AWS Black Belt Online Seminar AWS上でのログ管理 Confirmation 参加ログ
AWS上でのログ管理 Confirmationをオンラインで参加したので、参加ログを残しておきます。
ログ処理の全体像
- データ処理と保存(S3, Kinesis, DynamoDB, RDS)
- イベント処理(Lambda, KCL apps)
- データ処理(EMR)
- データ分析(Redshift)
BIツールが公式で出たのでチェックしましょう。
AWSのBIツール Amazon QuickSight がついにリリースされました! – サーバーワークスエンジニアブログ
今回は「データ処理と保存」の部分がメインでした。
AWSのサービスから出力されるログ
CloudTrail
- API操作を記録するサービス
- S3にロギングデータを保存
S3バケットログ
- バケット単位のアクセスログ
- ログはS3バケットに保存する
CFのアクセスログ
- AccessLog。利用傾向分析、データ可視化と詳細な障害分析
ELB
OSやアプリケーションなどの各環境の固有のログ
- リアルタイムに処理しなくてもいいならバッチ取得
- リアルタイムな処理を行う必要があるのであればストリーム取得
ログ転送
ログファイル転送
- scpで送信
- スケールを考えたり、SPOFになったり、リトライしたりするので非推奨
syslogエージェント
- pull型からpush型にすることが可能
- ログ収集サーバのスケールは難しい
マネージドサービスの利用
Kinesis firehose
- 管理不要。アプリ、インフラの管理がない(Firehoseを使えばLambdaが不要になる(東京リージョンにない))
- データストアとダイレクトに統合
- シームレスにスケール
Cloud Watch Logs
- agentによって単純にログを送信できる
- 複雑なことをしないのであれば運用コストは低い
ログの保存
- 全てのログはS3へ貯め続ける
最後に
ログ基盤をバージニアで作ることで、東京リージョンにまだないサービスをフルで活用できるというのは面白そうでした。
ログまわりはまだ手になじんでないので、少し触って見たいと思います。
AWS CloudFormation参加ログ
[Black Belt Online Seminar] AWS CloudFormation 参加ログです。
[Black Belt Online Seminar] AWS CloudFormation
基本的なことは割愛して、新しく知ったあたりをメモ。
Serverless
YAMLサポート
CloudFormer
どのように作成する? (クロススタック 含む)
- 1テンプレート、1スタック
- 増えると大変
- 個別テンプレート、1スタック
- レイヤーで分ける。例では3層を分けている。ノードとネットワークを分けたりもする
- ネストのこと。今はこれで作成している。
- 個別テンプレート、個別スタック
- クロススタック参照。スタックから別のスタックへリソースをエキスポート
- ネットワークのIDなどを他のスタックとやりとりしなければならない
- OutputsにExportした値をImportValueで参照してひっぱって来ることができる
- これは試したい
チェンジセット
- アップデートするときに影響するリソースが確認できるようになった
Stackの更新スタイル
- in-place
- 単純にアップデート
- blue-green
- もう一つ作ってからDNS切り替える
ITILについて学ぼう
ITILとはITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめたフレームワークのことらしいです。
1989年に公表されているということで昔からある言葉みたいですが、私は初めて聞きました。
ITサービスをマネジメントすることで、ビジネス貢献効果が期待できるとのことでこれから学んでいきたいと思います。
勉強本
まずはこちらを読んでみたいと思います。
ITILの基礎 -ITILファンデーション(シラバス2011)試験対応-
- 作者: 官野厚
- 出版社/メーカー: マイナビ
- 発売日: 2013/10/19
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
問題集
無料のWeb問題集があったので、こちらで習熟度を確認したいと思います。
tokyo.cloudapp.net
試しに一回解いてみたところ16/20の正解率でした。
知っている言葉もあり考え方は大きくずれてなかったものの、初めて言葉も多く学ぶ価値はあると感じました。
勉強メモ
Web問題集で出てきたワードを調べたのでメモしておきます。
RACIモデル
- 実行責任者(R:Responsible) - 該当する業務の遂行に責任を持つ実行責任者
- 説明責任者(A:Accountable) - 該当業務の結果に責任を持つ説明責任者
- 協議先(C:Consulted) - 相談を受け、意見を求められる複数の人や組織
- 報告先(I:Informed) - 進捗について最新の情報を受け取る人や組織
CSIの継続的サービス改善モデル
- ビジョンは何か?
- 我々はどこにいるのか?
- 我々はどこを目指すのか?
