翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# S3 ファイルゲートウェイのモニタリング
Amazon CloudWatch メトリクスと監査ログ AWS Storage Gateway を使用して、 で S3 File GatewayFSx と関連するリソースをモニタリングできます。CloudWatch Events を使用して、ファイルオペレーションが完了したときに通知を受け取ることもできます。
**Topics**
+ [CloudWatch ロググループを使用した S3 ファイルゲートウェイヘルスログの取得](#cw-log-groups)
+ [Amazon CloudWatch メトリクスを使用する](#using-CloudWatch-metrics)
+ [ファイルオペレーションについての通知を受信する](#get-notification)
+ [ゲートウェイメトリクスについて](#understanding-file-gateway-metrics)
+ [ファイル共有メトリクスについて](#monitoring-file-gateway-resources)
+ [S3 ファイルゲートウェイ監査ログについて](#audit-logs)
## CloudWatch ロググループを使用した S3 ファイルゲートウェイヘルスログの取得
Amazon CloudWatch Logs を使用して、S3 ファイルゲートウェイおよび関連リソースのヘルスに関する情報を取得できます。ログを使用して、ゲートウェイで発生するエラーをモニタリングできます。さらに、Amazon CloudWatch サブスクリプションフィルターを使用して、ログ情報のリアルタイムの処理を自動化できます。詳細については、*Amazon CloudWatch Logs ユーザーガイド*の「[サブスクリプションによるログデータのリアルタイム処理](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Subscriptions.html)」を参照してください。
たとえば、CloudWatch ロググループを設定してゲートウェイを監視し、S3 ファイルゲートウェイがファイルを Amazon S3 バケットにアップロードできなかった場合に通知を受け取ることができます。このグループの設定は、ゲートウェイをアクティブ化する際、またはゲートウェイをアクティブ化して実行した後に可能です。ゲートウェイのアクティブ化時に CloudWatch ロググループを設定する方法については、「[Amazon S3 ファイルゲートウェイの設定](create-gateway-file.md#configure-gateway-s3-file)」を参照してください。CloudWatch ロググループの一般的情報については、*Amazon CloudWatch ユーザーガイド*の「[ロググループとログストリームの操作](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)」を参照してください。
以下に示しているのは、S3 ファイルゲートウェイによってレポートされるエラーの例です。
```
{
"severity": "ERROR",
"bucket": "bucket-smb-share2",
"roleArn": "arn:aws:iam::123456789012:role/amzn-s3-demo-bucket",
"source": "share-E1A2B34C",
"type": "InaccessibleStorageClass",
"operation": "S3Upload",
"key": "myFolder/myFile.text",
"gateway": "sgw-B1D123D4",
"timestamp": "1565740862516"
}
```
このエラーは、S3 ファイルゲートウェイがオブジェクト `myFolder/myFile.text` をAmazon S3にアップロードできないことを意味します。これは、 オブジェクトがAmazon S3 Standardストレージクラスから移行し、S3 Glacier Flexible RetrievalまたはS3 Glacier Deep Archiveストレージクラスに移行したためです。
前述のゲートウェイヘルスログでは、以下の項目は特定の情報を示します。
+ `source: share-E1A2B34C` は、このエラーが発生したファイル共有を示します。
+ `"type": "InaccessibleStorageClass"` は、発生したエラーのタイプを示します。この場合、ゲートウェイが指定されたオブジェクトを Amazon S3 にアップロードしようとしたとき、または Amazon S3 から読み取ろうとしたときに、このエラーが発生しました。ただしこの場合、オブジェクトは Amazon Glacier に移行しています。`"type"` の値は、S3 ファイルゲートウェイで発生したいずれかのエラーであると考えられます。考えられるエラーのリストについては、「[トラブルシューティング: ファイルゲートウェイに関する問題](troubleshooting-file-gateway-issues.md)」を参照してください。
+ `"operation": "S3Upload"` は、ゲートウェイがこのオブジェクトを S3 にアップロードしようとしたときに、このエラーが発生したことを示します。
+ `"key": "myFolder/myFile.text"` は、失敗の原因となったオブジェクトを示します。
+ `gateway": "sgw-B1D123D4` は、このエラーが発生した S3 ファイルゲートウェイを示します。
+ `"timestamp": "1565740862516"` は、エラーが発生した時間を示します。
S3 ファイルゲートウェイによって報告される可能性のあるエラーのトラブルシューティング方法については、「[トラブルシューティング: ファイルゲートウェイに関する問題](troubleshooting-file-gateway-issues.md)」を参照してください。
### ゲートウェイをアクティブ化した後の CloudWatch ロググループの設定
次の手順では、ゲートウェイがアクティブ化された後に CloudWatch ロググループを設定する方法を示しています。
