サーバーレスエージェント設定

ホーム画面 > プロジェクト選択 > 管理 > サーバーレスエージェント設定

ノート

サーバーレスエージェントは、専用サーバーやプログラムのインストールを必要とせず、サーバーレス実行環境（Lambda、Functions など）を利用してクラウドメトリクスのみを収集するための軽量な収集ツールです。
AWS CloudFormation や Azure Resource Manager Template を通じて簡単にデプロイでき、管理負担なく迅速に設定できます。

このエージェントは クラウドエージェント設定 と同じ機能を提供しますが、単一インスタンス環境でメトリクスのみを簡単に収集したい場合に適しています。
ただし、ログ収集はサポートしていません。複数インスタンスを運用する場合や CloudWatch Logs などのログ収集が必要な場合は、クラウドエージェント設定の使用を推奨します。

クラウドサービスが提供するモニタリングメトリクスを、データベースプロジェクトのダッシュボードで追加で収集し、モニタリングできるように設定する機能を提供します。 サーバーレスエージェント設定メニューを通じて、ユーザーはクラウドデータベースサーバーのリソース状況をリアルタイムでモニタリングして、運用効率を最大化できます。

クラウド設定により、CloudWatch指標とスロークエリーデータを収集できます。 スロークエリー収集はMySQL、PostgreSQLに限って対応します。

• 設定過程が直観的かつ簡単なので、非開発者でも素早く設定できます。

• 設定を完了した後、視覚的なフィードバックを通じて設定エラーをすぐに確認して修正できます。

• CSPコンソールで直接役割を生成して設定するため、セキュリティグループやポリシーを細かく管理できます。

ノート

設定後の使用量によって、WhaTap料金とは別にクラウドで追加費用が発生する場合があります。 インストール前に、使用中のクラウドサービスの価格ポリシーを確認します。

AWS CloudWatch設定

AWSクラウド環境で実行中のデータベースの状態とリソース使用状況をモニタリングできます。

メトリクスを追加するサービスを選択する

最初のセクションでAWS CloudWatchを選択します。 AWS CloudFormationテンプレートをインストールしてAmazon CloudWatchメトリクスを収集します。

パラメータを入力する

AWS Cloud Formation設定を進める前に、必須項目を入力します。

• DB Identifier: モニタリングするAWSデータベースインスタンスの識別子を入力します。

  ノート

  Amazon RDSサービスで生成したDatabaseインスタンスのDB identifier値を入力します。

  

• Instance: AWSクラウド環境で実行中のデータベースから収集したメトリクスをモニタリングするインスタンス(エージェント)を選択します。

• Interval: メトリクス収集間隔を選択します。 (60秒/300秒)

• Region：モニタリングしたいAWSデータベースに適用されたリージョンを選択します。 別のリージョンを入力すると、指標の照会ができません。

  ノート

  入力フィールドに文字列を入力すると、一致する結果をすばやく確認して選択できます。

  

AWS CloudFormationを設定する

WhaTapで提供するAWS CloudFormationテンプレートをインストールします。 このテンプレートを使用して、CloudWatchメトリクスをWhaTapで収集できます。 AWS CloudFormation 設定ボタンを選択すると、インストールを開始し、設定プロセスを実行できます。

1. AWS CloudFormation 設定ボタンを選択すると、AWS CloudFormation設定画面に移動します。

2. Stack nameとParametersセクションで自動的に満たされた項目の値を確認します。

3. 画面の一番下に位置したCreate stackボタンを選択します。

ノート

• AWS CloudFormationについての詳細は次のリンクを参照してください。

• Amazon RDSに対するAmazon CloudWatchメトリクス情報は、次のリンクを参照してください。

必要権限を設定する

CloudFormationスタック(stack)を生成するには、次のAWS権限を設定する必要があります。

AWS権限の案内(JSON)

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "cloudformation:CreateStack",
        "cloudformation:UpdateStack",
        "cloudformation:DeleteStack",
        "cloudformation:DescribeStacks",
        "cloudformation:DescribeStackResources",
        "cloudformation:GetTemplateSummary",
        "cloudformation:DescribeStackEvents",
        "cloudformation:ListStacks",
        "cloudformation:ListStackResources"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "lambda:CreateFunction",
        "lambda:UpdateFunctionCode",
        "lambda:UpdateFunctionConfiguration",
        "lambda:InvokeFunction",
        "lambda:DeleteFunction",
        "lambda:GetFunction",
        "lambda:GetFunctionConfiguration",
        "lambda:ListFunctions"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogGroups",
        "logs:DescribeLogStreams",
        "logs:GetLogEvents",
        "logs:FilterLogEvents"
      ],
      "Resource": "*"
    }
    {
      "Effect": "Allow",
      "Action": [
        "events:PutRule",
        "events:PutTargets",
        "events:RemoveTargets",
        "events:DeleteRule",
        "events:DescribeRule",
        "events:EnableRule",
        "events:DisableRule"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateRole",
        "iam:AttachRolePolicy",
        "iam:PutRolePolicy",
        "iam:GetRole",
        "iam:DeleteRole",
        "iam:PassRole",
        "iam:ListRoles"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "cloudwatch:GetMetricData"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": "arn:aws:s3:::repo.whatap.io/agent/db/WhaTapRDSMonitoring.zip"
    },
    {
      "Effect": "Allow",
      "Action": [
        "scheduler:GetSchedule",
        "scheduler:ListSchedules",
        "scheduler:CreateSchedule"
      ],
      "Resource": "*"
    }
  ]
}

1. AWS権限案内のJSON内容をコピーします。

2. IAMでCloudFormationスタック(stack)を生成するUserを選択します。

3. Create inline policyを選択します。

   

