インストールの検証

インストールプロセスはかなり自動化されていますが、期待通りに動作していないものが見つかるかもしれません。このセクションでは、よくある落とし穴がどこにあるかをご紹介します。

CloudFormationのcreate-stackが完了

CloudFormationスタックが’CREATE_COMPLETE’状態であることを確認します。これは がエラーなく作成され、すべてのリソースも作成されていることを意味します。’CREATE_COMPLETE`の状態が緑色で表示されていることが必要です。

Create complete

SNSトピックがロードバランサーのサブスクリプションを持っている

CloudTrailはSNSを利用してCloudConnectorに新規イベントを通知しますので CloudConnectorがSNSサブスクリプションが行われた事を確認する必要があります。緑色で表示されたConfirmedメッセージが表示されるはずです。緑色のConfirmedメッセージが表示されます。

SNS topic subscription Confirmed

確認が行われていない場合は、AWS UIから新しい確認メッセージを送信し、CloudConnectorがサブスクリプションを確認するまで待ちます。

エンドポイントが到達可能であり、末尾が /cloudtrail であることを確認します。新しいCloudTrailイベントが通知されるのはそのURLです。

ログ分析:ログの意味は?

予期せぬ動作をトラブルシューティングするためにログを読むことは有効であり、それがCloudFormationのテンプレートに最初から含まれていた理由の一つです。

CloudWatch Logs

起動時のログを確認して、’cloud-connector is listening to HTTP requests’というメッセージを探してみてください。これは起動がうまくいったことを示しています。

定期的にロードバランサーはサービスの健全性をチェックするので、GET /healthエンドポイントでいくつかのメッセージを期待する必要があります。

CloudConnectorがCloudTrailからイベントを受信していることを確認するためには、POST /cloudtrailへのメッセージを探す必要があります。メッセージが受け入れられた場合は、202のステータスコードが返されます。

Prometheusメトリクス

Sysdig CloudConnector では、Prometheus のメトリクスを /metrics エンドポイントで公開しています。 Golangの内部メトリクスに加えて、問題の発見に役立つ他のメトリクスもあります。

# HELP sysdig_cloud_connector_alerts_total This is the amount of alerts created by Cloud Connector
# TYPE sysdig_cloud_connector_alerts_total counter
sysdig_cloud_connector_alerts_total{aws_account_id="XXX",aws_region="us-east-1",priority="CRITICAL",rule="Delete bucket encryption",source="cloudtrail"} 1
sysdig_cloud_connector_alerts_total{aws_account_id="XXX",aws_region="us-east-1",priority="WARNING",rule="Allocate a New Elastic IP Address to AWS Account",source="cloudtrail"} 2
sysdig_cloud_connector_alerts_total{aws_account_id="XXX",aws_region="us-east-1",priority="WARNING",rule="Create an HTTP Target Group without SSL",source="cloudtrail"} 1
sysdig_cloud_connector_alerts_total{aws_account_id="XXX",aws_region="us-east-1",priority="WARNING",rule="Create an Internet-facing AWS Public Facing Load Balancer",source="cloudtrail"} 1
# HELP sysdig_cloud_connector_events_processed_total This is the amount of events that Cloud Connector processed
# TYPE sysdig_cloud_connector_events_processed_total counter
sysdig_cloud_connector_events_processed_total 41038
# HELP sysdig_cloud_connector_events_received_total This is the amount of events received by the Cloud Connector
# TYPE sysdig_cloud_connector_events_received_total counter
sysdig_cloud_connector_events_received_total{ingestor="cloudtrail-sns"} 41038
# HELP sysdig_cloud_connector_http_ingestor_handler_requests_total This is the amount of HTTP requests received by the Cloud Connector
# TYPE sysdig_cloud_connector_http_ingestor_handler_requests_total counter
sysdig_cloud_connector_http_ingestor_handler_requests_total{code="202",ingestor="cloudtrail-sns"} 1757
sysdig_cloud_connector_http_ingestor_handler_requests_total{code="400",ingestor="cloudtrail-sns"} 1
sysdig_cloud_connector_http_ingestor_handler_requests_total{code="405",ingestor="cloudtrail-sns"} 1
# HELP sysdig_cloud_connector_notifications_sent_total This is the amount of notications sent by the Cloud Connector
# TYPE sysdig_cloud_connector_notifications_sent_total counter
sysdig_cloud_connector_notifications_sent_total 20

次のセクションへ進む

クラウドアカウントにデプロイされているリソースとその相互作用について、さらに詳しく知りたいですか?

アーキテクチャーセクションを見る

Sysdig Cloud Platformをアンインストールする場合: アンインストールセクションを見る.


詳細については、以下のいずれかのセクションをご覧ください: