新規のお客様へのAmazon FSx ファイルゲートウェイの提供は終了しました。FSx ファイルゲートウェイの既存のお客様は、引き続き通常どおりサービスを使用できます。FSx ファイルゲートウェイに似た機能については、[このブログ記事](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# FSx ファイルゲートウェイのモニタリング
Amazon CloudWatch メトリクスと監査ログ AWS Storage Gateway を使用して、 で FSx File Gateway と関連するリソースをモニタリングできます。CloudWatch Events を使用して、ファイルオペレーションが完了したときに通知を受け取ることもできます。
**Topics**
+ [CloudWatch ロググループを使用した FSx ファイルゲートウェイヘルスログの取得](#cw-log-groups)
+ [Amazon CloudWatch メトリクスを使用する](#using-CloudWatch-metrics)
+ [ゲートウェイメトリクスについて](#understanding-file-gateway-metrics)
+ [ファイルシステムメトリクスについて](#monitoring-file-gateway-resources)
+ [FSx ファイルゲートウェイ監査ログについて](#audit-logs)
## CloudWatch ロググループを使用した FSx ファイルゲートウェイヘルスログの取得
Amazon CloudWatch Logs を使用して、FSx ファイルゲートウェイおよび関連リソースのヘルスに関する情報を取得できます。ログを使用して、ゲートウェイで発生するエラーをモニタリングできます。さらに、Amazon CloudWatch サブスクリプションフィルターを使用して、ログ情報のリアルタイムの処理を自動化できます。詳細については、*Amazon CloudWatch Logs ユーザーガイド*の「[サブスクリプションによるログデータのリアルタイム処理](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Subscriptions.html)」を参照してください。
たとえば、CloudWatch ロググループを設定してゲートウェイを監視し、FSx ファイルゲートウェイがファイルを Amazon FSx ファイルシステムにアップロードできなかった場合に通知を受け取ることができます。このグループの設定は、ゲートウェイをアクティブ化する際、またはゲートウェイをアクティブ化して実行した後に可能です。ゲートウェイのアクティブ化時に CloudWatch ロググループを設定する方法については、「[Amazon FSx ファイルゲートウェイの設定](create-gateway-file.md#configure-gateway-fsx-file)」を参照してください。CloudWatch ロググループの一般的情報については、*Amazon CloudWatch ユーザーガイド*の「[ロググループとログストリームの操作](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)」を参照してください。
FSx ファイルゲートウェイによって報告される可能性のあるエラーのトラブルシューティング方法については、「[トラブルシューティング: ファイルゲートウェイに関する問題](troubleshooting-file-gateway-issues.md)」を参照してください。
### ゲートウェイをアクティブ化した後の CloudWatch ロググループの設定
次の手順では、ゲートウェイがアクティブ化された後に CloudWatch ロググループを設定する方法を示しています。
**FSx ファイルゲートウェイと連携するように CloudWatch ロググループを設定するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/storagegateway/home](https://console.aws.amazon.com/storagegateway/) で Storage Gateway コンソールを開きます。
1. ナビゲーションペインで、**[ゲートウェイ]** を選択してから、CloudWatch ロググループを設定するゲートウェイを選択します。
1. [**アクション**] で、[**ゲートウェイ情報の編集**] を選択します。
1. **[ロググループの設定方法を選択する]** で、次のいずれかを選択します。
+ **[Create a new log group]** (新しいロググループの作成) 新しい CloudWatch ロググループを作成する場合。
+ **[Use an existing log group]** (既存のロググループの使用) 既に存在している CloudWatch ロググループを使用する場合。
**[Existing log group list]** (既存のロググループのリスト) から、ロググループを選択します。
+ **[ログの無効化]** CloudWatch ロググループを使用してゲートウェイをモニタリングしない場合。
1. **変更の保存**をクリックします。
1. ゲートウェイのヘルスログを表示するには、次の操作を行います。
1. ナビゲーションペインで、**[ゲートウェイ]** を選択してから、CloudWatch ロググループを設定したゲートウェイを選択します。