**S3 ファイルゲートウェイと連携するように CloudWatch ロググループを設定するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/storagegateway/home](https://console.aws.amazon.com/storagegateway/) で Storage Gateway コンソールを開きます。
1. ナビゲーションペインで、**[ゲートウェイ]** を選択してから、CloudWatch ロググループを設定するゲートウェイを選択します。
1. [**アクション**] で、[**ゲートウェイ情報の編集**] を選択します。
1. **[ロググループの設定方法を選択する]** で、次のいずれかを選択します。
+ **[Create a new log group]** (新しいロググループの作成) 新しい CloudWatch ロググループを作成する場合。
+ **[Use an existing log group]** (既存のロググループの使用) 既に存在している CloudWatch ロググループを使用する場合。
**[Existing log group list]** (既存のロググループのリスト) から、ロググループを選択します。
+ **[ログの無効化]** CloudWatch ロググループを使用してゲートウェイをモニタリングしない場合。
1. **変更の保存**をクリックします。
1. ゲートウェイのヘルスログを表示するには、次の操作を行います。
1. ナビゲーションペインで、**[ゲートウェイ]** を選択してから、CloudWatch ロググループを設定したゲートウェイを選択します。
1. **[Details]** (詳細) タブを選択し、**[Health logs]** (ヘルスログ) で、**[CloudWatch Logs]** を選択します。CloudWatch コンソールに、[**Log group details**] (ロググループの詳細) ページが開きます。
## Amazon CloudWatch メトリクスを使用する
AWS マネジメントコンソール または CloudWatch API を使用して、S3 File GatewayFSx のモニタリングデータを取得できます。コンソールには、CloudWatch API の raw データに基づいて一連のグラフが表示されます。CloudWatch API は、各種 [AWS SDK](https://aws.amazon.com/tools) や [Amazon CloudWatch API](https://aws.amazon.com/cloudwatch) ツールを通じても使用できます。必要に応じて、コンソールに表示されるグラフまたは API から取得したグラフを使用できます。
メトリクスを操作する際に使用するメソッドに関係なく、次の情報を指定する必要があります。
+ 使用するメトリクスディメンション。*ディメンション*は、メトリクスを一意に識別するための名前と値のペアです。Storage Gateway のディメンションは `GatewayId` および `GatewayName` です。CloudWatch コンソールでは、`Gateway Metrics` ビューを使用して、ゲートウェイ固有のディメンションを選択できます。ディメンションの詳細については、*Amazon CloudWatch ユーザーガイド*の「[Dimensions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Dimension)」を参照してください。
+ メトリクス名 (`ReadBytes` など)。
次の表は、使用できる Storage Gateway メトリクスデータのタイプをまとめたものです。
| Amazon CloudWatch 名前空間 | ディメンション | 説明 |
| --- | --- | --- |
| AWS/StorageGateway | GatewayId, GatewayName | これらのディメンションを指定すると、ゲートウェイの各側面を示すメトリックスデータがフィルタリングされます。S3 ファイルゲートウェイを特定して操作するには、両方の`GatewayId`と`GatewayName`のディメンションを指定します。 ゲートウェイのスループットおよびレイテンシーデータは、ゲートウェイのすべてのファイル共有に基づきます。 データは自動的に 5 分間無料で取得できます。 |
ゲートウェイおよびファイルのメトリクスの使用は、他のサービスのメトリクスの使用と似ています。以下に示す CloudWatch ドキュメントには、最も一般的なメトリクスタスクに関する説明が記載されています。
+ [使用可能なメトリクスの表示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/viewing_metrics_with_cloudwatch.html)
+ [メトリクスの統計の取得](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/getting-metric-statistics.html)
+ [CloudWatch アラームの作成](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
## ファイルオペレーションについての通知を受信する
Storage Gateway は、ファイル操作が完了したときに次の CloudWatch イベントを開始できます:
+ ゲートウェイによる、ファイル共有から Amazon S3 へのファイルの非同期アップロードが完了したときに、通知を受けることができます。`NotificationPolicy` パラメータを使用して、ファイルのアップロード通知をリクエストします。これにより、Amazon S3 へのファイルアップロードが完了するたびに通知が送信されます。詳細については、「[ファイルのアップロード通知の受け取り](#get-file-upload-notification)」を参照してください。