- どのようにして目標を達成するのか?
- 我々は達成したのか?
- どのようにして推進力を維持するのか?
改善プロセス
- 改善の戦略を識別する
- 測定するものを定義する
- データを収集する
- データを処理する
- 情報とデータを分析する
- 情報を提示して利用する
- 改善を実施する
インシデント
- ITサービスに対する計画外の中断、または、ITサービスの品質の低下
障害
- そのインシデントを引き起こす原因の一つ
- ハードウェア障害、ソフトウェア障害、ヒューマンエラーが原因の障害
変更管理の7つのR
- RAISED その変更を(要請)したのは誰?
- REASON 変更する(理由)は?
- RETURN 変更をすることによって、何を(得られる)のか?
- RISK 変更することによる(危険性・不確実性)は?
- RESOURCE 変更を実施するときに必要になる(リソース)は?
- RESPONSIBLE 変更における(責任)は誰?
- RELATIONSHIP ほかの変更との(関係)は?
アクセス管理
- 権限管理またはID管理と呼ばれることがある
サービス・カタログ管理
- すべてのサービスに関する一貫した単一の情報源を提供する
プロセスの特性
- 測定可能、特定の結果、顧客、特定のイベントに対応する
サービス・レベル・目標(SLO)
- SLOとは、通信サービスやITサービスなどで、事業者がサービスの品質についての目標を定めたもの。
- 提供するサービスやサービスを構成するシステムや機材などに関して、性能や可用性、データ管理、運用体制、サポート体制、セキュリティなどの目標水準や目標値を設定し、利用者に提示する。
コソーシング
- サービスの設計、開発、移行、保守、運用、サポートなどについて、複数の外部組織や内部組織が連携し、サービスを提供する
データセンターやコールセンターなど
サプライヤ・マネージャ
- サプライヤとの外部委託契約、合意、またはSLAいずれもが、事業要件と整合していることを確実にする
財務管理
- 提供するサービスの収支や課金の妥当性を管理する
サービスマネジメント
- 顧客に対し、サービスの形で価値を提供する組織の専門能力の集まり
最後に
無料の問題集があるのは嬉しいですね。お金かかるので資格を取るつもりはないけど継続して勉強していきたいと思います。
と思ったら、「世界で通用する資格2016」の「資格保有者の平均年収TOP15」に入ってる資格なんですね。
あまり資格に興味がなかったのですが、少し悩みますね。。2万を超える価値があるのか。。
おすすめ自炊レシピ 5選 + 1
楽天レシピに登録してから2ヶ月が過ぎました。
yamano3201.hatenablog.jp
全然料理したことなかったけど、やってみると楽しいですね(^^)
今日作った料理を合わせて、レシピ数が28個になりました。
自分にしてはけっこう頑張った方だと思います。
今までに作ったレシピの中でおすすめの自炊レシピを5 + 1個紹介したいと思います。
簡単!鶏の生姜焼き!
recipe.rakuten.co.jp
私のレシピの中で、圧倒的に一番アクセスのある人気料理です。
生姜がきいておいしいです。
簡単!肉味噌炒めオムレツ
recipe.rakuten.co.jp
最初に投稿した料理です。
肉味噌炒めは簡単にできて万能なのでおすすめです。
簡単!白身魚のムニエル!
recipe.rakuten.co.jp
数少ない魚料理です。
料理酒で臭みを飛ばすのがポイントです。
高野豆腐とピーマンのニラ玉
recipe.rakuten.co.jp
高野豆腐とニラの相性抜群です。
簡単!ポトフ!
recipe.rakuten.co.jp
味濃いのが多いので、数少ない薄味レシピです。
おまけ
簡単!蒙古タンメンチーズ!