1. **[Details]** (詳細) タブを選択し、**[Health logs]** (ヘルスログ) で、**[CloudWatch Logs]** を選択します。CloudWatch コンソールに、[**Log group details**] (ロググループの詳細) ページが開きます。
## Amazon CloudWatch メトリクスを使用する
AWS マネジメントコンソール または CloudWatch API を使用してFSx File Gateway のモニタリングデータを取得できます。コンソールには、CloudWatch API の raw データに基づいて一連のグラフが表示されます。CloudWatch API は、各種 [AWS SDK](https://aws.amazon.com/tools) や [Amazon CloudWatch API](https://aws.amazon.com/cloudwatch) ツールを通じても使用できます。必要に応じて、コンソールに表示されるグラフまたは API から取得したグラフを使用できます。
メトリクスを操作する際に使用するメソッドに関係なく、次の情報を指定する必要があります。
+ 使用するメトリクスディメンション。*ディメンション*は、メトリクスを一意に識別するための名前と値のペアです。Storage Gateway のディメンションは `GatewayId` および `GatewayName` です。CloudWatch コンソールでは、`Gateway Metrics` ビューを使用して、ゲートウェイ固有のディメンションを選択できます。ディメンションの詳細については、*Amazon CloudWatch ユーザーガイド*の「[Dimensions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Dimension)」を参照してください。
+ メトリクス名 (`ReadBytes` など)。
次の表は、使用できる Storage Gateway メトリクスデータのタイプをまとめたものです。
| Amazon CloudWatch 名前空間 | ディメンション | 説明 |
| --- | --- | --- |
| AWS/StorageGateway | GatewayId, GatewayName | これらのディメンションを指定すると、ゲートウェイの各側面を示すメトリックスデータがフィルタリングされます。FSx ファイルゲートウェイを特定して操作するには、両方の`GatewayId`と`GatewayName`のディメンションを指定します。 ゲートウェイのスループットおよびレイテンシーデータは、ゲートウェイのすべてのファイル共有に基づきます。 データは自動的に 5 分間無料で取得できます。 |
ゲートウェイおよびファイルのメトリクスの使用は、他のサービスのメトリクスの使用と似ています。以下に示す CloudWatch ドキュメントには、最も一般的なメトリクスタスクに関する説明が記載されています。
+ [使用可能なメトリクスの表示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/viewing_metrics_with_cloudwatch.html)
+ [メトリクスの統計の取得](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/getting-metric-statistics.html)
+ [CloudWatch アラームの作成](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
## ゲートウェイメトリクスについて
次の表は、FSx ファイルゲートウェイを対象とするメトリクスを示しています。各ゲートウェイには、一連のメトリクスが関連付けられています。一部のゲートウェイ固有のメトリクスには、特定のファイルシステム固有のメトリクスと同じ名前が付けられています。これらのメトリクスは同じ種類の測定値を表していますが、ファイルシステムではなくゲートウェイを対象としています。
特定のメトリクスを扱う際は、ゲートウェイで作業するのか、ファイルシステムで作業するのかを必ず指定してください。具体的には、ゲートウェイメトリクスを使用する場合は、メトリクスデータを表示するゲートウェイの `Gateway Name` を指定する必要があります。詳細については、「[Amazon CloudWatch メトリクスを使用する](#using-CloudWatch-metrics)」を参照してください。
**注記**
一部のメトリクスは、直近のモニタリング期間中に新しいデータが生成された場合にのみデータポイントを返します。
以下の表は、FSx ファイルゲートウェイに関する情報を取得するために使用できるメトリクスについて説明しています。
| メトリクス | 説明 |
| --- | --- |
| AvailabilityNotifications | このメトリクスは、報告期間中にゲートウェイによって生成された可用性に関連するヘルス通知の数を報告します。 単位: カウント |
