセスを簡素化するために、ディスカバリーに含める、またはディスカバリーから除外するタグを定義できます。 両方のリスト (includeexclude) でタグを定義すると、 exclude リストの優先順位が高くなります。 サービスのフィルタリングが不要な場合は、構成を定義しないでください。 フィルタリングを有効にするためにすべての値を定義することは必須ではありません。

タグによってサービスをディスカバリーに組み込むには、以下の構成を使用します。

com.instana.plugin.aws.lambda:
  include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)

タグによってサービスをディスカバリーから除外するには、以下の構成を使用します。

com.instana.plugin.aws.lambda:
  exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)

タグのない AWS サービスはデフォルトでモニターされますが、 include_untagged フィールドを falseに設定することで除外できます。

com.instana.plugin.aws.lambda:
  include_untagged: false # True value by default

複数の AWS アカウントのモニター

同じリージョンにある 1 つの AWS エージェントを使用して複数の AWS アカウントのモニターをセットアップするには、 複数の AWS アカウントのモニター の資料を参照してください。

プロファイルの上書き: AWS 名前付きプロファイルのアプローチ

Lambda のモニターに使用する必要があるプロファイルをオーバーライドするには、以下の構成を使用します。

com.instana.plugin.aws.lambda:
  profile_names:
    - 'profile2'
    - 'profile3'

サービス・レベルでプロファイルを定義すると、グローバル AWS プロファイル構成がオーバーライドされます。

IAMロールの上書き AWS STSのアプローチ

Lambda のモニターに使用される IAM ロールをオーバーライドするには、以下の構成を使用します。

com.instana.plugin.aws.lambda:
  role_arns:
    - 'arn:aws:iam::<account_1_id>:role/<role_1_name>'
    - 'arn:aws:iam::<account_2_id>:role/<role_2_name>'

サービス・レベルで IAM 役割を定義すると、グローバル AWS IAM 役割構成がオーバーライドされます。