AWS インテグレーションと Infrastructure の連携

New Relic Infrastructure の Amazon インテグレーションにより、New Relic Insights を使って Amazon Web Services(AWS) を監視できます。また、一箇所でアーキテクチャ全体を表示できます。アラートとダッシュボードは自動的に拡大され、完璧なカバレッジを提供します。

Infrastructure アカウントで、AWS インテグレーションを有効にする前に、 Infrastructure エージェントをインストールしておく必要があります。

New Relic Infrastructure アカウントの AWS データのレポートは誰でも見ることができます。

Only オーナー管理者Infrastructure アドオンマネージャーのみが、AWS インテグレーションを管理できます。

New Relic Infrastructure Integrations を使用すると、New Relic Insight を使用して Amazon Web Services (AWS) を監視できるため、アーキテクチャ全体を一箇所で完全に把握できるようになります。アラートとダッシュボードは自動的にスケールし、完全なカバレッジを提供します。

利用できるインテグレーション

New Relic は、AWS インテグレーションとカスタムインテグレーションを作成できる Integrations SDK を含む AWS 以外のインテグレーションの両方を提供しています。サブスクリプションレベルに応じて、以下の AWS 監視インテグレーションを利用できます。

アカウントレベル 利用可能なインテグレーション 説明
Infrastructure の全アカウント EC2 EC2 のデータは自動的に Infrastructure エージェントのデータと接続され、Infrastructure UI では強化したフィルターとグループ化を利用できます。
Infrastructure Pro のみ Infrastructure Pro を利用すると、New Relic Insights を使って AWS の環境にたいして非常に深い理解を得ることができるようになります。

Amazon AWS を New Relic Infrastructure へ接続

ホストのデータを見るには、各 EC2 のホストに Infrastructure エージェントをインストールする必要があります。 EC2 アカウントを接続すると、Infrastructure は基盤となるホストではなく、EC2 のメタデータにアクセスできるようになります。

Amazon アカウントを Infrastructure と連携する手順は以下の通りです。

  1. infrastructure.newrelic.com > Integrations > Amazon Web Services にアクセスします。
  2. Amazon Web Services Integrations ページの下部にある Amazon Web Services アイコンを選択し、アカウントを追加します。
  3. UI の指示に従って AWS でロール役割を作成します。

    • Require MFA (2段階認証)を有効にしないでください。
    • Establish trust AWS ロールの作成手順で、Account ID
      に、754728514883 を使い、External IDあなたの New Relic アカウント番号を使ってください。
    • 後の手順で必要となるので、ARN 全体をコピーします。
  4. ポリシーのアタッチ

    • 検索ボックスに、ReadOnlyAccess と入力します。
    • ReadOnlyAccess ポリシーのボックスにチェックします。
    • Next Step をクリックします。
  5. AWS で新しいロールを作成したら、Infrastructure Integrations setup 設定ページに戻り、Next を選択します。
  6. Account name and ARN [アカウント名と ARN] ページで、AWS アカウント名と、前の手順でロールを作成する際に使用したのと同じ ARN を追加します。複数の AWS アカウントを New Relic と接続する場合は、他のアカウントと区別しやすいアカウント名を選択してください。Next を選択します。
  7. Configure monitoring ページで、New Relic Infrastructure インテグレーションで監視する Amazon Web サービスを選択します。
  8. Save を選択します。

カスタムタグの追加と編集

Infrastructure は、C2インスタンスに対して追加または編集したカスタムタグを自動的にインポートします。カスタム EC2 タグは、Infrastructure UI で ec2Tag_TAG_NAME というラベルが付けられています。

数分以内に、フィルターセットのサイドバーの Add Filter メニューが表示されない場合は、インテグレーションを一旦削除し、再度、infrastructure.newrelic.com から、Infrastructure > Integrations を選択し、編集 pencil icon アイコンを推します。そこから個々の統合やアカウントのリンク全体を削除できます。

複数の AWS インテグレーションとの接続

1つの Infrastructure アカウントに複数の AWS インテグレーションを接続するには、Amazon アカウントを Infrastructure に接続する手順に従い、ReadOnlyAccess ポリシーを含む ARN を提供します。

より限定的な AmazonEC2ReadOnlyAccess ポリシーを使用して ARN を事前に設定していた場合は、まず、既存のインテグレーションのリンクを解除し、より広範なポリシーで新しいものを作成します。

セットアップが完了したら、infrastructure.newrelic.com にアクセスし、Infrastructure > Integrationsを選択して、編集 pencil icon アイコンを選択します。監視する各インテグレーションの横にあるチェックボックスを選択します。

複数の AWS アカウントとの接続

デフォルトでは、Amazon EC2 AmazonEC2ReadOnlyAccess 権限は、Infrastructure がセットアップ手順に指定した個々の Amazon アカウント内のすべての EC2 インスタンスへアクセスすることを許可します。複数の AWS アカウントがある場合は、New Relic Infrastructure に関連付ける AWS アカウントごとに、AWS アカウントの接続手順に従って、作業してください。

AWS インテグレーションの接続解除

New Relic は、EC2、EBS の監視を無効にしないことを推奨しています。この2つのインテグレーションによって、New Relic Infrastructure の EC2 インスタンスと EBS ボリュームに重要なメタデータが追加されるからです。

Infrastructure から AWS アカウントの接続を解除する手順は以下の通りです。

  1. infrastructure.newrelic.com から、Integrations を押します。
  2. インテグレーション名の上にある編集 pencil アイコンをクリックします。
  3. チェックボックスを選択するか、解除することで、インテグレーションを選択します。そして、Save を選択します。
  4. AWS にサインインし、Services > IAM > Roles へアクセスします。
  5. 削除するロールのチェックボックスにチェックし、Role Actions > Delete Role を選択します。

AWS データの表示

設定プロセスに従って設定すると、Amazon Web Services のデータは、直接 Insights にレポートされます。EC2 データは、Infrastructure UI にも表示されます。Insights で AWS データを表示する手順は以下の通りです。

  1. infrastructure.newrelic.com から、Integrations を押します。
    • インテグレーション名を選択すると、あらかじめ設定されている Insights のダッシュボードにデータが表示されます。Insights 標準のダッシュボードとは異なり、事前設定されたの Integrations 用のダッシュボードは編集できません。

      もしくは

    • エクスプローラーデータ database アイコンを押して、Event Data Explorer にて AWS データを表示します。