| CacheDirectorySize | このメトリクスは、ゲートウェイキャッシュ内のフォルダサイズを追跡します。フォルダのサイズは、最初のレベルのファイルとサブフォルダの数によって決まります。これはサブフォルダに再帰的にカウントされません。 このメトリクスを `Average` 統計で使用して、ゲートウェイキャッシュ内のフォルダの平均サイズを測定します。このメトリクスを `Max` 統計で使用して、ゲートウェイキャッシュ内のフォルダの最大サイズを測定します。 単位: カウント |
| CacheFileSize | このメトリクスは、ゲートウェイキャッシュ内のファイルサイズを追跡します。 このメトリクスを `Average` 統計で使用して、ゲートウェイキャッシュ内のファイルの平均サイズを測定します。このメトリクスを `Max` 統計で使用して、ゲートウェイキャッシュ内のファイルの最大サイズを測定します。 単位: バイト |
| CacheFree | このメトリクスは、ゲートウェイキャッシュ内の使用可能なバイト数を報告します。 単位: バイト |
| CacheHitPercent | キャッシュから提供されるゲートウェイからのアプリケーション読み取りオペレーションの割合。サンプリングは、レポート期間の最後に行われます。 ゲートウェイからのアプリケーション読み込みオペレーションがない割合、このメトリックにより 100 パーセントが報告されます。 単位: パーセント |
| CachePercentDirty | 永続化されていないゲートウェイキャッシュの全体的な割合 AWS。サンプリングは、レポート期間の最後に行われます。 単位: パーセント |
| CachePercentUsed | 使用されているゲートウェイキャッシュストレージの全体的な割合。サンプリングは、レポート期間の最後に行われます。 単位: パーセント |
| CacheUsed | このメトリクスは、ゲートウェイキャッシュ内の使用中のバイト数を報告します。 単位: バイト |
| CloudBytesDownloaded | AWS レポート期間中にゲートウェイが からダウンロードした合計バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して IOPS を測定します。 単位: バイト |
| CloudBytesUploaded | AWS レポート期間中にゲートウェイが にアップロードした合計バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。 単位: バイト |
| FilesFailingUpload | このメトリクスは、 AWSへのアップロードに失敗しているファイルの数を追跡します。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。 このメトリクスを `Sum` 統計で使用して、現在 AWSへのアップロードに失敗したファイルの数を表示します。 単位: カウント |
| FileShares | このメトリクスは、ゲートウェイ上のファイル共有の数を報告します。 単位: カウント |
| FileSystem-ERROR | このメトリクスは、ERROR 状態にあるこのゲートウェイのファイルシステム関連付けの数を示します。 このメトリクスがファイルシステムの関連付けが ERROR 状態であると報告した場合、ゲートウェイに問題がある可能性があり、ワークフローが中断される可能性があります。このメトリクスがゼロ以外の値をレポートする場合は、アラームを作成することをお勧めします。 単位: カウント |
| HealthNotifications | このメトリクスは、報告期間中にこのゲートウェイによって生成されたヘルス通知の数を報告します。 単位: カウント |
| IndexEvictions | このメトリクスは、新しいエントリ用にスペースを確保するために、ファイルメタデータのキャッシュされたインデックスからメタデータが削除されたファイルの数を報告します。ゲートウェイはこのメタデータインデックスを維持し、オンデマンドで AWS クラウドから入力されます。 単位: カウント |
| IndexFetches | このメトリクスは、メタデータを取得したファイルの数を報告します。ゲートウェイは、オンデマンドで AWS クラウドから入力されるファイルメタデータのキャッシュされたインデックスを維持します。 単位: カウント |
| IoWaitPercent | このメトリクスは、CPU がローカルディスクからの応答を待っている時間の割合を報告します。 単位: パーセント |
| MemTotalBytes | このメトリクスは、ゲートウェイ上のメモリの合計量を報告します。 単位: バイト |
| MemUsedBytes | このメトリクスは、ゲートウェイで使用されているメモリの量を報告します。 単位: バイト |
| RootDiskFreeBytes | このメトリクスは、ゲートウェイのルートディスクで使用可能なバイト数を報告します。 このメトリクスのレポートが 20 GB 未満であれば、ルートディスクのサイズを増やす必要があります。 ルートディスクのサイズを増やすには、VM 上の既存のルートディスクのサイズを増やすことができます。VM を再起動すると、ゲートウェイはルートディスクのサイズの増加を認識します。 単位: バイト |
| SmbV2Sessions | このメトリクスは、ゲートウェイでアクティブな SMBv2 セッションの数を報告します。このメトリクスは、ゲートウェイに関連付けられたファイルシステムごとに 1 回発行されます。SUM 統計を使用して、すべてのファイルシステム全体でアクティブな SMBv2 セッションの合計数を計算します。 単位: カウント |
