AWSモニタリングとは。
公開日 2025年10月30日
AWSモニタリングは、Amazon Web Services(AWS)クラウド・コンピューティング・プラットフォームからデータを追跡、収集、分析するプロセスです。AWSリソースの最適化、性能の問題の特定、コストの管理、安全なクラウド・インフラストラクチャーの維持に役立ちます。
クラウド市場の30%以上を占めるAWSは、他のどのクラウド・インフラストラクチャー・プロバイダーよりも多くのインフラストラクチャーを運用しています。1多くの企業が、Webホスティング、データ・ストレージ、ビッグデータ分析、モバイル・アプリケーション開発、エンタープライズITサービスにAWSを使用しています。
このような組織にとって、AWS上のワークロードをモニタリングすることはクリティカルです。これにより、性能メトリクス、システム・ログ、イベントを追跡し、AWS環境が期待どおりに動作するようにすることができます。
AWSモニタリングがなければ、性能の問題が検知されないまま増大する可能性があり、参考情報のオーバープロビジョニングによるコストの高騰が発生し、セキュリティーの脆弱性が露呈したままになる可能性があります。例えば、過剰なネットワーク・トラフィックは中央処理装置(CPU)に過負荷をかけ、ボトルネックを引き起こす可能性があります。また、クラウド・ストレージ・コンテナの設定ミスにより、機密データがパブリック・アクセスを通じて公開される可能性もあります。
AWSモニタリング・ツールは、これらの問題を特定し、自動対応(修復のためのAWS Lambda機能の呼び出しなど)をトリガーしたり、手動でのトラブルシューティングをチームに警告したりすることができます。これにより、組織は最適な性能を維持し、コストを削減し、セキュリティー体制を強化し、インフラストラクチャーについてデータ駆動型の意思決定を行うことができます。
IBMニュースレター
The DX Leaders
AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。
ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
AWSモニタリングは、AWSクラウド・リソースの信頼性、可用性、性能を確保するのに役立ちます。AWSインフラストラクチャーの可視性を提供するため、組織は問題を積極的に検知して解決し、中断を減らし、ダウンタイムを最小限に抑えることができます。
信頼性と可用性の維持
モニタリングは、コンピューティング容量、ストレージ・システム、ネットワーク・インフラストラクチャーなど、AWSクラウドベースの参考情報のヘルスを明らかにするのに役立ちます。
例えば、あるサーバーが顧客のトラフィックによって高負荷がかかっている場合、監視によって自動スケーリングがトリガーされ、さらにサーバーが追加されます。これにより、アプリケーションのクラッシュを防ぎ、トラフィックが急増した場合でも一貫した応答時間を確保できるため、エンド・ユーザーはアプリケーションにアクセスし続けることができます。
性能の向上
AWSクラウドに関するメトリクスを収集することで、モニタリングは参考情報を最適化し、速度と効率を向上させることができます。
例えば、アジアのユーザーがページの読み込みに遅い場合、監視ツールはその場所に近いシンガポールのコンテンツをキャッシュできます。これにより、レイテンシーが短縮され、ページの読み込みが高速化され、ストリーミングがスムーズになり、ユーザー・エクスペリエンスが向上します。
AWSコストの管理
クラウドのコストは、多くの場合、組織のIT予算の中で最も大きな項目の1つです。
モニタリングにより、十分に活用されていないAWS参考情報や不要なAWS参考情報を特定できるため、クラウド・コストの最適化に役立ちます。例えば、割り当てられたメモリーの10%のみをワークロードに使用するVirtual Serversは、メモリー・コストの90%を無駄にするリスクがあります。AWSモニタリングは、インスタンスのサイズを自動的に適正化し、オフピーク時にアイドル状態の参考情報をシャットダウンするのに役立ちます。
セキュリティーの強化
モニタリングでは、不正なAPI呼び出し、異常なデータ転送、設定の変更など、セキュリティーの脅威を示す可能性のある、AWSインフラストラクチャーに対する疑わしいアクティビティーや異常な変更を検知します。
例えば、監視ツールが繰り返し失敗したログインの試みを検知すると、送信元IP所在地をブロックし、セキュリティー通知をトリガーできます。
問題を予測する
モニタリングにより、エンド・ユーザーに影響が及ぶ前に潜在的な問題を特定できます。これには、容量制限の近づき、性能傾向の低下、SSL証明書の期限切れなどが含まれます。
例えば、データベースのストレージ容量が90%を超えていることをモニタリングすると、データベースに障害が発生する前にスペースを追加するよう開発者に警告が送信されます。
AWSモニタリングは、AWSインフラストラクチャーから継続的にデータを収集して分析します。
モニタリング・データには通常、サーバー、データベース、アプリケーションの性能・メトリクス、リソース使用率、エラー率、API呼び出し、構成変更、ネットワーク・アクティビティー、セキュリティー・イベントなどのシステム・ログが含まれます。
ツールはこのデータを分析して傾向を特定し、異常を検知し、ダッシュボードを通じて性能をリアルタイムで視覚化します。
