Amazon CloudWatch Metric Streamsの統合をセットアップする

AWS Metric Streamsの統合により、すべてのAWSメトリクスとカスタムネームスペースを収集してNew Relicに送信するために必要なのは、単一のサービスAWSCloudWatchだけです。

CloudWatchのメトリクスをNew Relicにストリーミングするには。

最小限のパーミッションとマッピングの説明を確認してください。
Kinesis Data Firehoseを作成し、New Relicを指定します。
次に、先ほど作成したFirehoseにメトリクスを送信するために、CloudWatch Metric Streamを作成する。
ガイド付きまたはマニュアルのセットアップ手順に従う。
データ受信の検証。

該当する場合は、 AWSポーリング統合からの移行に関するドキュメントをお読みください。

ヒント

Terraformを使用して、クラウド統合を有効にするプロセスを自動化できます。 Terraformの公式ドキュメントサイトでその方法をお読みください。

最小限のパーミッションとマッピングの指示

サービスメタデータやカスタムタグを追加してCloudWatchのメトリクスを充実させるには、New Relicに設定されているAWSロールに、以下の最小限の権限を付与する必要があります。

config:BatchGetResourceConfig
config:ListDiscoveredResources
tag:GetResources

New Relic UIは現在、これらの個々のアイテムに対してReadOnlyAccessポリシーを推奨しているため、New Relicには、AWS CloudWatchMetricStreamsでは利用できないサービスデータを収集するための適切な権限があります。

New RelicとAWSのアカウントとリージョンのマッピング

複数のAWSアカウントを管理している場合は、それぞれのアカウントをNew Relicに接続する必要があります。
これらのアカウントで複数の地域を管理している場合は、各地域にNew Relicを指す異なるKinesis Data Firehoseを設定する必要があります。
通常、1つのNew Relicアカウントに1つまたは複数のAWSアカウントをマッピングします。

CloudFormationを使ったガイド付きセットアップ

まず、各AWSアカウントをNewRelicアカウントにリンクする必要があります。これを行うには、次のいずれかのオプションを使用します。

one.newrelic.com > All capabilities > Infrastructure > AWSに移動し、 AWS アカウントの追加をクリックし、次に メトリクスストリームの使用をクリックして、手順に従います。
このステップを NerdGraph で自動化します。

次に、UIの最後のステップで提供するCloudFormationテンプレートを使用してメトリックストリームを設定します。このテンプレートは、単一のリージョンで統合を設定するためのベースとして提供されています。要件に合わせてカスタマイズおよび拡張できます。

CloudFormation テンプレートのパラメーター

この表は、CloudFormation テンプレートに必要なさまざまなパラメーターの概要を示しています。テンプレートは AWS アカウントに新しいリソースを作成するため、ここでは既存の AWS リソースの名前を提供しません。

名前	説明	制約
New Relic インジェストライセンスキー	のメトリクスをエクスポートするアカウントに関連付けられています。	40 文字の 16 進文字列
New Relic データセンター	メトリクスがエクスポートされる New Relic データセンターの識別。(EU データセンターアカウントには`eu0x`で始まるライセンスキーがあります)	許容値: `US` 、 `EU`
CloudWatch メトリクスストリーム名	新しい CloudWatch メトリクスストリームの名前 (同じ AWS リージョン内の AWS アカウントごとに一意である必要があります)	文字 (大文字と小文字)、数字、文字「_」、および「-」のみを含む必要があり、最大長は合計 255 文字です
Kinesis Data Firehose 名	新しい Kinesis Firehose Delivery Stream の名前 (同じ AWS リージョン内の AWS アカウントごとに一意である必要があります)	文字 (大文字と小文字)、数字、および文字「.」、「_」、および「-」のみを含む必要があり、最大長は合計 64 文字です
Firehose S3 バックアップバケット名	失敗したイベントの新しい S3 バケット送信先の名前 (パーティション内のすべての AWS リージョンのすべての AWS アカウントでグローバルに一意である必要があります)	S3 バケットの命名規則に従う必要があります
AWS Config のリソースメタデータでメトリクスを強化する	リソースの変更を追跡するために AWS Config を有効にして設定します。これにより、New Relic エクスペリエンスを完全に監視できます。	許容値: `true` 、 `false`
S3 バックアップバケット名の構成	配信チャネル設定用の新しい S3 バケット送信先の名前 (パーティション内のすべての AWS リージョンのすべての AWS アカウントでグローバルに一意である必要があります)	S3 バケットの命名規則に従う必要があります

