View a markdown version of this page

syslog 取り込みのモニタリング - Amazon CloudWatch Logs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

syslog 取り込みのモニタリング

syslog 取り込みサービスは、 AWS/Logs名前空間の CloudWatch にメトリクスを発行します。これらのメトリクスにより、受信された内容、削除された内容、理由など、syslog 取り込みパイプラインを可視化できます。

CloudWatch コンソールでこれらのメトリクスを表示するには、メトリクス > すべてのメトリクス > AWS/Logs に移動し、以下に示すメトリクス名でフィルタリングします。

Syslog メトリクス

メトリクス ディメンション 説明
SyslogMessagesReceived LogGroupName ロググループに正常に取り込まれた syslog メッセージの数。
SyslogMessagesDropped LogGroupName, Reason 配信できなかった syslog メッセージの数。詳細については、「ドロップの理由」を参照してください。
SyslogConnectionsRejected Reason 拒否された TCP 接続の数。
SyslogConnectionsEstablished 正常に受け入れられた TCP 接続の数。
SyslogConnectionsClosed 閉じられた TCP 接続の数。

ドロップの理由

SyslogMessagesDropped メトリクスには、メッセージがドロップされた理由を示すReasonディメンションが含まれます。

Reason 説明
MessageRateLimitExceeded アカウントのPutLogEventsクォータを超えました。クォータの引き上げをリクエストすることを検討してください。
MessageSizeExceeded UDP データグラムが最大メッセージサイズを超えました。
ServiceUnavailable 内部容量またはレート制限を超えました。これは通常、一時的なものです。
ResourceNotFound ターゲットロググループが存在しません。ロググループが削除されていないことを確認します。
AccessDenied ロググループのリソースポリシーは、syslog サービスへのアクセスを許可しません。リソースポリシーが正しいことを確認します。
VpcePolicyDenied VPC エンドポイントポリシーはリクエストを拒否しました。VPC エンドポイントポリシーを確認します。
InternalError 予期しない内部エラーが発生しました。これが解決しない場合は、 AWS サポートにお問い合わせください。

接続拒否の理由

SyslogConnectionsRejected メトリクスにはReasonディメンションが含まれます。

Reason 説明
VpcePolicyDenied VPC エンドポイントポリシーは接続を拒否しました。
ServiceUnavailable 内部エラーにより接続が切断されました。

推奨アラーム

問題を早期に検出するには、以下の条件で CloudWatch アラームを作成することをお勧めします。

アラーム Condition 推奨されるアクション
ドロップされるメッセージ SyslogMessagesDropped > 0 を 5 分間 Reason ディメンションを調べて原因を特定します。
アクセスが拒否されました SyslogMessagesDroppedReason=AccessDenied を使用する ロググループのリソースポリシーが正しく設定されていることを確認します。
ロググループがありません SyslogMessagesDroppedReason=ResourceNotFound を使用する ロググループが存在し、削除されていないことを確認します。
メッセージを受信しない SyslogMessagesReceived = 0 を 15 分間 (通常 > 0) デバイスがまだ送信中であり、VPC エンドポイントへのネットワーク接続が損なわれていないことを確認します。

CloudWatch アラームの作成の詳細については、CloudWatch ユーザーガイド」の「CloudWatch アラームの作成」を参照してください。 CloudWatch