AWS ALB/NLBモニタリング統合

重要

AWS CloudWatch Metric Streams integration を有効にすると、カスタムネームスペースを含むAWSサービスからのすべてのCloudWatchメトリクスを監視することができます。個別の統合はもはや推奨されるオプションではありません。

Amazon Application Load Balancing (ALB) は、受信したアプリケーション・トラフィックを、複数のアベイラビリティー・ゾーンにあるEC2インスタンスなどの複数のターゲットに分散させます。 Amazon Network Load Balancer (NLB) は、受信したトラフィックを、Amazon EC2インスタンスなどの複数のターゲットに分散させます。

New Relic infrastructure integrations には、AWS ALB/NLB のデータを New Relic 製品にレポートするための統合があります。このドキュメントでは、この統合を有効にする方法と、取得できるデータについて説明します。

New Relic は、Amazon の ELB (Elastic Load Balancing) サービスのの統合も提供しています。

統合を有効にする [#activate]

この統合を有効にするには、標準的な手順に従って AWS サービスを New Relic に接続します。

設定およびポーリング

設定オプションを使用し、ポーリングの頻度を変更し、データを絞り込むことができます。

デフォルトのポーリング AWS ALB/NLB統合の情報を提供します。

New Relicのポーリング間隔：5分
Amazon CloudWatchのデータ間隔：1分

データの検索と使用

統合データを表示して使用するには、 one.newrelic.com > Infrastructure> AWS 、AWS ALB 統合リンクの一つを選択します。

次の4つのデータカテゴリ内でLoadBalancerSampleイベントタイプを使用して、データのクエリと探索を行うことができます。

ALB: New Relic で プロバイダ 値 Alb で表示されます。
NLB: Appears in New Relic with provider value Nlb.
ALB target group: Appears in New Relic with provider value AlbTargetGroup.
NLB target group: Appears in New Relic with provider valueNlbTargetGroup.

メトリックデータ

データのALB統合カテゴリは2つあります。ALBとALBターゲットグループです。

ALBの指標

New Relic Infrastructure Amazon インテグレーションは、以下の Amazon ALB データをプロバイダ Alb に収集します。

メトリック	説明
`activeConnectionCount`	クライアントからロードバランサーへ、およびロードバランサーからターゲットへの同時進行のTCPコネクションの総数です。
`newConnectionCount`	クライアントからロードバランサーへ、およびロードバランサーからターゲットへ確立された新しいTCPコネクションの総数です。
`rejectedConnectionCount`	ロードバランサーが最大接続数に達したために拒否された接続数です。
`処理済みバイト`	ロードバランサーがIPv4とIPv6で処理した総バイト数。
`リクエストカウント`	ロードバランサーが受信したリクエストの数です。IPv4およびIPv6でのリクエストを含みます。
`ルール評価`	ロードバランサーで処理されたルールの数で、1時間平均のリクエストレートが与えられます。
`clientTlsNegotiationErrorCount`	クライアントが開始したTLS接続のうち、ロードバランサーとのセッションを確立できなかった数です。原因としては、暗号やプロトコルの不一致などが考えられます。
`httpCodeElb5XXCount`	ロードバランサーから発信されたHTTP 5XXサーバーエラーコードの数です。このカウントには、ターゲットが生成したレスポンスコードは含まれません。
`httpCodeElb4XXCount`	ロードバランサーから発生した HTTP 4XX クライアントエラーコードの数です。クライアントエラーは、リクエストが不正または不完全な場合に発生します。これらのリクエストは、ターゲットによって受信されていません。
`IpV6ProcessedBytes`	ロードバランサーがIPv6で処理した総バイト数です。
`IpV6RequestCount`	ロードバランサーが受信したIPv6リクエストの数です。
`lambdaTargetProcessedBytes`	ロードバランサーがLambda関数へのリクエストおよびLambda関数からのレスポンスに対して処理した総バイト数です。

ALBターゲットグループの指標

ターゲットグループのデータは、New Relic のプロバイダ AlbTargetGroup に格納されています。例えば、このデータを利用して、エラーメトリクスをターゲットグループ別にファセットすることができます。