ヒント

提供された CloudFormation テンプレートには、CloudWatch メトリクスストリームに包含または除外名前空間フィルターが含まれていません。ビジネス要件に基づいて基本テンプレートを調整することを検討してください。

AWSコンソール、API、またはコールを使用した手動設定

Create a Kinesis Data Firehose Delivery Stream 、以下の宛先パラメータを設定します。

ソースダイレクトPUTまたはその他のソース
データ変換。使用不可
記録フォーマットの変換。無効
目的地New Relic
以下の設定が定義されていることを確認してください。
- New Relicの設定（Destination Settings）
  - HTTPエンドポイントURL-米国のデータセンター： https://aws-api.newrelic.com/cloudwatch-metrics/v1
  - HTTPエンドポイントURL-EUデータセンター： https://aws-api.eu01.nr-data.net/cloudwatch-metrics/v1
  - API キー: 入力してください
  - コンテンツエンコーディング： GZIP
  - 再試行期間： 60
- S3バックアップモード。失敗したデータのみ
- S3バケット：送信に失敗したメトリクスを保存するバケットを選択するか、新しいバケットを作成します。
- New Relicのバッファ条件
  - バッファサイズ： 1 MB
  - バッファ間隔： 60 (seconds)
- パーミッション IAMロール
  - IAMロールの作成または更新

メトリクス・ストリームの作成.

AWSコンソールでCloudWatchサービスに移動し、[メトリクス]メニューの[ストリーム]オプションを選択します。
[メトリックストリームの作成]をクリックします。
ユースケースに応じて適切な構成を決定します。
- どのサービスがNew Relicにメトリクスをプッシュすべきかを選択するには、包含フィルターと除外フィルターを使用します。
- Kinesis Data Firehoseを選択します。
- ストリームに意味のある名前を定義します（たとえば、 newrelic-metric-stream) 。
デフォルトの出力形式をOpen Telemetry 0.7に変更します。（JSONはサポートされていません。）
メトリクスストリームの作成を確認します。
または、AWS ドキュメントで、CloudFormation テンプレート、API、または CLI を使用して CloudWatch メトリクスストリームを作成する手順を見つけることができます。

New Relic UI のメトリックストリーム モードで 新しい AWS アカウントを追加します 。one.newrelic.com > All capabilities > Infrastructure > AWSに移動し、 AWS アカウントの追加をクリックし、次に メトリクスストリームの使用をクリックして、手順に従います。

データが正しく受信されているかどうかの確認

メトリックストリームからデータを受信していることを確認するには、次の手順に従います。

one.newrelic.com > All capabilities > Infrastructure > AWSに移動し、 ストリーム アカウントを検索します。
次の点をチェックします。

アカウントステータスダッシュボード。New Relic がメトリクスデータ (エラー、取り込まれた名前空間/メトリクスの数など) を受信していることを確認するのに役立ちます。
データを探索します。メトリックとイベントを使用して、特定のメトリックセットを見つけたり、特定のメトリックで使用可能なすべてのディメンションにアクセスしたりします。

新しいリソースが検出され、エンティティとして合成されるまで、数分かかる場合があります。詳細については、クラウド統合システムの制限を参照してください。

ヒント

AWS 請求などのグローバルサービスの AWS CloudWatch メトリクスは、 us-east-1 リージョンでのみ利用できます。そのリージョンで構成されたアクティブな CloudWatch メトリクスストリームがあることを確認します。

クエリ、メトリックの保存、マッピング

AWS CloudWatchからのメトリクスは、タイプsummaryのディメンションメトリクスとして保存されます。NRQLを使用してクエリを実行できます。

現在のクラウド統合からのメトリクスを、AWS Metric Streams から来る新しいマッピングにマッピングしました。現在のメトリクスの命名を引き続き使用できます。クエリは引き続き機能し、AWS Metric Streams と現在のクラウド統合からデータを選択します。

現在のクラウド統合のメトリクスと新しいメトリクスの名称への対応については、ドキュメントをご確認ください。

メトリックストリームからのすべてのメトリックには、次の属性があります。

aws.MetricStreamArn
collector.name = 'cloudwatch-metric-streams'。

エンティティリスト内の AWS 名前空間のエンティティ

多くの AWS 名前空間に対して New Relic エンティティを生成します。名前空間の New Relic エンティティを生成すると、次のことが期待できます。

