# Amazon CloudWatch による NAT ゲートウェイのモニタリング
<a name="vpc-nat-gateway-cloudwatch"></a>

CloudWatch を使用して NAT ゲートウェイを監視することで、NAT ゲートウェイから情報を収集し、リアルタイムに近い読み取り可能なメトリクスに加工することができます。この情報を使用して、NAT ゲートウェイの監視とトラブルシューティングを行うことができます。これらのメトリクスを使用すれば、NAT ゲートウェイの状態とパフォーマンスを可視化し、そのオペレーションを詳細にモニタリングしたり問題が発生したときにはすばやくトラブルシューティングしたりすることができます。

CloudWatch によって収集される NAT ゲートウェイのメトリクスには、処理済みのバイト数、パケット数、接続数、エラー率などのデータポイントが含まれます。これにより、NAT ゲートウェイを通過するトラフィックを詳細に理解し、異常やボトルネックがないか確認することができます。CloudWatch はこのメトリクスデータを 1 分間隔で配信するため、NAT ゲートウェイの動作の最新の状況を画面上で詳細に把握できます。

さらに、CloudWatch ではこの NAT ゲートウェイのメトリクスのデータが 15 か月間にわたって保持されるため、データの傾向やパターンを経時的に分析することができます。この履歴データは、キャパシティプランニング、パフォーマンスの最適化、そして NAT ゲートウェイの使用における長期的な変化の理解に役立ちます。

こうした強力なモニタリング機能を活用するには、特定のニーズに合わせて調整された CloudWatch のカスタムのダッシュボードとアラームを作成します。例えば、NAT ゲートウェイのアウトバウンドのデータ転送が特定のしきい値を超えた場合にアラートで通知するように設定すると、潜在的な帯域幅の制約に事前に対処することができます。

料金の詳細については、「[Amazon CloudWatch の料金](https://aws.amazon.com/cloudwatch/pricing/)」を参照してください。

**Topics**
+ [

# NAT ゲートウェイのメトリクスおよびディメンション
](metrics-dimensions-nat-gateway.md)
+ [

# NAT ゲートウェイ CloudWatch メトリクスの表示
](viewing-metrics.md)
+ [

# NAT ゲートウェイをモニタリングする CloudWatch のアラームの作成
](creating-alarms-nat-gateway.md)

# NAT ゲートウェイのメトリクスおよびディメンション
<a name="metrics-dimensions-nat-gateway"></a>

NAT ゲートウェイでは、次のメトリクスを使用できます。説明の列には、各メトリクスの説明に加え、[単位](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Unit)と[統計](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Statistics-definitions.html)が含まれています。