4. JSON選択後、コピーした権限を貼り付けてpolicyを登録します。

   

収集メトリクスを確認する

クラウドデーターベース接続を完了すると、画面に追加されたクラウドサービスセクションが生成されます。 クラウドデータベースに接続されたインスタンス(エージェント) および収集されるメトリクスの一覧を確認できます。

AWS CloudWatchから収集したメトリクスはCloudWatchカテゴリに含まれます。

次のメニューパスで確認できます。

• ダッシュボード > インスタンスモニタリング: ウィジェットのボタンを選択してメトリクスを選択できます。

• ダッシュボード > マルチインスタンス: ユーザー定義ウィジェットを追加してメトリクスを選択できます。

ノート

• インスタンスモニタリングメニューでウィジェットのメトリクスを変更する方法は、次の文書を参照してください。

• マルチインスタンスメニューでユーザー定義ウィジェットを追加する方法は、次の文書を参照してください。

• 分析 > メトリクス照会メニューでカテゴリ項目をdb_aws_rdsに選択します。 関連したタグとフィールド情報を確認できます。

Azure Monitor設定

Azureクラウド環境で実行中のデータベースの状態と資源使用状況をモニタリングできます。

メトリクスを追加するサービスを選択する

最初のセクションでAzure Monitorを選択します。 Azure Resource Managerテンプレートをインストールして、Azure Monitorが提供するメトリクスを収集します。

パラメータを入力する

Azure Resource Manager設定を進める前に、必須項目を入力します。

• Instance: Azureクラウド環境で実行中のデータベースから収集したメトリクスをモニタリングするインスタンス(エージェント)を選択します。

• Resource ID: モニタリング対象データベースのリソースIDを入力します。 この情報は、モニタリング対象データベースのコンソールで確認できます。 次の画像を参照してください。

  

パラメータを入力した後、JSONの生成ボタンを選択します。 Azure Resource Manager設定に必要なJSONを生成します。 生成されたJSONコンテンツをコピーします。

Azure Resource Managerを設定する

WhaTapで提供するAzure Resource Managerテンプレートをインストールします。 このテンプレートを通じて、Azure MonitorメトリクスをWhaTapサーバーに収集するFunction Appをインストールできます。 Azure Resource Manager 設定ボタンを選択すると、インストールを開始し、設定プロセスを実行できます。

1. Azure Resource Manager 設定ボタンを選択すると、Microsoft Azureのテンプレート生成画面に移動します。

2. Edit Parametersを選択します。

   

3. 先のJSONの生成ボタンで生成したJSON形式のパラメータを貼り付けます。

   

4. 画面下段のSaveボタンを選択すると、パラメータが自動的に入力されます。

5. Resource groupを選択します。 Resource groupは、モニタリング対象データベースを持つグループを選択する必要があります。

   

6. Review + Createボタンを選択します。

7. 次の画面でCreateボタンを選択します。

配布が行われ、すべてのプロセスが完了します。

ノート

• Azure Resource Managerについての詳細は、次のリンクを参照してください。

• Azure Monitorでサポートされるメトリクス情報は、次のリンクを参照してください。

必要権限を設定する

権限案内

WhaTapのFunction Appがモニタリング機能を正しく活用するには、当該リソースグループ(Rescource group)やサブスクリプション(Subscription)にMonitoring Reader役割を割り当てる必要があります。 しかし、この役割を割り当てる行為自体は、権限が必要な作業です。 つまり、Microsoft.Authorization/roleAssignments/write権限が必要であり、この権限は一般的なユーザーロールには含まれません。

従って、Monitoring Reader役割を割り当てるためには、これらの高度な権限を含むRole Based Access Control AdministratorまたはUser Access Administrator役割が必要です。

ノート

• 該当リソースグループ(Rescource group)やサブスクリプション(Subscription)にMonitoring Reader役割がすでに割り当てられている場合は、このコースは省略しても構いません。

• Azure役割の割り当てについての詳細は、次のリンクを参照してください。

権限を割り当てる

最小限の範囲のためにサブスクリプション(Subscription)より下位階層のリソースグループ(Rescource group)を基準にご案内します。

1. リソースを含むグループダッシュボードでAccess control (IAM) > Add > Add role assignment順番に選択します。

   

2. Add role assignment画面でPrivileged administrator rolesタブを選択します。

   

3. Role base Access Controle Administator またはUser Access Administrator項目を選択します。

4. 画面下段のNextボタンを選択します。

5. Assign access to項目でUser, group, or service principalを選択し、Select Membersを選択し、ユーザー(User)を追加します。

   

6. 画面下段のNextボタンを選択します。

7. Recommended項目を選択してReview + assignボタンをクリックします。

   

ノート

fewer privileges項目を選択するには、Monitoring Reader役割のみ許可しします。

収集メトリクスを確認する

クラウドデーターベース接続を完了すると、画面に追加されたクラウドサービスセクションが生成されます。 クラウドデータベースに接続されたインスタンス(エージェント) および収集されるメトリクスの一覧を確認できます。

Azure Monitorから収集したメトリクスはAzureカテゴリに含まれます。

次のメニューパスで確認できます。

• ダッシュボード > インスタンスモニタリング: ウィジェットのボタンを選択してメトリクスを選択できます。

• ダッシュボード > マルチインスタンス: ユーザー定義ウィジェットを追加してメトリクスを選択できます。

ノート

• インスタンスモニタリングメニューでウィジェットのメトリクスを変更する方法は、次の文書を参照してください。

• マルチインスタンスメニューでユーザー定義ウィジェットを追加する方法は、次の文書を参照してください。

• 分析 > メトリクス照会メニューでカテゴリ項目をdb_azure_databaseに選択します。 関連したタグとフィールド情報を確認できます。