メトリック	説明
`リクエストカウント`	ロードバランサーが受信したリクエストの数です。IPv4およびIPv6でのリクエストを含みます。
`healthyHostCount`	健全と思われるターゲットの数。
`unHealthyHostCount`	不健康と思われるターゲットの数。
`ターゲットレスポンスタイム`	リクエストがロードバランサーを離れてから、ターゲットからのレスポンスを受信するまでの経過時間（秒）です。利用可能な統計情報 aws.applicationelb.target_response_time.p90 aws.applicationelb.target_response_time.p95 aws.applicationelb.target_response_time.p99
`httpCodeTarget2XXCount`	ターゲットが生成したHTTP `2XX` レスポンスコードの数です。ロードバランサーが生成したレスポンスコードは含まれません。
`httpCodeTarget3XXCount`	ターゲットが生成したHTTP `3XX` レスポンスコードの数です。ロードバランサーが生成したレスポンスコードは含まれません。
`httpCodeTarget4XXCount`	ターゲットが生成したHTTP `4XX` レスポンスコードの数です。ロードバランサーが生成したレスポンスコードは含まれません。
`httpCodeTarget5XXCount`	ターゲットが生成したHTTP `5XX` レスポンスコードの数です。ロードバランサーが生成したレスポンスコードは含まれません。
`lambdaInternalError`	ロードバランサーやAWS Lambdaの内部の問題で失敗したLambda関数へのリクエストの数です。
`lambdaUserError`	Lambda関数に問題があって失敗したLambda関数へのリクエスト数。

データのNLB統合カテゴリは2つあります。NLBとNLBの対象グループです。

NLBメトリクス

New Relic Infrastructure Amazon インテグレーションは、以下の Amazon NLB データをプロバイダに収集します。 Nlb.

メトリック	説明
`activeFlowCount`	クライアントからターゲットへの同時フロー（または接続）の合計数。この指標には、 `SYN_SENT` および `ESTABLISHED` の状態の接続が含まれます。 TCPコネクションはロードバランサーで終了しないため、クライアントがターゲットへのTCPコネクションを開くと1つのフローとしてカウントされます。
`activeFlowCountTls`	クライアントからターゲットへの同時TLSフロー（または接続）の合計数。このメトリックには、 `ESTABLISHED` 状態の接続のみが含まれます。
`clientTlsNegotiationErrorCount`	クライアントとTLSリスナー間のネゴシエーションで失敗したTLSハンドシェイクの総数です。
`consumedLcus`	ロードバランサーが使用するロードバランサーキャパシティユニット（LCU）の数です。1時間あたりに使用するLCUの数に応じて支払います。
`newFlowCount`	期間内にクライアントからターゲットへ確立された新規フロー（または接続）の総数。
`newFlowCountTls`	期間内にクライアントからターゲットへ確立された新しいTLSフロー（またはコネクション）の総数。
`処理済みバイト`	ロードバランサーが処理した、TCP/IPヘッダーを含む総バイト数です。
`processedBytesTls`	TLSリスナーが処理した総バイト数。
`targetTlsNegotiationErrorCount`	TLSリスナーとターゲット間のネゴシエーションで失敗したTLSハンドシェイクの総数です。
`tcpClientResetCount`	クライアントからターゲットに送信されたリセット（RST）パケットの総数です。これらのリセットは、クライアントによって生成され、ロードバランサーによって転送されます。
`tcpElbResetCount`	ロードバランサーが生成したリセット（RST）パケットの総数です。
`tcpTargetResetCount`	ターゲットからクライアントに送信されたリセット（RST）パケットの総数です。これらのリセットは、ターゲットによって生成され、ロードバランサーによって転送されます。

NLBターゲットグループの指標

ターゲットグループのデータは、New Relic のプロバイダ NlbTargetGroup に格納されています。例えば、このデータを利用して、エラーメトリクスをターゲットグループ別にファセットすることができます。

メトリック	説明
`healthyHostCount`	健全と思われるターゲットの数。
`unHealthyHostCount`	不健康と思われるターゲットの数。

インベントリデータ

有効期限（EOL）の通知

2022年3月以降は、クラウド統合用のインベントリデータなど、いくつかの機能のサポートを終了します。この移行に向けて簡単に準備できる方法など、詳細については、 Explorers Hubの投稿をご覧ください。