エンティティエクスプローラーでこれらのエンティティを参照します。
それらのエンティティ用に自動的に作成されたエンティティダッシュボードにアクセスします。
AWSタグで装飾された名前空間からメトリックとエンティティを取得します。AWSタグを収集するには、UIのセットアッププロセスの一部であるtag:GetResources権限をNewRelicに付与している必要があります。AWSタグは、メトリックにtag.AWSTagNameとして表示されます。たとえば、リソースにTeam AWSタグを設定した場合、 tag.Teamと表示されます。
エンティティエクスプローラーに含まれるすべての機能を活用します。

重要

New Relic Lookout は、 AWS Metric Streams 統合と互換性がありません。

アラート条件の設定

メトリック・ストリームからのメトリクスに対してNRQLアラート条件を作成することができます。フィルタがデータをCloudWatchメトリック・ストリームからのメトリクスのみに制限することを確認してください。そのためには、以下のようにクエリを構成します。

SELECT sum(aws.s3.5xxErrors) FROM Metric WHERE collector.name = 'cloudwatch-metric-streams' FACET aws.accountId, aws.s3.BucketName

次に、アラートがデータを正しく処理することを確認するために、高度な信号設定を構成します。AWS CloudWatchは特定の遅延でサービスからメトリクスを受信するため、これらの設定が必要です。（たとえば、Amazonは、EC2メトリクスの90％が生成されてから7分以内にCloudWatchで利用可能であることを保証します。）さらに、AWSからNew Relicへのストリーミングメトリックは、主にFirehoseでのデータのバッファリングが原因で、最大1分の追加の遅延を追加します。

信号設定を行うには、 Condition Settings で、 Advanced Signal Settings をクリックし、以下の値を入力します。

集計ウィンドウ。1 分に設定することをお勧めします。アラートがフラッピングする、またはアラートがトリガーされないという問題がある場合は、2 分に延長することを検討してください。
によるオフセット評価。サービスによっては、CloudWatchが一定の遅延でメトリクスを送信する場合があります。値はウィンドウで設定されます。 1分の集計ウィンドウで、オフセットを8に設定すると、メトリックの大部分が正しく評価されます。 AWSとFirehoseによって導入された遅延が少ない場合は、より低いオフセットを使用できる可能性があります。
データのギャップを。で埋めます。これを無効のままにするか、AWSからのデータのギャップが誤検知または誤検知につながる場合は、最後の既知の値を使用します。

詳細については、NRQLアラートの作成方法に関するドキュメントをご覧ください。

タグコレクション [#tags-collection]

New Relic は、AWS CloudWatch メトリクスストリームからのメトリクスから拡張ディメンションを提供します。リソースタグとカスタムタグは、ほとんどのサービスから自動的に取得され、追加のディメンションでメトリックを装飾するために使用されます。メトリクスとイベントを使用して、各 AWS メトリクスで使用できるタグを確認します。

次のクエリは、タグを収集し、メトリクスのディメンションとしてクエリを実行する例を示しています。

SELECT average(`aws.rds.CPUUtilization`) FROM Metric FACET `tags.mycustomtag` SINCE 30 MINUTES AGO TIMESERIES

すべての指標にディメンションとしてカスタムタグがあるわけではありません。エンティティエクスプローラーにリストされているエンティティにリンクされているメトリクスのみに、カスタムタグが関連付けられています。AWS CloudWatch メトリクスストリームには、ストリームメッセージの一部としてタグが含まれません。したがって、New Relic 側で追加の処理が必要になります。

メタデータの収集

カスタムタグと同様に、New Relic は関連する AWS サービスからメタデータ情報をプルして、AWS サービス API から収集された強化されたメタデータで AWS CloudWatch メトリクスを装飾します。このメタデータは、AWS CloudWatch によって提供されるメトリクスの追加のディメンションとして、New Relic でアクセスできます。

重要

このオプションの機能は、CloudWatch Metric Streams 統合を補完するものです。このオプション機能を有効にしないと、サービスの検出と監視が不完全になります。

このソリューションは、 AWS Config に依存しており、お客様のAWSアカウントに追加コストが発生する可能性があります。 AWS Config は、どのサービスやリソースを記録するかを決定するために、粒度の高いコントロールを提供します。New Relic は、お客様の AWS アカウントで利用可能なリソースからのみメタデータを取り込みます。

次のサービスと名前空間がサポートされています。

- ALB/NLB
- APIゲートウェイ（API v1を除く）
- DynamoDB
- EBS
- EC2
- ECS
- ELB
- ラムダ
- RDS
- S3

インフラストラクチャエージェントのメトリクスとEC2メタデータの装飾 [#infra-data-decoration]