| メトリクス | 説明 | 
| --- | --- | 
| ActiveConnectionCount |  NAT ゲートウェイ経由の同時アクティブ TCP 接続の合計数。 値が 0 の場合は、NAT ゲートウェイ経由のアクティブな接続がないことを示します。 単位: カウント 統計: 最も有用な統計は `Max` です。  | 
| BytesInFromDestination |  NAT ゲートウェイによって受信された送信先からのバイト数。 `BytesOutToSource` の値が `BytesInFromDestination` の値より少ない場合、NAT ゲートウェイの処理中、またはトラフィックが NAT ゲートウェイによりアクティブにブロックされている間に、データ損失が発生する可能性があります。 単位: バイト 統計: 最も有用な統計は `Sum` です。  | 
| BytesInFromSource |  VPC 内のクライアントから NAT ゲートウェイによって受信されたバイト数。 `BytesOutToDestination` の値が `BytesInFromSource` の値よりも小さい場合、NAT ゲートウェイの処理中にデータ損失が発生する可能性があります。 単位: バイト 統計: 最も有用な統計は `Sum` です。  | 
| BytesOutToDestination |  NAT ゲートウェイ経由で送信先に送信されたバイト数。 値が 0 より大きい場合は、NAT ゲートウェイの背後にあるクライアントからインターネットへのトラフィックがあることを示します。`BytesOutToDestination` の値が `BytesInFromSource` の値よりも小さい場合、NAT ゲートウェイの処理中にデータ損失が発生する可能性があります。 単位: バイト 統計: 最も有用な統計は `Sum` です。  | 
| BytesOutToSource |  VPC 内の NAT ゲートウェイ経由でクライアントに送信されたバイト数。 値が 0 より大きい場合は、インターネットから NAT ゲートウェイの背後にあるクライアントへのトラフィックがあることを示します。`BytesOutToSource` の値が `BytesInFromDestination` の値より少ない場合、NAT ゲートウェイの処理中、またはトラフィックが NAT ゲートウェイによりアクティブにブロックされている間に、データ損失が発生する可能性があります。 単位: バイト 統計: 最も有用な統計は `Sum` です。  | 
| ConnectionAttemptCount |  NAT ゲートウェイ経由で行われた接続試行の回数。これには、最初の SYN のみが含まれます。場合によっては、SYN の再送信により、`ConnectionAttemptCount` が `ConnectionEstablishedCount` よりも低くなることがあります。 `ConnectionEstablishedCount` の値が `ConnectionAttemptCount` の値よりも小さい場合は、NAT ゲートウェイの背後にあるクライアントが応答のない新しい接続を確立しようとしたことを示します。 単位: 個 統計: 最も有用な統計は `Sum` です。  | 
| ConnectionEstablishedCount |  NAT ゲートウェイ経由で確立された接続の数。これには、SYN と SYN の再送信が含まれます。 `ConnectionEstablishedCount` の値が `ConnectionAttemptCount` の値よりも小さい場合は、NAT ゲートウェイの背後にあるクライアントが応答のない新しい接続を確立しようとしたことを示します。 単位: 個 統計: 最も有用な統計は `Sum` です。  | 
| ErrorPortAllocation |  NAT ゲートウェイが送信元ポートを割り当てられなかった回数。 値が 0 より大きい場合は、NAT ゲートウェイ経由の同時接続数が多すぎることを示します。 単位: カウント 統計: 最も有用な統計は `Sum` です。  | 
| IdleTimeoutCount |  アクティブな状態からアイドル状態に移行した接続の数。適切に閉じられなかった場合や、直前の 350 秒間にアクティビティがなかった場合、アクティブな接続はアイドル状態に移行します。 値が 0 より大きい場合は、アイドル状態に移行した接続があることを示します。`IdleTimeoutCount` の値が増加する場合は、NAT ゲートウェイの背後にあるクライアントが無効な接続を再使用している可能性があります。 単位: 数 統計: 最も有用な統計は `Sum` です。  | 
| PacketsDropCount |  NAT ゲートウェイによって破棄されたパケットの数。  ドロップされたパケットの数をパケットトラフィック全体のパーセンテージとして計算するには、`PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100` の式を使用します。この値が NAT ゲートウェイ上の総トラフィックの 0.01% を超える場合は、Amazon VPC サービスに問題がある可能性があります。[AWS サービスヘルスダッシュボード](https://status.aws.amazon.com/)を使用して、NAT ゲートウェイがパケットをドロップする原因となっているサービスの問題を特定します。 単位: カウント 統計: 最も有用な統計は `Sum` です。  | 
| PacketsInFromDestination |  NAT ゲートウェイによって受信された送信先からのパケット数。 `PacketsOutToSource` の値が `PacketsInFromDestination` の値より少ない場合、NAT ゲートウェイの処理中、またはトラフィックが NAT ゲートウェイによりアクティブにブロックされている間に、データ損失が発生する可能性があります。 単位: 数 統計: 最も有用な統計は `Sum` です。  | 
| PacketsInFromSource |  VPC 内のクライアントから NAT ゲートウェイによって受信されたパケット数。 `PacketsOutToDestination` の値が `PacketsInFromSource` の値よりも小さい場合、NAT ゲートウェイの処理中にデータ損失が発生する可能性があります。 単位: 数 統計: 最も有用な統計は `Sum` です。  | 
| PacketsOutToDestination |  NAT ゲートウェイ経由で送信先に送信されたパケット数。 値が 0 より大きい場合は、NAT ゲートウェイの背後にあるクライアントからインターネットへのトラフィックがあることを示します。`PacketsOutToDestination` の値が `PacketsInFromSource` の値よりも小さい場合、NAT ゲートウェイの処理中にデータ損失が発生する可能性があります。 単位: 数 統計: 最も有用な統計は `Sum` です。  | 
| PacketsOutToSource |  VPC 内の NAT ゲートウェイ経由でクライアントに送信されたパケット数。 値が 0 より大きい場合は、インターネットから NAT ゲートウェイの背後にあるクライアントへのトラフィックがあることを示します。`PacketsOutToSource` の値が `PacketsInFromDestination` の値より少ない場合、NAT ゲートウェイの処理中、またはトラフィックが NAT ゲートウェイによりアクティブにブロックされている間に、データ損失が発生する可能性があります。 単位: 数 統計: 最も有用な統計は `Sum` です。  | 
| PeakBytesPerSecond |  このメトリックは、特定の 1 分間においてバイト数が最大である 10 秒間の 1 秒あたりの平均値を報告します。 単位: カウント 統計: 最も有用な統計は `Maximum` です。  | 
| PeakPacketsPerSecond |  このメトリクスは、60 秒間、10 秒ごとに平均パケットレート (1 秒あたりに処理されるパケット) を計算し、その 6 つのレートの最大値 (最高平均パケットレート) を報告します。 単位: カウント 統計: 最も有用な統計は `Maximum` です。  | 