+ ゲートウェイによる、ファイル共有から Amazon S3 へのワーキングファイルセットの非同期アップロードが完了したときに、通知を受けることができます。[NotifyWhenUploaded](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_NotifyWhenUploaded.html) API オペレーションを使用して、ワーキングファイルセットのアップロード通知をリクエストできます。これにより、作業ファイルセット内のすべてのファイルが Amazon S3 にアップロードされたときに、通知が送信されます。詳細については、「[ワーキングファイルセットのアップロード通知の受け取り](#get-working-file-set-upload-notification)」を参照してください。
+ ゲートウェイによる S3 バケットのキャッシュの更新が完了したときに、通知を受けることができます。Storage Gateway コンソールまたは API を通じて [RefreshCache](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_RefreshCache.html) 操作を実行する際は、操作完了時の通知を購読してください。詳細については、「[キャッシュ更新通知の取得](#get-refresh-cache-notification)」を参照してください。
リクエストしたファイルオペレーションが完了すると、Storage Gateway は CloudWatch Events を介して通知を送信します。Amazon SNS、Amazon SQS、 AWS Lambda 関数などのイベントターゲットを介して通知を送信するように CloudWatch Events を設定できます。例えば、E メールやテキストメッセージなどの通知を Amazon SNS コンシューマーに送信するように Amazon SNS ターゲットを設定できます。CloudWatch Events の詳細については、「[Amazon CloudWatch Events とは](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)」を参照してください。
**CloudWatch Events 通知をセットアップするには**
1. Amazon SNS トピックや Lambda 関数などのターゲットを作成して、Storage Gateway でリクエストされたイベントが発生したときに呼び出されるようにします。
1. Storage Gateway のイベントに応じてターゲットを呼び出すルールを、CloudWatch Events コンソールで作成します。
1. ルールで、イベントタイプのイベントパターンを作成します。この通知は、イベントがこのルールパターンに一致したときに送信されます。
1. ターゲットを選択し、設定を指定します。
次の例は、指定されたゲートウェイと指定された AWS リージョンで指定されたイベントタイプを開始するルールを示しています。たとえば、イベントタイプとして `Storage Gateway File Upload Event` を指定できます。
```
{
"source":[
"aws.storagegateway"
],
"resources":[
"arn:aws:storagegateway:AWS Region:account-id
:gateway/gateway-id"
],
"detail-type":[
"Event type"
]
}
```
CloudWatch Events ルールの使用方法については、[Amazon CloudWatch Events ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html)の「*イベントでトリガーする CloudWatch Events のルールの作成*」を参照してください。
### ファイルのアップロード通知の受け取り
ファイルのアップロード通知を使用できるユースケースには、次の 2 つがあります。
+ アップロードされるファイルのクラウド内処理を自動化するユースケースでは、`NotificationPolicy` パラメータを呼び出して通知 ID を返すことができます。ファイルがアップロードされたときに発生する通知には、API によって返されたものと同じ通知 ID が付けられます。アップロードしているファイルのリストを追跡するためにこの通知 ID をマッピングする場合、同じ ID の付いたイベントが生成されるときに、 AWS にアップロードされるファイルの処理を開始できます。
+ コンテンツ配信のユースケースでは、2 つの S3 ファイルゲートウェイを同じ Amazon S3 バケットにマッピングできます。Gateway1 のファイル共有クライアントは新しいファイルを Amazon S3 にアップロードする場合があります。ファイルは Gateway2 のファイル共有クライアントによって読み取られます。ファイルは Amazon S3 にアップロードされますが、Amazon S3 ではローカルにキャッシュされたファイルのバージョンが使用されるため、Gateway2 からはファイルが見えません。ファイルを Gateway2 で表示するには、`NotificationPolicy` パラメータを使用して Gateway1 に対してファイルのアップロード通知をリクエストし、ファイルアップロードの完了時に通知を受け取ることができます。次に、CloudWatch Events を使用して、Gateway2 のファイル共有に対して [RefreshCache](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_RefreshCache.html) リクエストを自動的に発行できます。[RefreshCache](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_RefreshCache.html) リクエストが完了すると、新しいファイルが Gateway2 に表示されます。
**Example 例 – ファイルのアップロード通知**
以下の例では、作成したルールにイベントが一致する場合に CloudWatch を介して送信されるファイルのアップロード通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。`detail-type` は、`Storage Gateway Object Upload Event` です。
```