EC2 APIポーリング統合と同様に、インフラストラクチャエージェントがホストにインストールされ、AWS CloudWatchメトリックストリーム統合によってEC2ネームスペースがアクティブになると、インフラストラクチャエージェントのすべてのイベントとメトリックが追加のメタデータで装飾されます。

次の属性は、インフラストラクチャサンプルを装飾します。これらの一部は、すべての環境に適用できるとは限りません： awsAvailabilityZone 、 ec2InstanceId 、 ec2PublicDnsName 、 ec2State 、 ec2EbsOptimized 、 ec2PublicIpAddress 、 ec2PrivateIpAddress 、 ec2VpcId 、 ec2AmiId 、 ec2PrivateDnsName 、 ec2KeyName 、 ec2SubnetId 、 ec2InstanceType 、 ec2Hypervisor 、 ec2Architecture 、 ec2RootDeviceType 、 ec2RootDeviceName 、 ec2VirtualizationType 、 ec2PlacementGroupName 、 ec2PlacementGroupTenancy 。

カスタムメトリックとパーセンタイル [#custom-metrics-percentiles]

CloudWatchメトリクスストリーム統合は、カスタムメトリクスやパーセンタイルなど、ストリームに設定された新しいメトリクスを自動的に取り込みます。

カスタムメトリック [#custom-metrics]

CloudWatchカスタムメトリクスを取り込むには、カスタムネームスペースがCloudWatchメトリクスストリームコンフィギュレーションに表示され、包含ルールまたは除外ルールによってフィルタリングされていないことを確認してください。

パーセンタイル [#percentiles]

AWS CloudWatchを使用すると、パーセンタイルなどの追加の統計を定義できます。

次の手順に従って、CloudWatchストリームで利用可能なすべてのメトリクスにパーセンタイルを追加します。

AWSで、CloudWatchストリーム設定を（API、CLI、またはAWSコンソールを介して） StatisticConfiguration設定で必要なパーセンタイルで更新します。たとえば、p90、p95、およびp99パーセンタイルをELB latency metric (aws.elb.Latency)に追加できます。
数分後、新しい統計がストリームで利用可能になり、NewRelicによって取り込まれるはずです。パーセンタイルは、次の命名規則を使用して照会できます。
```
From Metric select max(aws.elb.Latency.p99) where collector.name = 'cloudwatch-metric-streams' timeseries
```

AWSは、パーセンタイルを超えるストリーム内の他の統計をサポートしていますが、それらはOpen Telemetryエクスポート形式（JSONのみ）では利用できず、現在NewRelicではサポートされていません。

価格設定、制限、および事前設定の詳細については、 AWSのドキュメントをご覧ください。

データの管理

New Relic UIは、アカウントに取り込まれているデータを追跡するための一連のツールを提供します。すべての詳細を表示するには、設定メニューの[データの管理]に移動します。AWS Metric Streams統合から取り込まれたメトリクスは、メトリクスバケットで考慮されます。

データをより詳細に表示する必要がある場合は、 Metric で bytecountestimate() 関数を使用して、取り込まれるデータを推定します。たとえば、次のクエリは、過去 30 日間に AWS Metric Streams 統合を介して処理されたすべてのメトリクスから取り込まれたデータを表します (バイト単位)。

FROM Metric SELECT bytecountestimate()/10e8 as 'GB Estimate' WHERE collector.name='cloudwatch-metric-streams' SINCE 30 day ago

AWSサービス/ネームスペースによって取り込まれたデータを表示するには：

FROM Metric SELECT bytecountestimate()/10e8 as 'GB Estimate' WHERE collector.name='cloudwatch-metric-streams' FACET aws.Namespace

AWSサービス/ネームスペースによって処理された生のメトリックスアップデートの数を確認するには：

FROM Metric SELECT dataPointCount() WHERE collector.name='cloudwatch-metric-streams' FACET aws.Namespace

インジェストされるデータをコントロールするために、次のような対応をお勧めします。

New Relicで監視したいAWSアカウントとリージョンでのみメトリックストリームが有効になっていることを確認します。
New Relicによって監視されているサービスまたはネームスペースを選択するには、CloudWatchMetricStreamsの包含フィルターと除外フィルターを使用します。
ドロップデータルールを使用して、カスタムフィルターに基づくメトリックを破棄することを検討してください。（たとえば、名前空間とタグ、タグ値、またはその他の有効なNRQL基準ごとにメトリックを削除します。）

重要

AWS Metric Streams を介して送信されたメトリクスは、データが取り込まれる New Relic アカウントの Metric API 制限にカウントされます。

この機械翻訳は参考用に提供されます。