翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の CloudWatch メトリクス AWS PrivateLink
<a name="privatelink-cloudwatch-metrics"></a>

AWS PrivateLink は、インターフェイスエンドポイント、Gateway Load Balancer エンドポイント、エンドポイントサービスのデータポイントを Amazon CloudWatch に発行します。CloudWatch では、それらのデータポイントについての統計を、順序付けられた時系列データのセット (メトリクス と呼ばれる) として取得できます。メトリクスは監視対象の変数、データポイントは時間の経過と共に変わる変数の値と考えることができます。各データポイントには、タイムスタンプと、オプションの測定単位が関連付けられています。

メトリクスを使用して、システムが正常に実行されていることを確認できます。例えば、メトリクスが許容範囲外になる場合、CloudWatch アラームを作成して、指定されたメトリクスを監視し、アクション (E メールアドレスに通知を送信するなど) を開始することができます。

すべてのインターフェイスエンドポイント、Gateway Load Balancer エンドポイント、およびエンドポイントサービスに関するメトリクスが発行されます。ゲートウェイエンドポイントや、クロスリージョンアクセスを使用するエンドポイントサービスコンシューマーには発行されません。デフォルトでは、 は追加コストなしで 1 分間隔でメトリクスを CloudWatch AWS PrivateLink に送信します。

詳細については、「[Amazon CloudWatch ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)」を参照してください。

**Topics**
+ [エンドポイントのメトリクスとディメンション](#endpoint-metrics-dimensions)
+ [エンドポイントサービスのメトリクスとディメンション](#endpoint-service-metrics-dimensions)
+ [すべての CloudWatch メトリクスを表示する](#view-privatelink-metrics)
+ [組み込み Contributor Insights ルールを使用する](#privatelink-contributor-insights)

## エンドポイントのメトリクスとディメンション
<a name="endpoint-metrics-dimensions"></a>

`AWS/PrivateLinkEndpoints` 名前空間には、インターフェイスエンドポイントと Gateway Load Balancer エンドポイントに関する以下のメトリクスが含まれます。


| メトリクス | 説明 | 
| --- | --- | 
| ActiveConnections |  アクティブな同時接続の数。これには、SYN\$1SENT 状態と ESTABLISHED 状態の接続が含まれます。 **レポート条件**: エンドポイントが 1 分間の期間内にトラフィックを受信した。 **統計値**: 最も有用な統計値は `Average`、`Maximum`、および `Minimum` です。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| BytesProcessed |  エンドポイントとエンドポイントサービスの間で交換されたバイト数 (両方向を集約)。これは、エンドポイントの所有者に料金が請求されるバイト数です。請求書には、この値が GB 単位で表示されます。 **レポート条件**: エンドポイントが 1 分間の期間内にトラフィックを受信した。 **統計値**: 最も有用な統計値は `Average`、`Sum`、`Maximum`、および `Minimum` です。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| NewConnections |  エンドポイント経由で確立された新しい接続の数。 **レポート条件**: エンドポイントが 1 分間の期間内にトラフィックを受信した。 **統計値**: 最も有用な統計値は `Average`、`Sum`、`Maximum`、および `Minimum` です。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| PacketsDropped |  エンドポイントがドロップしたパケットの数。このメトリクスは、すべてのパケットドロップをキャプチャしない場合があります。値の増加は、エンドポイントまたはエンドポイントサービスが正常ではないことを示している可能性があります。 **レポート条件**: エンドポイントが 1 分間の期間内にトラフィックを受信した。 **統計値**: 最も有用な統計値は `Average`、`Sum`、および `Maximum` です。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| RstPacketsReceived |  エンドポイントが受信した RST パケットの数。値の増加は、エンドポイントサービスが正常ではないことを示している可能性があります。 **レポート条件**: エンドポイントが 1 分間の期間内にトラフィックを受信した。 **統計値**: 最も有用な統計値は `Average`、`Sum`、および `Maximum` です。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 

これらのメトリクスをフィルタリングするには、以下のディメンションを使用します。


| ディメンション | 説明 | 
| --- | --- | 
| Endpoint Type | エンドポイントタイプ (Interface \$1 GatewayLoadBalancer) でメトリクスデータをフィルタリングします。 | 
| Service Name | サービス名でメトリクスデータをフィルタリングします。 | 
| Subnet Id | サブネットでメトリクスデータをフィルタリングします。 | 
| VPC Endpoint Id | VPC エンドポイントでメトリクスデータをフィルタリングします。 | 
| VPC Id | VPC でメトリクスデータをフィルタリングします。 | 