AWSモニタリング・ツールは、トラブルシューティングと根本原因分析のために、潜在的な問題をチームに警告できます。また、参考情報の追加やAWSサービスの再起動など、いくつかの問題を自動的に解決することもできます。
例えば、顧客がチェックアウトの失敗が原因でオンライン・ショッピング・カートを放棄した場合、AWSモニタリングは支払いゲートウェイ・エラーを特定し、DevOpsチームに警告することができます。古いタイムアウト設定を調査して修正することで、収益の損失を最小限に抑えることができます。
AWSモニタリングの料金体系は通常、使用されるサービスに応じて、カスタムメトリクスの数、ログ取り込み量、分析頻度に応じて拡張されます。
包括的なカバレッジを提供するために、AWSモニタリングでは通常、次の4つの主要領域にわたるメトリクスを追跡します。
- インフラストラクチャーの性能と使用状況
- アプリケーションの性能と動作
- セキュリティーとコンプライアンス
- 運用およびビジネス・メトリクス
インフラストラクチャーの性能と使用状況
AWSモニタリングは、AWSインフラストラクチャー・コンポーネント全体の性能と参考情報を自動的に追跡します。
これらのメトリクスは、チームがオーバープロビジョニングされたリソースを特定し、容量のニーズを予測し、ユーザーに影響が及ぶ前に性能の低下を検知するのに役立ちます。
AWSモニタリングの基盤であるAmazon CloudWatchは、このデータを収集するための主要なツールです。すべてのAWSサービスにわたるメトリクスを自動的に収集、集約、分析します。X-RayやCloudTrailなどの他のAWSツールはCloudWatchと統合され、システムのヘルス、性能、セキュリティーを一元的に表示できます。
Amazon EC2(Elastic Computeクラウド)
EC2は、オンデマンド・コンピューティング能力を備えたクラウド上でアプリケーションを実行するVirtual Serversを提供します。
主要なEC2メトリクスには、以下のようなものがあります。
- CPU使用率:割り当てられたコンピュートユニットの使用率
- ディスクI/O:接続されたストレージ・ボリュームからの読み取りと書き込みの速度
- ネットワーク・トラフィック:EC2インスタンスに出入りするデータ
- ステータス・チェック:到達可能性をVerifyし、ハードウェアまたはソフトウェアの問題を検知するシステムとインスタンスのヘルス・チェック
ECS(Elastic Kubernetes Service)とEKS(Elastic Kubernetes Service)
Amazonのネイティブ・コンテナ・サービスであるECSとEKSは、コンテナ化されたアプリケーションを大規模にデプロイおよびオーケストレーションします。
コンテナの主要なメトリクスには次のようなものがあります。
- 参考情報:CPU、メモリー使用量、ネットワーク使用率
- 性能ログ:根本原因分析のためのコンテナの再起動失敗などの診断情報
- ネットワークの性能:コンテナ、サービス、参考情報間のネットワーク・トラフィック
Amazon RDS(リレーショナル・データベース・サービス)
RDSは、AWSクラウド環境でマネージド・データベースを提供します。
主要なRDSメトリクスには、次のようなものがあります。
- データベース接続:各RDSデータベースインスタンスへのアクティブな接続数
- クエリのレイテンシー:データベースクエリを完了するまでの時間
- ストレージ使用量:データベースが消費するディスク容量
AWS Lambda
Lambdaは、画像のサイズ変更やデータベースの更新などのタスクにサーバーレス・コンピューティングを提供します。
主なLambdaメトリクスは次のとおりです。
- 呼び出し回数:関数の実行回数
- 持続時間:各機能を完了するまでの時間
- エラー:関数実行の失敗数
エラスティック・ロード・バランシング(ELB)
ELBは、高可用性を維持するために、着信トラフィックを適切なクラウドに分散します。
主要なELBメトリクスには、次のようなものがあります。
- レイテンシー:ロード・バランサーを介したリクエストの処理にかかる時間
- リクエスト数:ロード・バランサーが処理したリクエストの総数
- アクティブな接続数:クライアントからターゲットへの同時接続数
- 処理されたバイト数:ロード・バランサーが処理した総バイト数
アプリケーションの性能と動作
AWSの性能モニタリングでは、アプリケーションの動作を追跡できますが、その場合は手動の構成とコードの計測のみになります。
アプリケーションが単独で存在することはほとんどなく、外部の決済処理、サードパーティーAPI、非AWSデータベースに接続されます。
これらの相互作用をモニタリングすることで、性能の問題がAWS参考情報に起因しているか、外部依存関係に起因しているかが明らかになります。また、エンド・ユーザーがアプリケーションとどのようにやり取りしているかについての洞察も提供します。
分散トレース・サービスであるAWS X-Rayは、これらのメトリックを収集するための主要なツールです。コードがSDKでインストルメント化されると、X-Rayはアプリケーション内を動きリクエストをトレースし、AWSサービス全体のレイテンシー、エラー、ボトルネックを可視化します。
アプリケーション・性能モニタリングの主要なメトリクスには、以下のようなものがあります。