{
"version": "0",
"id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
"detail-type": "Storage Gateway Object Upload Event",
"source": "aws.storagegateway",
"account": "123456789012",
"time": "2020-11-05T12:34:56Z",
"region": "us-east-1",
"resources": [
"arn:aws:storagegateway:us-east-1:123456789011:share/share-F123D451",
"arn:aws:storagegateway:us-east-1:123456789011:gateway/sgw-712345DA",
"arn:aws:s3:::do-not-delete-bucket"
],
"detail": {
"object-size": 1024,
"modification-time": "2020-01-05T12:30:00Z",
"object-key": "my-file.txt",
"event-type": "object-upload-complete",
"prefix": "prefix/",
"bucket-name": "amzn-s3-demo-bucket",
}
}
```
| フィールド名 | 説明 |
| --- | --- |
| version (バージョン) | IAM ポリシーの現在のバージョン |
| id | IAM ポリシーを識別する ID。 |
| detail-type | 送信された通知を開始したイベントの説明。 |
| ソース | リクエストと通知のソースである AWS サービス。 |
| アカウント | リクエストと通知が生成された AWS アカウントの ID。 |
| 時間 | Amazon S3 へのファイルのアップロードリクエストが行われた日時。 |
| リージョン | リクエストと通知の送信元の AWS リージョン。 |
| リソース | ポリシーが適用される Storage Gateway リソース。 |
| object-size | オブジェクトのサイズ (バイト単位)。 |
| modification-time | クライアントがファイルを修正した時刻。 |
| object-key | ファイルへのパス。 |
| event-type | 通知を開始した CloudWatch Events。 |
| prefix | S3 バケットのプレフィックス名。 |
| bucket-name | S3 バケットの名前。 |
### ワーキングファイルセットのアップロード通知の受け取り
ワーキングファイルセットのアップロード通知を使用できるユースケースには、次の 2 つがあります。
+ アップロードされるファイルのクラウド内処理を自動化するユースケースでは、`NotifyWhenUploaded` API を呼び出して通知 ID を返すことができます。ファイルのワーキングセットがアップロードされたときに発生される通知には、API によって返されたものと同じ通知 ID が付けられます。この通知 ID をマッピングしてアップロードするファイルのリストを追跡する場合、同じ ID のイベントが生成され AWS たときにアップロードされるファイルのワーキングセットの処理を開始できます。
+ コンテンツ配信のユースケースでは、2 つの S3 ファイルゲートウェイを同じ Amazon S3 バケットにマッピングできます。Gateway1 のファイル共有クライアントは新しいファイルを Amazon S3 にアップロードする場合があります。ファイルは Gateway2 のファイル共有クライアントによって読み取られます。ファイルは Amazon S3 にアップロードされますが、S3 ではローカルにキャッシュされたファイルのバージョンが使用されるため、Gateway2 からはファイルが見えません。ファイルを Gateway2 で表示するには、[NotifyWhenUploaded](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_NotifyWhenUploaded.html) API オペレーションを使用して Gateway1 に対してファイルのアップロード通知をリクエストし、ファイルのワーキングセットのアップロードが完了したときに通知を受け取ります。次に、CloudWatch Events を使用して、Gateway2 のファイル共有に対して [RefreshCache](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_RefreshCache.html) リクエストを自動的に発行できます。[RefreshCache](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_RefreshCache.html) リクエストが完了すると、新しいファイルが Gateway2 に表示されます。このオペレーションでは、ゲートウェイのキャッシュストレージにファイルをインポートしません。キャッシュされたインベントリを更新するだけで、S3 バケット内のオブジェクトのインベントリに変更が反映されます。
**Example 例 – ワーキングファイルセットのアップロード通知**
以下の例では、作成したルールにイベントが一致する場合に CloudWatch を介して送信されるワーキングファイルセットのアップロード通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。`detail-type` は、`Storage Gateway File Upload Event` です。
```
{
"version": "2012-10-17",
"id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
"detail-type": "Storage Gateway File Upload Event",
"source": "aws.storagegateway",
"account": "123456789012",
"time": "2017-11-06T21:34:42Z",