## エンドポイントサービスのメトリクスとディメンション
<a name="endpoint-service-metrics-dimensions"></a>

`AWS/PrivateLinkServices` 名前空間には、エンドポイントサービスに関する以下のメトリクスが含まれています。


| メトリクス | 説明 | 
| --- | --- | 
| ActiveConnections |  エンドポイント経由のクライアントからターゲットへのアクティブな接続の最大数。値の増加は、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。 **レポート条件**: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 **統計値**: 最も有用な統計値は `Average` および `Maximum` です。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| BytesProcessed |  エンドポイントサービスとエンドポイントとの間で交換されたバイト数 (両方向)。 **レポート条件**: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 **統計値**: 最も有用な統計値は `Average`、`Sum`、および `Maximum` です。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| EndpointsCount |  エンドポイントサービスに接続されているエンドポイントの数。 **レポート条件**: 5 分間の期間内にゼロ以外の値がある。 **統計値**: 最も有用な統計値は `Average` および `Maximum` です。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| NewConnections |  エンドポイント経由で確立されたクライアントからターゲットへの新しい接続の数。値の増加は、ロードバランサーにターゲットを追加する必要があることを示している可能性があります。 **レポート条件**: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 **統計値**: 最も有用な統計値は `Average`、`Sum`、および `Maximum` です。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 
| RstPacketsSent |  エンドポイントサービスがエンドポイントに送信した RST パケットの数。値の増加は、正常ではないターゲットが存在することを示している可能性があります。 **レポート条件**: エンドポイントサービスに接続されたエンドポイントが 1 分間の期間内にトラフィックを送信した。 **統計値**: 最も有用な統計値は `Average`、`Sum`、および `Maximum` です。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)  | 

これらのメトリクスをフィルタリングするには、以下のディメンションを使用します。


| ディメンション | 説明 | 
| --- | --- | 
| Az | アベイラビリティーゾーン別にメトリクスデータをフィルタリングします。 | 
| Load Balancer Arn | ロードバランサーでメトリクスデータをフィルタリングします。 | 
| Service Id | エンドポイントサービスでメトリクスデータをフィルタリングします。 | 
| VPC Endpoint Id | VPC エンドポイントでメトリクスデータをフィルタリングします。 | 

## すべての CloudWatch メトリクスを表示する
<a name="view-privatelink-metrics"></a>

これらの CloudWatch メトリクスは、Amazon VPC コンソール、CloudWatch コンソール、または AWS CLI を使用して次のように表示できます。

**Amazon VPC コンソールを使用してメトリクスを表示する**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoints]** (エンドポイント) を選択します。エンドポイントを選択してから、**[Monitoring] ** (モニタリング) タブを選択します。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。エンドポイントサービスを選択してから、**[Monitoring] ** (モニタリング) タブを選択します。

**CloudWatch コンソールを使用してメトリクスを表示するには**

1. CloudWatch コンソール ([https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)) を開きます。

1. ナビゲーションペインで [**Metrics (メトリクス)**] を選択してください。

1. **[AWS/PrivateLinkEndpoints]** 名前空間を選択します。

1. **[AWS/PrivateLinkServices]** 名前空間を選択します。

**を使用してメトリクスを表示するには AWS CLI**  
以下の [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) コマンドを使用して、インターフェイスエンドポイントと Gateway Load Balancer エンドポイントに利用できるメトリクスをリストします。

```
aws cloudwatch list-metrics --namespace AWS/PrivateLinkEndpoints
```

以下の [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) コマンドを使用して、エンドポイントサービスに利用できるメトリクスをリストします。

```
aws cloudwatch list-metrics --namespace AWS/PrivateLinkServices
```

## 組み込み Contributor Insights ルールを使用する
<a name="privatelink-contributor-insights"></a>

AWS PrivateLink には、エンドポイントサービス用の Contributor Insights ルールが組み込まれており、サポートされている各メトリクスの最大の寄与要因であるエンドポイントを見つけるのに役立ちます。詳細については、「*Amazon CloudWatch ユーザーガイド*」の「[Contributor Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights.html)」を参照してください。

AWS PrivateLink には、次のルールが用意されています。
+ `VpcEndpointService-ActiveConnectionsByEndpointId-v1` - アクティブな接続の数でエンドポイントをランク付けします。
+ `VpcEndpointService-BytesByEndpointId-v1` - 処理されたバイト数でエンドポイントをランク付けします。
+ `VpcEndpointService-NewConnectionsByEndpointId-v1` - 新しい接続の数でエンドポイントをランク付けします。
+ `VpcEndpointService-RstPacketsByEndpointId-v1` - エンドポイントに送信された RST パケットの数でエンドポイントをランク付けします。

組み込みルールを使用する前に、それを有効にする必要があります。ルールを有効にすると、コントリビューターデータの収集が開始されます。Contributor Insights の料金については、「[Amazon CloudWatch の料金](https://aws.amazon.com/cloudwatch/pricing/)」を参照してください。