インベントリデータは、サービスの状態や構成に関する情報を提供します。ALB/NLBの構成オプションはインベントリデータとして報告されます。

aws/alb/load-balancer

名前	説明
`アルン`	ロードバランサーのAmazon Resource Name（ARN）です。
`dnsName`	ロードバランサーのパブリックDNS名です。
`canonicalHostedZoneId`	ロードバランサーに関連付けられたAmazon Route 53のホストゾーンのIDです。
`作成時間`	ロードバランサーが作成された日時を示すタイムスタンプ。
`loadBalancerName`	ロードバランサーの名前です。
`スキーム`	インターネット対応ロードバランサーのノードは、パブリックIPアドレスを持っています。インターネット対応ロードバランサーのDNS名は、ノードのパブリックIPアドレスに公開解決します。したがって、インターネット対応ロードバランサーは、インターネット上のクライアントからのリクエストをルーティングすることができます。内部ロードバランサーのノードは、プライベートIPアドレスのみを持っています。内部ロードバランサーのDNS名は、ノードのプライベートIPアドレスにパブリックに解決されます。そのため、内部ロードバランサーは、ロードバランサーのVPCにアクセスできるクライアントからのリクエストのみをルーティングすることができます。
`vpcId`	ロードバランサーのVPCのIDです。
`ステート`	状態のコードです。ロードバランサーの初期状態は、 `provisioning` です。ロードバランサーが完全にセットアップされ、トラフィックをルーティングする準備が整った後、その状態は `active` となります。ロードバランサーがセットアップできなかった場合、その状態は `failed` となります。
`アベイラビリティゾーン`	リストでも構造でもよい。 As list: ロードバランサーのアベイラビリティーゾーンです。構造としては、アベイラビリティー・ゾーンに関する情報。
`securityGroups`	ロードバランサーのセキュリティグループIDの一覧です。
`ipAddressType`	ロードバランサーのサブネットで使用するIPアドレスの種類。 `ipv4` (IPv4アドレス用) `dualstack` (IPv4およびIPv6アドレス用)
`種類`	ロードバランサーの種類です。
`accessLogsS3Enabled`	アクセスログを有効にするかどうかを示す。値は `true` または `false` です。既定値は `false` です。
`accessLogsS3Prefix`	アクセスログを保存するS3バケット内の場所を示すプレフィックスです。
`accessLogsS3Bucket`	アクセスログを保存するS3バケットの名前です。この属性は、アクセスログが有効な場合に必要です。
`deletionProtectionEnabled`	削除保護が有効であるかどうかを示す。値は `true` または `false` です。デフォルトは `false` です。
`アイドルタイムアウト`	アイドルタイムアウトの値を秒単位で指定します。有効な範囲は1～4000秒です。デフォルトは60秒です。
`routingHttp2Enabled`	HTTP/2が有効であるかどうかを示します。値は `true` または `false` です。デフォルトは `true` です。

aws/alb/target-group

名前	説明
`アルン`	対象グループのAmazon Resource Name (ARN)
`ターゲットグループ名`	ターゲットグループの名称
`プロトコル`	ターゲットへのトラフィックのルーティングに使用するプロトコル
`port`	ターゲットがリッスンしているポート
`vpcId`	ターゲットのVPCのID
`HealthCheckProtocol`	ターゲットとの接続に使用するプロトコル
`healthCheckTimeoutSeconds`	応答がない場合、ヘルスチェックが失敗したことを意味する時間を秒単位で指定します。
`ヘルシー・スレッショルド・カウント`	不健全なターゲットを健全と判断するまでに必要な連続したヘルスチェックの回数
`unhealthyThresholdCount`	ターゲットの不健康さを考慮する前に必要なヘルスチェックの連続失敗回数
`ヘルスチェックパス`	ヘルスチェックリクエストの送信先
`マッチャー`	ターゲットからの正常な応答を確認するために使用するHTTPコードを示す構造
`ロードバランサーアルン`	このターゲットグループへのトラフィックをルーティングするロードバランサーのAmazon Resource Names（ARN）。
`スティッキネス・イネーブル`	スティッキーセッションが有効であるかどうかを示します。これは、拡張インベントリコレクションが有効な場合にのみ取得されます。
`sticknessType`	粘りの種類。これは、拡張インベントリコレクションが有効な場合にのみ取得されます。
`登録解除遅延タイムアウト`	登録解除の遅延タイムアウトです。これは、拡張インベントリコレクションが有効な場合にのみ取得されます。
`slowStartDurationSeconds`	新たに登録されたターゲットが、ターゲットグループへのトラフィックのうち直線的に増加するシェアを受け取る期間（秒単位）。この期間が終了すると、ターゲットはトラフィックの完全なシェアを受け取ります。これは、拡張インベントリコレクションが有効な場合にのみ取得されます。
`stickinessLbCookieDurationSeconds`	クライアントからのリクエストが同じターゲットにルーティングされる時間帯を秒単位で指定します。この期間が過ぎると、ロードバランサーが生成したクッキーは古くなったとみなされます。これは、拡張インベントリコレクションが有効な場合にのみ取得されます。

aws/alb/listener

リスナーの状態は、拡張インベントリコレクションが有効な場合にのみ取得されます。

名前	説明
`アルン`	リスナーのAmazon Resource Name（ARN）です。
`プロトコル`	クライアントからロードバランサーへの接続のためのプロトコルです。
`port`	ロードバランサーが待ち受けているポートです。
`ロードバランサーアルン`	ロードバランサーのAmazon Resource Name（ARN）です。