"region": "us-east-2",
"resources": [
"arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
"arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
],
"detail": {
"event-type": "upload-complete",
"notification-id": "11b3106b-a18a-4890-9d47-a1a755ef5e47",
"request-received": "2018-02-06T21:34:42Z",
"completed": "2018-02-06T21:34:53Z"
}
}
```
| フィールド名 | 説明 |
| --- | --- |
| version (バージョン) | IAM ポリシーの現在のバージョン |
| id | IAM ポリシーを識別する ID。 |
| detail-type | 送信された通知を開始したイベントの説明。 |
| ソース | リクエストと通知のソースである AWS サービス。 |
| アカウント | リクエストと通知が生成された AWS アカウントの ID。 |
| 時間 | Amazon S3 へのファイルのアップロードリクエストが行われた日時。 |
| リージョン | リクエストと通知の送信元の AWS リージョン。 |
| リソース | ポリシーが適用される Storage Gateway リソース。 |
| event-type | 通知を開始した CloudWatch Events。 |
| notification-id | 送信された通知のランダムに生成された ID。この ID は UUID 形式です。これは、`NotifyWhenUploaded` が呼び出されたときに返される通知 ID です。 |
| request-received | ゲートウェイが `NotifyWhenUploaded` リクエストを受信した日時。 |
| 完了 | ワーキングセット内のすべてのファイルが Amazon S3 にアップロードされた日時。 |
### キャッシュ更新通知の取得
キャッシュ更新通知のユースケースでは、同じ Amazon S3 バケットにマッピングされた 2 つの S3 ファイルゲートウェイを用意し、Gateway1 の NFS クライアントが S3 バケットに新しいファイルをアップロードできます。ファイルは Amazon S3 にアップロードされますが、キャッシュを更新するまでは Gateway2 にファイルが表示されません。これは、Gateway2 が Amazon S3 内のファイルをローカルにキャッシュしたバージョンを使用しているためです。キャッシュの更新が完了したら Gateway2 内のファイルを使用して何らかの作業を行う予定があるとします。大きいファイルは Gateway2 に表示されるまでに時間がかかる場合があるため、キャッシュの更新の完了時に通知を受け取りたいことがあります。すべてのファイルが Gateway2 に表示されるようになったら通知を受け取るように、Gateway2 からキャッシュ更新の通知をリクエストできます。
**Example 例 – キャッシュの更新通知**
以下の例では、作成したルールにイベントが一致する場合に CloudWatch を介して送信されるキャッシュの更新通知を示しています。この通知は JSON 形式です。この通知をテキストメッセージとしてターゲットに配信するように設定できます。`detail-type` は、`Storage Gateway Refresh Cache Event` です。
```
{
"version": "2012-10-17",
"id": "2649b160-d59d-c97f-3f64-8aaa9ea6aed3",
"detail-type": "Storage Gateway Refresh Cache Event",
"source": "aws.storagegateway",
"account": "209870788375",
"time": "2017-11-06T21:34:42Z",
"region": "us-east-2",
"resources": [
"arn:aws:storagegateway:us-east-2:123456789011:share/share-F123D451",
"arn:aws:storagegateway:us-east-2:123456789011:gateway/sgw-712345DA"
],
"detail": {
"event-type": "refresh-complete",
"notification-id": "1c14106b-a18a-4890-9d47-a1a755ef5e47",
"started": "2018-02-06T21:34:42Z",
"completed": "2018-02-06T21:34:53Z",
"folderList": [
"/"
]
}
}
```
| フィールド名 | 説明 |
| --- | --- |
| version (バージョン) | IAM ポリシーの現在のバージョン |
| id | IAM ポリシーを識別する ID。 |
| detail-type | 送信された通知を開始したイベントの種類の説明。 |
| ソース | リクエストと通知のソースである AWS サービス。 |
| アカウント | リクエストと通知が生成された AWS アカウントの ID。 |
| 時間 | 作業セット内のファイルの更新リクエストが行われた日時。 |
| リージョン | リクエストと通知の送信元の AWS リージョン。 |
| リソース | ポリシーが適用される Storage Gateway リソース。 |
| event-type | 通知を開始した CloudWatch Events。 |
| notification-id | 送信された通知のランダムに生成された ID。この ID は UUID 形式です。これは、`RefreshCache` が呼び出されたときに返される通知 ID です。 |
| 開始 | ゲートウェイが `RefreshCache` リクエストを受信し、更新が開始された日時。 |
| 完了 | 作業セットの更新が完了した日時。 |
| folderList | キャッシュ内で更新されたフォルダのパスのコンマ区切りリスト。デフォルトは ["/"] です。 |