Contributor Insights を使用するには、次の許可が必要です。
+ `cloudwatch:DeleteInsightRules` – Contributor Insights のルールを削除するため。
+ `cloudwatch:DisableInsightRules` – Contributor Insights ルールを無効にするため。
+ `cloudwatch:GetInsightRuleReport` – データを取得するため。
+ `cloudwatch:ListManagedInsightRules` – 使用可能な Contributor Insights ルールを一覧表示するため。
+ `cloudwatch:PutManagedInsightRules` – Contributor Insights のルールを有効にするため。

**Topics**
+ [Contributor Insights のルールを有効にする](#enable-contributor-insights)
+ [Contributor Insights のルールを無効にする](#disable-contributor-insights)
+ [Contributor Insights のルールを削除する](#delete-contributor-insights)

### Contributor Insights のルールを有効にする
<a name="enable-contributor-insights"></a>

 AWS マネジメントコンソール または AWS PrivateLink を使用するための組み込みルールを有効にするには、次の手順を使用します AWS CLI。

**コンソール AWS PrivateLink を使用して の Contributor Insights ルールを有効にするには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. エンドポイントサービスを選択します。

1. **[Contributor Insights]** タブで、**[Enable]** (有効にする) を選択します。

1. (オプション) デフォルトでは、すべてのルールが有効になっています。特定のルールのみを有効にするには、有効にしないルールを選択し、**[Actions]** (アクション)、**[Disable rule]** (ルールを無効にする) の順に選択します。確認を求められたら、**** の無効化 を選択します。

**AWS PrivateLink を使用して Contributor Insights ルールを有効にするには AWS CLI**

1. 次のように [list-managed-insight-rules](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-managed-insight-rules.html) コマンドを使用して、使用可能なルールを列挙します。`--resource-arn` オプションには、エンドポイントサービスの ARN を指定します。

   ```
   aws cloudwatch list-managed-insight-rules --resource-arn arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
   ```

1. `list-managed-insight-rules` コマンドの出力で、`TemplateName` フィールドからテンプレートの名前をコピーします。このフィールドの例を次に示します。

   ```
   "TemplateName": "VpcEndpointService-NewConnectionsByEndpointId-v1"
   ```

1. ルールを有効にするには、次のように [put-managed-insight-rules](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/put-managed-insight-rules.html) コマンドを使用します。テンプレート名とエンドポイントサービスの ARN を指定する必要があります。

   ```
   aws cloudwatch put-managed-insight-rules --managed-rules TemplateName=VpcEndpointService-NewConnectionsByEndpointId-v1,ResourceARN=arn:aws:ec2:region:account-id:vpc-endpoint-service/vpc-svc-0123456789EXAMPLE
   ```

### Contributor Insights のルールを無効にする
<a name="disable-contributor-insights"></a>

の組み込みルールは AWS PrivateLink いつでも無効にできます。ルールを無効にすると、コントリビューターデータの収集は停止されますが、既存のコントリビューターデータは 15 日間が経過するまで保持されます。ルールを無効にした後、再度有効にしてコントリビューターデータの収集を再開することができます。

**コンソール AWS PrivateLink を使用して の Contributor Insights ルールを無効にするには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Endpoint Services]** (エンドポイントサービス) を選択します。

1. エンドポイントサービスを選択します。

1. **[Contributor Insights]** タブで、**[Disable all]** (すべて無効にする) を選択してすべてのルールを無効にします。または、**[Rules]** (ルール) パネルを展開し、無効にするルールを選択してから、**[Actions]** (アクション)、**[Disable rule]** (ルールを無効にする) の順に選択します

1. 確認を求められたら、**** の無効化 を選択します。

**AWS PrivateLink を使用するための Contributor Insights ルールを無効にするには AWS CLI**  
ルールを無効にするには、[disable-insight-rules](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/disable-insight-rules.html) コマンドを使用します。

### Contributor Insights のルールを削除する
<a name="delete-contributor-insights"></a>

 AWS マネジメントコンソール または AWS PrivateLink を使用するための組み込みルールを削除するには、次の手順に従います AWS CLI。ルールを削除すると、コントリビューターデータの収集が停止され、既存のコントリビューターデータが削除されます。

**コンソール AWS PrivateLink を使用して の Contributor Insights ルールを削除するには**

1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。

1. ナビゲーションペインで、**[Insights]** (インサイト)、**[Contributor Insights]** の順に選択します。

1. **[Rules]** (ルール) パネルを展開し、ルールを選択します。

1. **[Actions]** (アクション)、**[Delete rule]** (ルールを削除) を選択します。

1. 確認を求めるメッセージが表示されたら、[削除] を選択してください。****

**AWS PrivateLink を使用して の Contributor Insights ルールを削除するには AWS CLI**  
[delete-insight-rules](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/delete-insight-rules.html) コマンドを使用して、ルールを削除します。