aws/alb/rule

ルールの状態は、拡張インベントリコレクションが有効な場合にのみ取得されます。

名前	説明
`アルン`	ルールのAmazon Resource Name（ARN）。
`プライオリティ`	優先順位は
`isDefault`	これがデフォルトのルールであるかどうかを示す
`条件`	条件は
`アクション`	アクション

aws/nlb/load-balancer

名前	説明
`アルン`	ロードバランサーのAmazon Resource Name（ARN）です。
`dnsName`	ロードバランサーのパブリックDNS名です。
`canonicalHostedZoneId`	ロードバランサーに関連付けられたAmazon Route 53のホストゾーンのIDです。
`作成時間`	ロードバランサーが作成された日時を示すタイムスタンプ。
`loadBalancerName`	ロードバランサーの名前です。
`スキーム`	インターネット対応ロードバランサーのノードは、パブリックIPアドレスを持っています。インターネット対応のロードバランサーのDNS名は、ノードのパブリックIPアドレスに公開解決します。したがって、インターネット対応ロードバランサーは、インターネット上のクライアントからのリクエストをルーティングすることができます。内部ロードバランサーのノードは、プライベートIPアドレスのみを持っています。内部ロードバランサーのDNS名は、ノードのプライベートIPアドレスにパブリックリゾルブされます。そのため、内部ロードバランサーは、ロードバランサーのVPCにアクセスできるクライアントからのリクエストのみをルーティングすることができます。
`vpcId`	ロードバランサーのVPCのIDです。
`ステート`	状態のコードです。ロードバランサーの初期状態は、 `provisioning` です。ロードバランサーが完全にセットアップされ、トラフィックをルーティングする準備が整った後、その状態は `active` となります。ロードバランサーがセットアップできなかった場合、その状態は `failed` となります。
`アベイラビリティゾーン`	リストでも構造でもよい。 As list: ロードバランサーのアベイラビリティーゾーンです。構造としては、アベイラビリティー・ゾーンに関する情報。
`ipAddressType`	ロードバランサーのサブネットで使用するIPアドレスの種類。 `ipv4` (IPv4アドレス用) `dualstack` (IPv4およびIPv6アドレス用)
`種類`	ロードバランサーの種類です。
`accessLogsS3Enabled`	アクセスログを有効にするかどうかを示す。値は `true` または `false` です。既定値は `false` です。
`accessLogsS3Prefix`	アクセスログを保存するS3バケット内の場所を示すプレフィックスです。
`accessLogsS3Bucket`	アクセスログを保存するS3バケットの名前です。この属性は、アクセスログが有効な場合に必要です。
`deletionProtectionEnabled`	削除保護が有効であるかどうかを示す。値は `true` または `false` です。デフォルトは `false` です。
`CrossZoneEnabled`	クロスゾーンのロードバランシングが有効であるかどうかを示します。値は `true` または `false` です。デフォルトは `false` です。

aws/nlb/target-group

名前	説明
`アルン`	対象グループのAmazon Resource Name（ARN）。
`ターゲットグループ名`	ターゲットグループの名前です。
`プロトコル`	ターゲットへのトラフィックのルーティングに使用するプロトコルです。
`port`	ターゲットがリッスンしているポート。
`vpcId`	ターゲットのVPCのIDです。
`HealthCheckProtocol`	ターゲットとの接続に使用するプロトコルです。
`healthCheckTimeoutSeconds`	応答がないとヘルスチェックに失敗したことになる時間を秒単位で指定します。
`ヘルシー・スレッショルド・カウント`	不健康なターゲットを健康と見なすまでに必要な、連続したヘルスチェックの回数。
`unhealthyThresholdCount`	ターゲットの不健全性を考慮する前に必要な、連続したヘルスチェックの失敗回数。
`ヘルスチェックパス`	ヘルスチェックリクエストの送信先です。
`ロードバランサーアルン`	このターゲットグループへのトラフィックをルーティングするロードバランサーのAmazon Resource Names（ARN）。
`登録解除遅延タイムアウト`	登録解除の遅延タイムアウトです。これは、拡張インベントリコレクションが有効な場合にのみ取得されます。
`マッチャー`	ターゲットからの正常な応答を確認するために使用するHTTPコードを示す構造
`プロキシProtocolV2Enabled`	Proxy Protocol version 2が有効であるかどうかを示す。値は `true` または `false` です。既定値は `false` です。これは、拡張インベントリコレクションが有効な場合にのみ取得されます。

aws/nlb/listener