## ゲートウェイメトリクスについて
次の表は、S3 ファイルゲートウェイを対象とするメトリクスを示しています。各ゲートウェイには、一連のメトリクスが関連付けられています。一部のゲートウェイ固有のメトリクスには、特定のファイル共有固有のメトリクスと同じ名前が付けられています。これらのメトリクスは同じ種類の測定値を表していますが、ファイル共有ではなくゲートウェイを対象としています。
特定のメトリクスを扱う際は、ゲートウェイで作業するのか、ファイル共有で作業するのかを必ず指定してください。具体的には、ゲートウェイメトリクスを使用する場合は、メトリクスデータを表示するゲートウェイの `Gateway Name` を指定する必要があります。詳細については、「[Amazon CloudWatch メトリクスを使用する](#using-CloudWatch-metrics)」を参照してください。
**注記**
一部のメトリクスは、直近のモニタリング期間中に新しいデータが生成された場合にのみデータポイントを返します。
以下の表は、S3 ファイルゲートウェイに関する情報を取得するために使用できるメトリクスについて説明しています。
| メトリクス | 説明 |
| --- | --- |
| AuditNotifications | このメトリクスは、出力された監査ログの数を報告します。 単位: カウント |
| AvailabilityNotifications | このメトリクスは、報告期間中にゲートウェイによって生成された可用性に関連するヘルス通知の数を報告します。 単位: カウント |
| CacheFileSize | このメトリクスは、ゲートウェイキャッシュ内のファイルサイズを追跡します。 このメトリクスを `Average` 統計で使用して、ゲートウェイキャッシュ内のファイルの平均サイズを測定します。このメトリクスを `Max` 統計で使用して、ゲートウェイキャッシュ内のファイルの最大サイズを測定します。 単位: バイト |
| CacheFree | このメトリクスは、ゲートウェイキャッシュ内の使用可能なバイト数を報告します。 単位: バイト |
| CacheHitPercent | キャッシュから提供されるゲートウェイからのアプリケーション読み取りオペレーションの割合。サンプリングは、レポート期間の最後に行われます。 ゲートウェイからのアプリケーション読み込みオペレーションがない割合、このメトリックにより 100 パーセントが報告されます。 単位: パーセント |
| CachePercentDirty | 永続化されていないゲートウェイキャッシュの全体的な割合 AWS。サンプリングは、レポート期間の最後に行われます。 このメトリクスを `Sum` 統計で使用します。 理想的には、このメトリクスを低く維持する必要があります。 単位: パーセント |
| CachePercentUsed | ゲートウェイ全体で使用されているデータキャッシュの割合。サンプリングは、レポート期間の最後に行われます。 単位: パーセント |
| CacheUsed | このメトリクスは、ゲートウェイキャッシュ内の使用中のバイト数を報告します。 単位: バイト |
| CloudBytesDownloaded | AWS レポート期間中にゲートウェイが からダウンロードした合計バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して IOPS を測定します。 単位: バイト |
| CloudBytesUploaded | AWS レポート期間中にゲートウェイが にアップロードした合計バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。 単位: バイト |
| FilesFailingUpload | このメトリクスは、 AWSへのアップロードに失敗しているファイルの数を追跡します。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。 このメトリクスを `Sum` 統計で使用して、現在 AWSへのアップロードに失敗したファイルの数を表示します。 単位: カウント |
| FileSharesUnavailable | このメトリクスは、このゲートウェイ上で **利用不可** 状態にあるファイル共有の数を提供します。 このメトリクスがファイル共有が使用できないと報告した場合、ゲートウェイに問題がある可能性があり、ワークフローが中断される可能性があります。このメトリクスがゼロ以外の値をレポートする場合は、アラームを作成することをお勧めします。 単位: カウント |
| FilesRenamed | このメトリクスは、報告期間中に名前が変更されたファイルの数を追跡します。 単位: カウント |
| HealthNotifications | このメトリクスは、報告期間中にこのゲートウェイによって生成されたヘルス通知の数を報告します。 単位: カウント |
| IndexEvictions | このメトリクスは、新しいエントリ用にスペースを確保するために、ファイルメタデータのキャッシュされたインデックスからメタデータが削除されたファイルの数を報告します。ゲートウェイはこのメタデータインデックスを維持し、オンデマンドで AWS クラウドから入力されます。 単位: カウント |
| IndexFetches | このメトリクスは、メタデータを取得したファイルの数を報告します。ゲートウェイは、オンデマンドで AWS クラウドから入力されるファイルメタデータのキャッシュされたインデックスを維持します。 単位: カウント |
| IoWaitPercent | このメトリクスは、CPU がローカルディスクからの応答を待っている時間の割合を報告します。 単位: パーセント |
| MemTotalBytes | このメトリクスは、ゲートウェイ上のメモリの合計量を報告します。 単位: バイト |
| MemUsedBytes | このメトリクスは、ゲートウェイで使用されているメモリの量を報告します。 単位: バイト |
| NfsSessions | このメトリクスは、ゲートウェイでアクティブな NFS セッションの数を報告します。 単位: カウント |