| SmbV3Sessions | このメトリクスは、ゲートウェイでアクティブな SMBv3 セッションの数を報告します。このメトリクスは、ゲートウェイに関連付けられたファイルシステムごとに 1 回発行されます。SUM 統計を使用して、すべてのファイルシステム全体でアクティブな SMBv3 セッションの合計数を計算します。 単位: カウント |
| TotalCacheSize | このメトリクスは、キャッシュの合計サイズを報告します。 単位: バイト |
| UserCpuPercent | このメトリクスは、ゲートウェイ処理に費やされた時間の割合を報告します。 単位: パーセント |
## ファイルシステムメトリクスについて
ファイルシステムに関する Storage Gateway のメトリクスについて、以下に説明します。各ファイルシステムには、一連の関連付けられたメトリクスがあります。一部のファイルシステム固有のメトリクスには、ゲートウェイ固有の特定のメトリクスと同じ名前が付けられています。これらのメトリクスは同じ種類の測定値を表していますが、代わりにファイルシステムにスコープされています。
メトリクスを使用する前に、ゲートウェイで作業するのか、ファイルシステムメトリクスで作業するのかを必ず指定してください。特に、ファイルシステムメトリクスを使用する場合は、メトリクスを表示するファイルシステムを識別する `File system ID` を指定する必要があります。詳細については、「[Amazon CloudWatch メトリクスを使用する](#using-CloudWatch-metrics)」を参照してください。
**注記**
一部のメトリクスは、直近のモニタリング期間中に新しいデータが生成された場合にのみデータポイントを返します。
次の表は、ファイル共有の情報を入手するために使用できる Storage Gateway メトリクスを示しています。
| メトリクス | 説明 |
| --- | --- |
| CacheHitPercent | キャッシュから提供されるファイル共有からのアプリケーション読み取りオペレーションの割合。サンプリングは、レポート期間の最後に行われます。 ファイル共有からのアプリケーション読み取りオペレーションがない場合、このメトリクスのレポートは 100 パーセントになります。 単位: パーセント |
| CachePercentDirty | AWSに保持されていなかったゲートウェイのキャッシュの全体的な割合全体に対するファイル共有の割合。サンプリングは、レポート期間の最後に行われます。 このメトリクスを `Sum` 統計で使用します。 理想的には、このメトリクスを低く維持する必要があります。 ゲートウェイの `CachePercentDirty` メトリクスを使用して、 AWSに保持されていなかったゲートウェイのキャッシュの全体的な割合を表示します。 単位: パーセント |
| CachePercentUsed | ゲートウェイ全体で使用されているデータキャッシュの割合。サンプリングは、レポート期間の最後に行われます。このファイル共有固有のメトリクスは、対応するゲートウェイ固有のメトリクスと同じ値を報告します。 単位: パーセント |
| CloudBytesUploaded | AWS レポート期間中にゲートウェイが にアップロードした合計バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して IOPS を測定します。 単位: バイト |
| CloudBytesDownloaded | AWS レポート期間中にゲートウェイが からダウンロードした合計バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。 単位: バイト |
| FilesFailingUpload | このメトリクスは、 AWSへのアップロードに失敗しているファイルの数を追跡します。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。 このメトリクスを `Sum` 統計で使用して、現在 AWSへのアップロードに失敗したファイルの数を表示します。 単位: カウント |
| ReadBytes | ファイル共有のレポートの期間中にオンプレミスのアプリケーションから読み取られた総バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して IOPS を測定します。 単位: バイト |
| WriteBytes | レポートの期間中にオンプレミスのアプリケーションに書き込まれた総バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して IOPS を測定します。 単位: バイト |
## FSx ファイルゲートウェイ監査ログについて
Amazon FSx ファイルゲートウェイ(FSx ファイルゲートウェイ) 監査ログは、ファイルシステムの関連付け内のファイルとフォルダへのユーザーアクセスに関する詳細を提供します。監査ログを使用して、ユーザーのアクティビティをモニタリングし、不適切なアクティビティパターンが検出された場合に対処できます。ログは、Windows Server のセキュリティログイベントと同様の形式で作成されており、既存の Windows セキュリティイベント用ログ処理ツールとの互換性をサポートしています。
**オペレーション**
次の表は、FSx ファイルゲートウェイの監査ログにおけるファイルアクセス操作について説明しています。