recipe.rakuten.co.jp
蒙古タンメンのインスタントラーメンにチーズをつっこむだけです。
自炊ではないけど、かなりおいしいのでおすすめです。
最後に
あまり料理しない人も参考にしてみてください。
【AWS Black Belt】Elastic Load Balancing Update - Application Load Balancer 参加ログ
【AWS Black Belt】Elastic Load Balancing Update - Application Load Balancer 参加ログです。
[Black Belt Online Seminar] Elastic Load Balancing Update
2016/10/17 リンク添付
レイヤー7 のコンテントベースのロードバランサーであるApplication Load Balancer(ALB)の説明でした。
レイヤー4ベースのロードバランサーについては前回メモした通りなので割愛。
yamano3201.hatenablog.jp
ALBで追加変更となった部分を箇条書きしていきます。
- 呼び方が変わりました。今までのELBをCLB(Classic LB)と呼び、ELBと呼ぶと追加となったALBとCLBを含んだものを指します。
- ALBは全てクロスゾーン負荷分散が有効になっています
- アプリケーションが作成したCookieによるスティッキーセッションはALBではできません
- ELBが作成したCookieでスティッキーセッションはCLB同様でできます
- ALBの場合はマネジメントコンソールからconnection draining されていることが確認できるようになりました
- パス部分のパターンでターゲットグループに振り分けることができるようになりました
- コンテナ化されたアプリケーションのLBが改善されました(複数ポートと動的ポートマッピング)
- 同一のインスタンスにある異なるポートで動くアプリをLBすることができるようになりました
- EC2, ECSコンテナの混在も可能です
- Websocket対応, HTTP/2対応, メトリクスの改善が行われています
- ALBの料金はLCUで決まります
- LCUとは、新規接続数、アクティブ接続数、帯域幅を測定し、使用料が最も高いものを請求する仕組みのことです
- CLB to ALBの移行ツールがあります
以上。
JAWS-UG 初心者支部 第7回勉強会 参加メモ
JAWS-UG 初心者支部 第7回勉強会 参加してきました。
jawsug-bgnr.connpass.com
参加メモを残しておきます。
AWSのはじめ方 ー入門前〜第一歩ー
www.slideshare.net
アカウント登録後にすぐやることとか、Onlineセミナーとか書籍の紹介。
自己紹介にSSM, CFn職人とかあったのでそっちの話も聞きたかった。
エンドユーザがAWSを使うまで |
資料は見つけられませんでした。
会社のサービスをAWSに乗り換えるまでの経緯をお話しされていました。
個人的にはCLI支部会の話に興味持ちました。実際に手を動かすハンズオン形式らしいです。
過去イベントの記録もあるみたいなので、ここから勉強してみたいと思います。
過去のイベントリスト - JAWS-UG CLI専門支部 | Doorkeeper
LT
お前ら! AWS認定試験に挑戦してみませんか? おすすめスライド大紹介(仮)
Onlineセミナーのリンンがひたすら貼っている資料でした。。
既にまとまってるので↓で良かったのでは?
AWS クラウドサービス活用資料集 | AWS
サービス名は覚えておくと間違えづらいとのこと。
タイムラインにはこんなのも流れていました。
色々なサービスの概要を理解するのに最近これをよく見ています 「AWS is 何」を3行でまとめてみるよ - Qiita https://t.co/ZYj4Nw0a2y #jawsug_bgnr
— Ryoichi Obara (@ryoichi_obara) 2016年9月29日
運用監視もクラウドファースト!AWS監視きほんのき
www.slideshare.net
CloudWatchを使いましょうというお話しでした。
ログ監視やデータ保持期間の関係でインスタンスを立ててZabbixで監視していましたが、Lambdaを使えばサーバーレスで監視できそう。
監視SaaS DATADOG(宣伝)のデモとして、ポケモンGOが落ちているかわかるサイトを紹介してました。
ispokemongodownornot.com
AWS CloudFormation の更新 – YAML、クロススタック参照、簡略化された置換 について
AWS CloudFormationに更新があったみたいです。
AWS CloudFormation の更新 – YAML、クロススタック参照、簡略化された置換 | Amazon Web Services ブログ
AWS CloudFormation で YAML テンプレートとクロススタックリファレンスをサポート
それぞれ見てみたいと思います
クロススタック参照
1つのスタックから値を取得し、他のスタックで使えるようになりました。
例えばあるスタックで作成したVPCの情報やセキュリティグループの情報などを、他のスタックで呼び出せます。
簡略化された置換
変数の書き方が難しかったので、少し嬉しいですかね。
最後に
普段はkumogataを使ってrubyの文法で書いてます。
https://github.com/winebarrel/kumogata
コメントも書けて、同じような設定はeachで書けて、変数もruby的な表現で簡単に書けていたので、「YAML Support」と「簡略化された置換」に関してはあまり恩恵はなさそうです。
また、VPC、VPC サブネット、セキュリティグループ、IP アドレス、Route53などを分けるために、スタックをネストして使っていました。
keiwt.hatenablog.com
ネストする場合は親スタックが各子スタックの関係を知っていないといけなかったので、
「クロススタック参照」を使うことでさらに疎結合にできそうですね。
書き方もシンプルになるので、今度試してみたいと思います。