- リクエスト率:受信リクエストの量とパターン、トラフィックの急増と使用傾向を明らかにします
- エラー率:失敗したトランザクション、クラッシュしたプロセス、壊れたAPI接続
- ユーザー・モニタリング:実際のユーザーエクスペリエンスデータ(ページ読み込み時間、JavaScriptエラー、クリックスルー率)
- 分散トレース:マイクロサービス全体のエンド・ツー・エンドのリクエスト経路を追跡し、ボトルネックや障害の発生場所を特定します。
セキュリティーとコンプライアンス
AWSモニタリングは、AWSアカウント内のアクティビティーと設定の変更を自動的に追跡します。これらのメトリクスは、機密データにアクセスした人物を特定し、ポリシー違反を検知し、規制遵守を証明するのに役立ちます。
AWSセキュリティー・サービスによって、監査証跡、構成追跡、脅威検知などのセキュリティー・メリットも異なります。CloudTrailなどの中には、デフォルトで基本的なアクティビティーをログに記録するものもあれば、GuardDutyやConfigなどの明示的な設定が必要なものもあります。
主なAWSネイティブのセキュリティー・サービスは次のとおりです。
- AWS CloudTrail:AWS環境全体ですべてのAPI呼び出しを追跡し、誰がいつ、何をしたかをロギングし、監査やインシデント調査に不可欠です。
- AWS Config:参考情報の構成方法を記録し、時間の経過とともに変更を追跡することで、コンプライアンスとポリシーの証明に役立ちます。
- Amazon Inspector:既知の脆弱性やセキュリティーのベスト・プラクティスからの逸脱について、EC2インスタンスとコンテナを自動的にスキャンするセキュリティーおよび脆弱性管理サービス。
- Amazon GuardDuty:機械学習を使用して、AWSアカウント全体での暗号通貨マイニング、不正アクセスの試み、異常なAPI呼び出しなどの悪意のあるアクティビティーを検知する継続的な脅威検知サービス。
主要なセキュリティー・メトリクスには以下のようなものがあります。
- APIコール:APIコールとは、データ、サービス、またはアクションを要求するための、AWS APIとソフトウェアプログラム間の通信のことです。送信元、宛先、タイミングはすべてのコールで記録されます。
- 不正アクセス:異常または悪意のあるログイン操作。
- 構成の変更:コンプライアンスと監査のためにAWS参考情報構成を変更します。例えば、ユーザー権限やデータ暗号化を変更すると、セキュリティー・ポリシーやデータ保護規制への準拠に影響する可能性があります。
- ネットワーク・トラフィック分析:仮想プライベートクラウド(VPC)全体のネットワーク・トラフィックを分析し、設定ミスやデータ窃盗の試みなどのセキュリティー脅威を発見するのに役立ちます。
運用およびビジネス・メトリクス
AWSモニタリングはビジネス・メトリクスを追跡できますが、組織がビジネス・メトリクスとして定義し、AWS監視ツールに送信するカスタム構成が必要です。
これらのメトリクス(収益、注文処理時間、顧客満足度など)は、技術的な性能をビジネス成果に結び付け、クラウドへの支出を正当化し、システムの問題が収益にどのような影響を与えるかを特定するのに役立ちます。
主な運用およびビジネス・メトリクスは次のとおりです。
- カスタマー・サービスの応答時間:システムが顧客の要求にどれだけ迅速に対応するか
- 注文処理時間:eコマースの注文が処理され、発送されるまでの平均時間
- ユーザー・アクティビティー:日次および月次のアクティブ・ユーザー数、新規登録数、セッション数
- 収益:特定期間における購入金額の合計
- AWS請求:異常検知により、異常な使用量の急増を特定できるため、チームは費用対効果の高い調整を行い、予算のしきい値を満たすことができます
モニタリングは何が問題なのかを理解するのに役立ち、オブザーバビリティーはそれがなぜ起こっているのかを説明するのに役立ちます。
AWSモニタリング・ソリューションには通常、AWSのオブザーバビリティー機能が含まれています。どちらも連携して問題を解決し、信頼性を維持します。
監視
従来のモニタリングでは、CPU使用率やネットワーク・レイテンシーなど事前定義されたメトリクスを収集し、システム・性能のスナップショットを提供しますが、問題の原因までは明らかにできません。例えば、モニタリングによってWebサーバーの高いCPU使用率が特定される場合がありますが、根本原因は特定されない場合があります。
可観測性
オブザーバビリティーは、複数のテレメトリー・データ・タイプ(メトリクス、イベント、ログ、トレース(MELTデータ))を関連付けて、AWS環境をリアルタイムで表示します。これは、クラウドネイティブ・アーキテクチャーの複雑さを処理するために、従来のモニタリングから進化しました。
参考情報
リアルタイムの運用分析でハイブリッド・インシデントの特定を加速します。
データの分析や機械学習モデルの構築を簡単に行えるクラウド分析ソリューションで、ビジネスを変革しましょう。
IBMのクラウド・コンサルティング・サービスの新しい機能を確認し、ビジネスの俊敏性を高めましょう。
脚注
1 AWS, Microsoft, Google Fight For USD 90B Q4 2024 Cloud Market Share , CRN.com, 13 February 2025.