翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon CloudWatch を使用して AWS Site-to-Site VPN トンネルをモニタリングする
<a name="monitoring-cloudwatch-vpn"></a>

CloudWatch を使用して VPN トンネルをモニタリングすることで、VPN サービスから raw データを収集し、リアルタイムに近い読み取り可能なメトリクスに加工することができます。これらの統計は 15 か月間記録されるため、履歴情報にアクセスしてウェブアプリケーションやサービスの動作をより的確に把握できます。VPN メトリクスデータは、利用可能になると自動的に CloudWatch に送信されます。

詳細については、「[Amazon CloudWatch ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)」を参照してください。

**Topics**
+ [VPN のメトリクスとディメンション](#metrics-dimensions-vpn)
+ [VPN CloudWatch メトリクスの表示](viewing-metrics.md)
+ [VPN トンネルをモニタリングする CloudWatch アラームの作成](creating-alarms-vpn.md)

## VPN のメトリクスとディメンション
<a name="metrics-dimensions-vpn"></a>

Site-to-Site VPN 接続では、次の CloudWatch メトリクスを使用できます。


| メトリクス | 説明 | 
| --- | --- | 
|  `TunnelState`  |  トンネルの状態。静的 VPN の場合、0 は DOWN を示し、1 は UP を示します。BGP VPN の場合、1 は ESTABLISHED を示し、0 は他のすべての状態に使用されます。どちらのタイプの VPN でも、0～1 の値は、少なくとも 1 つのトンネルが UP 状態ではないことを示します。 単位: 0 から 1 までの少数値   | 
|  `TunnelDataIn` †  |  カスタマーゲートウェイから VPN トンネルを介して接続の AWS 側で受信したバイト数。各メトリクスのデータポイントは、前のデータポイント以降に受信されたバイトの数を表します。該当期間中に受信されたバイトの総数を表示するには Sum 統計を使用します。 このメトリクスは、復号化の後のデータをカウントします。 単位: バイト  | 
|  `TunnelDataOut` †  |  VPN トンネルを介して接続の AWS 側からカスタマーゲートウェイに送信されたバイト数。各メトリクスのデータポイントは、前のデータポイント以降に送信されたバイトの数を表します。該当期間中に送信されたバイトの総数を表示するには Sum 統計を使用します。 このメトリクスは、暗号化の前のデータをカウントします。 単位: バイト  | 
|  `ConcentratorBandwidthUsage`  |  Site-to-Site VPN コンセントレータ接続の帯域幅使用量。このメトリクスは、Site-to-Site VPN コンセントレータを使用する VPN 接続で使用できます。Average 統計を使用して、期間中の平均帯域幅使用量を表示します。 単位: ビット/秒  | 

† これらのメトリクスは、トンネルがダウンしている場合でも、ネットワーク使用状況をレポートできます。これは、トンネルで定期的なステータスチェックが実行され、バックグラウンド ARP および BGP リクエストのためです。

メトリクスデータをフィルタリングするために以下のディメンションを使用します。


| ディメンション | 説明 | 
| --- | --- | 
| `VpnId` |  Site-to-Site VPN 接続 ID でメトリクスデータをフィルタリングします。  | 
| `TunnelIpAddress` |  仮想プライベートゲートウェイのトンネルの IP アドレスでメトリクスデータをフィルタリングします。  | 

# の Amazon CloudWatch Logs メトリクスを表示する AWS Site-to-Site VPN
<a name="viewing-metrics"></a>

Site-to-Site VPN 接続を作成するときに、VPN サービスは VPN 接続に関するメトリクスが利用可能になると、それを CloudWatch に送信します。次のように、VPN 接続のメトリクスを表示できます。

**CloudWatch コンソールを使用してメトリクスを表示するには**

メトリクスはまずサービスの名前空間ごとにグループ化され、次に各名前空間内のさまざまなディメンションの組み合わせごとにグループ化されます。

1. CloudWatch コンソール ([https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)) を開きます。

1. ナビゲーションペインで [**Metrics (メトリクス)**] を選択してください。

1. **[すべてのメトリクス]** で、**[VPN]** メトリクス名前空間を選択します。

1. メトリクスを表示するメトリクスディメンション (**VPN トンネルメトリクス** など) を選択します。

**注記**  
VPN 名前空間は、表示している AWS リージョンで Site-to-Site VPN 接続が作成されるまで CloudWatch コンソールに表示されません。

**を使用してメトリクスを表示するには AWS CLI**  
コマンドプロンプトで、次のコマンドを使用します。

```
aws cloudwatch list-metrics --namespace "AWS/VPN"
```

# AWS Site-to-Site VPN トンネルをモニタリングする Amazon CloudWatch アラームを作成する
<a name="creating-alarms-vpn"></a>

アラームの状態が変わったら、Amazon SNS メッセージを送信する Amazon CloudWatch のアラームを作成することができます。アラームは指定された期間にわたって単一のメトリクスをモニタリングし、複数の期間にわたり既定のしきい値に関連するメトリクス値に基づいて Amazon SNS トピックに通知を送信します。

例えば、1 つのVPN トンネルの状態をモニタリングし、15 分以内に 3 つのデータポイントでトンネルがダウン状態になったときに通知を送信するようなアラームを作成できます。