メトリクスデータをフィルタリングするために以下のディメンションを使用します。


| ディメンション | 説明 | 
| --- | --- | 
| NatGatewayId | NAT ゲートウェイ ID でメトリクスデータをフィルタリングします。 | 

# NAT ゲートウェイ CloudWatch メトリクスの表示
<a name="viewing-metrics"></a>

NAT ゲートウェイのメトリクスは 1 分間隔で CloudWatch に送信されます。メトリクスはまずサービスの名前空間ごとにグループ化され、次に各名前空間内の可能なディメンションの組み合わせごとにグループ化されます。以下のように、NAT ゲートウェイのメトリクスを表示できます。

**CloudWatch コンソールを使用してメトリクスを表示するには**

1. CloudWatch コンソール ([https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)) を開きます。

1. ナビゲーションペインで、[**Metrics**]、[**All metrics**] を選択します。

1. [**NATGateway**] メトリクスの名前空間を選択します。

1. メトリクスディメンションを選択します。

**を使ってメトリクスを表示するにはAWS CLI**  
コマンドプロンプトで次のコマンドを使用して、NAT ゲートウェイサービスで利用可能なメトリクスを一覧表示します。

```
aws cloudwatch list-metrics --namespace "AWS/NATGateway"
```

# NAT ゲートウェイをモニタリングする CloudWatch のアラームの作成
<a name="creating-alarms-nat-gateway"></a>

アラームの状態が変わったときに Amazon SNS メッセージを送信する Amazon CloudWatch のアラームを作成することができます。1 つのアラームで、指定した期間中、1 つのメトリクスを監視します。このアラームは、複数の期間にわたる一定のしきい値とメトリクスの値の関係性に基づき、Amazon SNS トピックに通知を送信します｡ 

例えば、NAT ゲートウェイを出入りするトラフィックの量を監視するアラームを作成できます。次のアラームは、VPC 内のクライアントから NAT ゲートウェイ経由でインターネットに送信されるアウトバウンドトラフィックの量を監視します。15 分間でバイト数が 5,000,000 スレッドに達したときに通知を送信します。

**NAT ゲートウェイ経由のアウトバウンドトラフィックのアラームを作成するには**

1. CloudWatch コンソール ([https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)) を開きます。

1. ナビゲーションペインで、[**アラーム**]、[**すべてのアラーム**] の順に選択します。

1. [**アラームの作成**] を選択します。

1. **メトリクスの選択** を選択します。

1. [**NATGateway**] メトリクス名前空間を選択し、メトリクスディメンションを選択します。メトリクスを表示したら、NAT ゲートウェイに関して [**BytesOutToDestination**] メトリクスの横にあるチェックボックスをオンにし、その後 [**Select metric**] を選択します。

1. アラームを以下のように設定して、**[次へ]** をクリックします。
   + **[統計]** で、**[合計]** を選択します。
   + [**Period**] で、[**15 minutes**] を選択します。
   + [**Whenever**] で、[**Greater/Equal**] を選択し、しきい値は「`5000000`」と入力します。

1. [**Notification**] で、既存の SNS トピックを選択するか、[**Create new topic**] を選択して新しいトピックを作成します。[**Next**] を選択します。

1. 次のページで、アラームの名前と説明を入力し、[**次へ**] を選択します。

1. アラームの設定が終わったら、[**Create alarm**] を選択します。

その他の例として、ポート割り当てをモニタリングし、3 つの連続する 5 分の間で値がゼロより大きい場合に､通知を送信するアラームを作成できます。

**ポート割り当てエラーを監視するアラームを作成するには**

1. CloudWatch コンソール ([https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)) を開きます。

1. ナビゲーションペインで、[**アラーム**]、[**すべてのアラーム**] の順に選択します。

1. [**アラームの作成**] を選択します。

1. **メトリクスの選択** を選択します。

1. [**NATGateway**] メトリクス名前空間を選択し、メトリクスディメンションを選択します。メトリクスを表示したら、NAT ゲートウェイに関して [**ErrorPortAllocation**] メトリクスの横にあるチェックボックスをオンにし、その後 [**Select metric**] を選択します。

1. アラームを以下のように設定して、**[次へ]** をクリックします。
   + [**統計**] で、[**Maximum**] を選択します。
   + [**Period**] で、[**5 minutes**] を選択します。
   + [**Whenever**] で、[**Greater**] を選択し、しきい値は「0」と入力します。
   + [**追加設定**]、[**Datapoints to alarm**] で、「3」と入力します。

1. [**Notification**] で、既存の SNS トピックを選択するか、[**Create new topic**] を選択して新しいトピックを作成します。[**Next**] を選択します。

1. 次のページで、アラームの名前と説明を入力し、**[次へ]** を選択します。

1. アラームの設定が終わったら、[**Create alarm**] を選択します。

詳細については、『*Amazon CloudWatch ユーザーガイド*』の「[Amazon CloudWatch アラームの使用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)」を参照してください。