| オペレーション名 | 定義 |
| --- | --- |
| データの読み取り | ファイルの内容を読み取ります。 |
| データの書き込み | ファイルの内容を変更します。 |
| 作成 | 新しいファイルまたはフォルダを作成します。 |
| 名前を変更 | 既存のファイルまたはフォルダの名前を変更します。 |
| Delete | ファイルまたはフォルダを削除します。 |
| 属性の書き込み | ファイルまたはフォルダのメタデータ (ACL、所有者、グループ、アクセス許可) を更新します。 |
**属性**
次の表では、FSx ファイルゲートウェイの監査ログファイルのアクセス属性について説明します。
| 属性 | 定義 |
| --- | --- |
| `securityDescriptor` | オブジェクトに設定された随意アクセスコントロールリスト (DACL) を SDDL 形式で示します。 |
| `sourceAddress` | ファイル共有クライアントマシンの IP アドレス。 |
| `SubjectDomainName` | クライアントのアカウントが属する Active Directory (AD) ドメイン。 |
| `SubjectUserName` | クライアントのアクティブディレクトリユーザー名。 |
| `source` | 監査対象の Storage Gateway `FileSystemAssociation` の ID。 |
| `mtime` | オブジェクトのコンテンツが変更された時刻 (クライアントが設定します)。 |
| `version` | 監査ログ形式のバージョン。 |
| `ObjectType` | オブジェクトがファイルまたはフォルダであるかどうかを定義します。 |
| locationDnsName | FSx ファイルゲートウェイシステムの DNS 名。 |
| `objectName` | オブジェクトへのフルパス。 |
| `ctime` | オブジェクトの内容またはメタデータが変更された時刻 (クライアントが設定します)。 |
| `shareName` | アクセスされている共有の名前。 |
| `operation` | オブジェクトのアクセスオペレーションの名前。 |
| `newObjectName` | 名前を変更した後の新しいオブジェクトへのフルパス。 |
| `gateway` | Storage Gateway ID。 |
| `status` | オペレーションのステータス。成功のみがログに記録されます (失敗は、アクセス許可の拒否に伴う失敗を除き、ログに記録されます)。 |
| `fileSizeInBytes` | ファイルの作成時にクライアントによって設定されたファイルのサイズ (バイト単位)。 |
**オペレーションごとにログに記録される属性**
次の表は、FSx ファイルゲートウェイの監査ログで、各ファイルアクセス操作時に記録される属性について説明しています。
| | データの読み取り | データの書き込み | フォルダの作成 | ファイルの作成 | ファイル/フォルダの名前変更 | ファイル/フォルダの削除 | 属性の書き込み (ACL の変更) | 属性の書き込み (chown) | 属性の書き込み (chmod) | 属性の書き込み (chgrp) |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| `securityDescriptor` | | | | | | | X | | | |
| `sourceAddress` | X | X | X | X | X | X | X | X | X | X |
| `SubjectDomainName` | X | X | X | X | X | X | X | X | X | X |
| `SubjectUserName` | X | X | X | X | X | X | X | X | X | X |
| `source` | X | X | X | X | X | X | X | X | X | X |
| `mtime` | | | X | X | | | | | | |
| `version` | X | X | X | X | X | X | X | X | X | X |
| `objectType` | X | X | X | X | X | X | X | X | X | X |
| `locationDnsName` | X | X | X | X | X | X | X | X | X | X |
| `objectName` | X | X | X | X | X | X | X | X | X | X |
| `ctime` | | | X | X | | | | | | |
| `shareName` | X | X | X | X | X | X | X | X | X | X |
| `operation` | X | X | X | X | X | X | X | X | X | X |
| `newObjectName` | | | | | X | | | | | |
| `gateway` | X | X | X | X | X | X | X | X | X | X |
| `status` | X | X | X | X | X | X | X | X | X | X |
| `fileSizeInBytes` | | | | X | | | | | | |