| RootDiskFreeBytes | このメトリクスは、ゲートウェイのルートディスクで使用可能なバイト数を報告します。 このメトリクスのレポートが 20 GB 未満であれば、ルートディスクのサイズを増やす必要があります。 ルートディスクのサイズを増やすには、VM 上の既存のルートディスクのサイズを増やすことができます。VM を再起動すると、ゲートウェイはルートディスクのサイズの増加を認識します。 単位: バイト |
| S3GetObjectRequestTime | このメトリクスは、ゲートウェイが S3 のオブジェクト取得 (GET) リクエストを完了するまでの時間を報告します。 単位: ミリ秒 |
| S3PutObjectRequestTime | このメトリクスは、ゲートウェイが S3 put オブジェクトリクエストを完了するまでの時間を報告します。 単位: ミリ秒 |
| S3UploadPartRequestTime | このメトリクスは、ゲートウェイが S3 アップロードパートリクエストを完了するまでの時間を報告します。 単位: ミリ秒 |
| SmbV1Sessions | このメトリクスは、ゲートウェイでアクティブな SMBv1 セッションの数を報告します。 単位: カウント |
| SmbV2Sessions | このメトリクスは、ゲートウェイでアクティブな SMBv2 セッションの数を報告します。 単位: カウント |
| SmbV3Sessions | このメトリクスは、ゲートウェイでアクティブな SMBv3 セッションの数を報告します。 単位: カウント |
| TotalCacheSize | このメトリクスは、キャッシュの合計サイズを報告します。 単位: バイト |
| UserCpuPercent | このメトリクスは、ゲートウェイ処理に費やされた時間の割合を報告します。 単位: パーセント |
## ファイル共有メトリクスについて
ファイル共有に関する Storage Gateway メトリクスについて、以下に説明します。各ファイル共有には、一連の関連付けられたメトリクスがあります。一部の共有固有のメトリクスには、ゲートウェイ固有の特定のメトリクスと同じ名前が付けられています。これらのメトリクスは同じ種類の測定値を表していますが、ゲートウェイの代わりにファイル共有を対象としています。
メトリクスを使用する前に、ゲートウェイで作業するのか、ファイル共有メトリクスで作業するのかを必ず指定してください。特に、ファイル共有メトリクスを使用する場合は、メトリクスを表示するファイル共有を識別する `File share ID` を指定する必要があります。詳細については、「[Amazon CloudWatch メトリクスを使用する](#using-CloudWatch-metrics)」を参照してください。
**注記**
一部のメトリクスは、直近のモニタリング期間中に新しいデータが生成された場合にのみデータポイントを返します。
次の表は、ファイル共有の情報を入手するために使用できる Storage Gateway メトリクスを示しています。
| メトリクス | 説明 |
| --- | --- |
| CacheHitPercent | キャッシュから提供されるファイル共有からのアプリケーション読み取りオペレーションの割合。サンプリングは、レポート期間の最後に行われます。 ファイル共有からのアプリケーション読み取りオペレーションがない場合、このメトリクスのレポートは 100 パーセントになります。 単位: パーセント |
| CachePercentDirty | AWSに保持されていなかったゲートウェイのキャッシュの全体的な割合全体に対するファイル共有の割合。サンプリングは、レポート期間の最後に行われます。 このメトリクスを `Sum` 統計で使用します。 理想的には、このメトリクスを低く維持する必要があります。 ゲートウェイの `CachePercentDirty` メトリクスを使用して、 AWSに保持されていなかったゲートウェイのキャッシュの全体的な割合を表示します。 単位: パーセント |
| CachePercentUsed | ゲートウェイ全体で使用されているデータキャッシュの割合。サンプリングは、レポート期間の最後に行われます。このファイル共有固有のメトリクスは、対応するゲートウェイ固有のメトリクスと同じ値を報告します。 単位: パーセント |
| CloudBytesUploaded | AWS レポート期間中にゲートウェイが にアップロードした合計バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して IOPS を測定します。 単位: バイト |
| CloudBytesDownloaded | AWS レポート期間中にゲートウェイが からダウンロードした合計バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して、1 秒あたりの入力/出力オペレーション (IOPS) を測定します。 単位: バイト |
| FilesFailingUpload | このメトリクスは、 AWSへのアップロードに失敗しているファイルの数を追跡します。これらのファイルは、問題に関する詳細情報を含むヘルス通知を生成します。 このメトリクスを `Sum` 統計で使用して、現在 AWSへのアップロードに失敗したファイルの数を表示します。 単位: カウント |
| ReadBytes | ファイル共有のレポートの期間中にオンプレミスのアプリケーションから読み取られた総バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して IOPS を測定します。 単位: バイト |
| WriteBytes | レポートの期間中にオンプレミスのアプリケーションに書き込まれた総バイト数。 このメトリクスを `Sum` 統計で使用してスループットを測定し、`Samples` 統計で使用して IOPS を測定します。 単位: バイト |
## S3 ファイルゲートウェイ監査ログについて
Amazon S3 ファイルゲートウェイ(S3 ファイルゲートウェイ)の監査ログは、ファイル共有内のファイルとフォルダへのユーザーアクセスに関する詳細を提供します。これらを使用して、ユーザーのアクティビティをモニタリングし、不適切なアクティビティパターンが検出された場合に対処できます。
**オペレーション**
次の表は、S3 ファイルゲートウェイの監査ログにおけるファイルアクセス操作について説明しています。
| オペレーション名 | 定義 |