**1 つのトンネル状態のアラームを作成するには**

1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。

1. ナビゲーションペインで、**[アラーム]** を展開し、**[すべてのアラーム]** を選択します。

1. **[アラームの作成]** を選択し、**[メトリクスの選択]** を選択します。

1. **[VPN]** を選択し、**[VPN トンネルのメトリクス]** を選択します。

1. **TunnelState** メトリクスと同じ行で、目的のトンネルの IP アドレスを選択します。**[メトリクスの選択]** を選択します。

1. **[TunnelState が次のときはいつでも...]** で **[より低い]** を選択し、**[次よりも...]** の下の入力フィールドに「1」と入力します。

1. **[追加設定]** で、**[アラーム対象のデータポイント]** として「3 つのうち 3」と設定します。

1. **[次へ]** を選択します。

1. **[通知を以下の SNS トピックに送信]** で、既存の通知リストを選択するか、新しいリストを作成します。

1. **[次へ]** を選択します。

1. アラームの名前を入力します。**[次へ]** を選択します。

1. アラームの設定を確認し、**[アラームの作成]** をクリックします。

Site-to-Site VPN 接続の状態を監視するアラームを作成できます。例えば、1 つまたは両方のトンネルのダウン状態が 5 分間 (1 つの期間) 連続した場合に通知を送信するアラームを作成できます。

**Site-to-Site VPN 接続状態のアラームを作成するには**

1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。

1. ナビゲーションペインで、**[アラーム]** を展開し、**[すべてのアラーム]** を選択します。

1. **[アラームの作成]** を選択し、**[メトリクスの選択]** を選択します。

1. **[VPN]** を選択し、**[VPN 接続のメトリクス]** を選択します。

1. Site-to-Site VPN 接続と **[TunnelState]** メトリクスを選択します。**[メトリクスの選択]** を選択します。

1. **[統計]** で、**[最大]** を指定します。

   または、両方のトンネルがアップとなるように Site-to-Site VPN 接続を設定している場合は、**[最小]** の統計を指定し、少なくとも 1 つのトンネルがダウンとなったときに通知を送信することができます。

1. **[随時]** で、**[以下]** (**<=**) を選択し、**0** と入力します (または、少なくとも 1 つのトンネルがダウンしている場合は **0.5** と入力します)。[**次へ**] を選択します。

1. [**SNS トピックの選択**] で、既存の通知リストを選択するか、[**新しいリスト**] をクリックして新しいリストを作成します。[**次へ**] を選択します。

1. アラームの名前と説明を入力します。[**次へ**] を選択します。

1. アラームの設定を確認し、[**アラームの作成**] をクリックします。

VPN トンネルに出入りするトラフィックの量をモニタリングするアラームを作成することもできます。たとえば、次のアラームはネットワークから VPN トンネルに入るトラフィックの量をモニタリングし、15 分の期間中にバイト数がしきい値の 5,000,000 に達したときに通知を送信します。

**着信ネットワークトラフィック用のアラームを作成するには**

1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。

1. ナビゲーションペインで、**[アラーム]** を展開し、**[すべてのアラーム]** を選択します。

1. **[アラームの作成]** を選択し、**[メトリクスの選択]** を選択します。

1. **[VPN]** を選択し、**[VPN トンネルのメトリクス]** を選択します。

1. VPN トンネルの IP アドレスと [**TunnelDataIn**] メトリクスを選択します。[**メトリクスの選択**] を選択します。

1. [**統計**] で、[**合計**] を指定します。

1. [**期間**] で、[**15 分**] を選択します。

1. [**Whenever**] (次の時) で、[**Greater/Equal**(**>=**)] (以上 (>=)) を選択し、**5000000** と入力します。[**次へ**] を選択します。

1. [**SNS トピックの選択**] で、既存の通知リストを選択するか、[**新しいリスト**] をクリックして新しいリストを作成します。[**次へ**] を選択します。

1. アラームの名前と説明を入力します。[**次へ**] を選択します。

1. アラームの設定を確認し、[**アラームの作成**] をクリックします。

次のアラームは、VPN トンネルからネットワークに出るトラフィックの量をモニタリングし、15 分の期間中にバイト数が 1,000,000 より少なくなると通知を送信します。

**発信ネットワークトラフィック用のアラームを作成するには**

1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。

1. ナビゲーションペインで、**[アラーム]** を展開し、**[すべてのアラーム]** を選択します。

1. **[アラームの作成]** を選択し、**[メトリクスの選択]** を選択します。

1. **[VPN]** を選択し、**[VPN トンネルのメトリクス]** を選択します。

1. VPN トンネルの IP アドレスと **[TunnelDataOut]** メトリクスを選択します。[**メトリクスの選択**] を選択します。

1. [**統計**] で、[**合計**] を指定します。

1. [**期間**] で、[**15 分**] を選択します。

1. [**次の時**] で、[**以下** (**<=**)] を選択し、「`1000000`」と入力します。[**次へ**] を選択します。

1. [**SNS トピックの選択**] で、既存の通知リストを選択するか、[**新しいリスト**] をクリックして新しいリストを作成します。[**次へ**] を選択します。

1. アラームの名前と説明を入力します。[**次へ**] を選択します。

1. アラームの設定を確認し、[**アラームの作成**] をクリックします。

アラームの作成のその他の例については、「*Amazon CloudWatch ユーザーガイド*」の「[Amazon CloudWatch アラームの作成](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)」を参照してください。