| --- | --- |
| データの読み取り | ファイルの内容を読み取ります。 |
| データの書き込み | ファイルの内容を変更します。 |
| 作成 | 新しいファイルまたはフォルダを作成します。 |
| 名前を変更 | 既存のファイルまたはフォルダの名前を変更します。 |
| Delete | ファイルまたはフォルダを削除します。 |
| 属性の書き込み | ファイルまたはフォルダのメタデータ (ACL、所有者、グループ、アクセス許可) を更新します。 |
**属性**
次の表は、S3 ファイルゲートウェイの監査ログファイルのアクセス属性を示しています。
| 属性 | 定義 |
| --- | --- |
| accessMode | オブジェクトのアクセス許可の設定。 |
| accountDomain (SMB のみ) | クライアントのアカウントが属する Active Directory (AD) ドメイン。 |
| accountName (SMB のみ) | クライアントのアクティブディレクトリユーザー名。 |
| bucket | S3 バケット名 |
| clientGid (NFS のみ) | オブジェクトにアクセスするユーザーのグループの識別子。 |
| clientUid (NFS のみ) | オブジェクトにアクセスするユーザーの識別子。 |
| ctime | オブジェクトの内容またはメタデータが変更された時刻 (クライアントが設定します)。 |
| groupId | オブジェクトのグループ所有者の識別子。 |
| fileSizeInBytes | ファイルの作成時にクライアントによって設定されたファイルのサイズ (バイト単位)。 |
| gateway | Storage Gateway ID。 |
| mtime | オブジェクトのコンテンツが変更された時刻 (クライアントが設定します)。 |
| newObjectName | 名前を変更した後の新しいオブジェクトへのフルパス。 |
| objectName | オブジェクトへのフルパス。 |
| objectType | オブジェクトがファイルまたはフォルダであるかどうかを定義します。 |
| operation | オブジェクトのアクセスオペレーションの名前。 |
| ownerId | オブジェクトの所有者の識別子。 |
| securityDescriptor (SMB のみ) | オブジェクトに設定された随意アクセスコントロールリスト (DACL) を SDDL 形式で示します。 |
| shareName | アクセスされている共有の名前。 |
| source | 監査対象のファイル共有の ID。 |
| sourceAddress | ファイル共有クライアントマシンの IP アドレス。 |
| status | オペレーションのステータス。成功のみがログに記録されます (失敗は、アクセス許可の拒否に伴う失敗を除き、ログに記録されます)。 |
| timestamp | ゲートウェイの OS タイムスタンプに基づくオペレーションの発生時刻。 |
| version | 監査ログ形式のバージョン。 |
**オペレーションごとにログに記録される属性**
次の表は、S3 ファイルゲートウェイの監査ログで、各ファイルアクセス操作時に記録される属性について説明しています。
| | データの読み取り | データの書き込み | フォルダの作成 | ファイルの作成 | ファイル/フォルダの名前変更 | ファイル/フォルダの削除 | 属性の書き込み (ACL の変更 - **SMB のみ**) | 属性の書き込み (chown) | 属性の書き込み (chmod) | 属性の書き込み (chgrp) |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| accessMode | | | X | X | | | | | X | |
| accountDomain (SMB のみ) | X | X | X | X | X | X | X | X | X | X |
| accountName (SMB のみ) | X | X | X | X | X | X | X | X | X | X |
| bucket | X | X | X | X | X | X | X | X | X | X |
| clientGid (NFS のみ) | X | X | X | X | X | X | | X | X | X |
| clientUid (NFS のみ) | X | X | X | X | X | X | | X | X | X |
| ctime | | | X | X | | | | | | |
| groupId | | | X | X | | | | | | |
| fileSizeInBytes | | | | X | | | | | | |
| gateway | X | X | X | X | X | X | X | X | X | X |
| mtime | | | X | X | | | | | | |
| newObjectName | | | | | X | | | | | |
| objectName | X | X | X | X | X | X | X | X | X | X |
| objectType | X | X | X | X | X | X | X | X | X | X |
| operation | X | X | X | X | X | X | X | X | X | X |
| ownerId | | | X | X | | | | X | | |
| securityDescriptor (SMB のみ) | | | | | | | X | X | | |
| shareName | X | X | X | X | X | X | X | X | X | X |
| source | X | X | X | X | X | X | X | X | X | X |
| sourceAddress | X | X | X | X | X | X | X | X | X | X |
| status | X | X | X | X | X | X | X | X | X | X |
| timestamp | X | X | X | X | X | X | X | X | X | X |
| version | X | X | X | X | X | X | X | X | X | X |