AWS オブザーバビリティ入門 LambdaとECSで実践するベストプラクティス

5.9K Views

May 28, 25

スライド概要

2025年5月27日に開催した社内イベント「AWSランチセッション第6回」の発表資料です。

オブザーバビリティとは何か、その3本柱からAWS LambdaやECSを使ったアーキテクチャでのベストプラクティスな実践方法を紹介しています。
システムが複雑になってきてトラブルシューティングに勘や時間が必要になってきた方にもおすすめの内容です。

profile-image

SFとコンピュータが好き

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

各ページのテキスト
1.

2025-05-27 AWSランチセッション 第6回 AWS オブザーバビリティ入門 ―LambdaとECSで実践するベストプラクティス― 山崎 拓也

2.

山崎 拓也 所属: SIer 仕事: • システム開発など • アプリとAWSインフラ両方 好き: 低レイヤ、SF、AWS AWS関連: • 2024 Japan AWS Top Engineer • 2022~2024 Japan AWS All Certifications Engineer

3.

アジェンダ • オブザーバビリティとは • AWSにおける実践方法のベストプラクティス • Lambda • ECS • まとめ

4.

オブザーバビリティとは

5.

システムは様々な価値を提供している

6.

蓋を開けると複雑

7.

様々な問題が起こる レスポンスが遅い 処理が失敗する データが遅延する

8.

ビジネスに直接的な影響を与える ユーザー離れ レスポンスが遅い 取り返しのつかない重大インシデント 処理が失敗する 安全性や品質の低下 データが遅延する

9.

原因を調査したり、兆候をつかむには? 全てのログやコードを追いかける? ベテランの勘に頼る? いつどこで何が起こってる? 仮説を立ててデバッグする? 今はどういう状態なの?

10.

原因を調査したり、兆候をつかむには? 全てのログやコードを追いかける? ベテランの勘に頼る? いつどこで何が起こってる? 仮説を立ててデバッグする? オブザーバビリティで解決・軽減できる 今はどういう状態なの?

11.

オブザーバビリティとは • システムの状態を外側から理解することを可能にする能力 • トラブルシューティングや対処が容易になる • 結果として • 満足度や信頼性の向上 • 機会損失の回避 • 運用コストの最適化 • システムは外部へ状態を伝える必要がある • 意味のある実用的な情報のみを発することが重要

12.

オブザーバビリティの3本柱 ログ • イベントやエラーなどの情報 メトリクス • リクエスト数やCPU使用率などの数値 トレース • 処理の流れや所要時間

13.

AWSにおける実践方法のベストプラクティス

14.

Lambdaを使用したアーキテクチャ • オブザーバビリティの3本柱を実践する

15.

Lambda Powertools • Lambda関数でベストプラクティスを実装するための公式ツールキット • オブザーバビリティのベストプラクティスも実装できる • 様々な言語に対応 • Python • TypeScript • Java • .NET https://github.com/aws-powertools

16.

Lambda関数にレイヤーとして追加することで使用可能

17.

ログをデータとして扱う • 構造化されたログを出力することがベストプラクティス • PowertoolsのLoggerを使うだけでOK 構造化されていないログ 構造化されたログ

18.

構造化によりクエリやプログラム処理が容易になる • CloudWatch Logs Insightsでのクエリ

19.

CloudWatch EMFでメトリクスを送信(Embedded metric format) • 日本語では埋め込みログフォーマットと言う • CloudWatch Metricsではなく、 CloudWatch Logsへメトリクスを送信する • EMFでLogsへログ出力すると 自動でメトリクスとして抽出してくれる • メリット • 非同期実行のため処理をブロックしない • コストを抑えられる EMFフォーマットの例 それなりに複雑 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch_Embedded_Metric_Format_Specification.html https://aws.amazon.com/jp/blogs/mt/lowering-costs-and-focusing-on-our-customers-with-amazon-cloudwatch-embedded-custom-metrics/

20.

PowertoolsのMetricsで簡単にEMF準拠のログを出力できる ※注意 デコレーターによりLambda関数 終了後にログ出力するため、 metrics.flush_metrics()にて エラーハンドリングする必要あり

21.

X-Rayで処理全体をトレースする • Lambda関数の設定からX-Rayを有効化すると一気通貫のトレースが可能 • X-Rayと統合されているサービス • Lambda • API Gateway • SQS • SNS • ELB • DAOT • Elastic Beanstalk • EventBridge https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-services.html

22.

X-Rayのトレース画面 SQSを挟んだLambda以降 の処理もトレースされる リクエスト全体で4.19秒 対応するLambda関数 のログも表示される

23.

X-Ray SDKでさらに詳細にトレースできる • PowertoolsレイヤーにX-Ray SDKも含まれている • コード内の任意の区間をトレースできる • サポートされているライブラリの関数呼び出しは自動でトレースできる • botocore, boto3 • mysql-connector-python • psycopg2 • sqlite3 • などなど この区間をトレース 1秒スリープする https://docs.aws.amazon.com/ja_jp/xray/latest/devguide/xray-sdk-python-patching.html

24.

X-Ray SDKによる詳細なトレース SQSやDynamoDB のAPI呼び出しもトレース 独自関数f()には 1秒かかっている

25.

正常応答したリクエストの後ろに潜む障害も一目瞭然 APIリクエストは正常 (200)に返っている 内部では障害が起こっている トレースのおかげで原因の リクエストをすぐに特定可能 DynamoDB呼び出しの後で エラーとなっている

26.

(補足)Application Signalsについて • Application Signalsでもトレースできる • 考慮点 • X-Ray SDKと併用できない • 特定の関数を個別にトレースすることができない • MySQLやPostgreSQLなどのライブラリの関数がトレースできない 初回のみ「サービス検出を開始」が必要 各Lambdaの設定画面

27.

ECSを使用したアーキテクチャ • ADOT Collectorをサイドカーとしてトレースとメトリクスを収集する

28.

ADOT Collectorとは(AWS Distro for OpenTelemetry Collector) OpenTelemetry Collectorとは • オブザーバビリティのオープンな標準としてOpenTelemetry(OTel)がある • OTel Collectorは、ログ、メトリクス、トレースを収集・処理・送信を行うコンポーネント • テレメトリデータ配信プロトコルはOpenTelemetryプロトコル(OTLP) ADOT Collectorとは • AWS Distro for OpenTelemetry Collectorの略 • AWSに最適化されたOTel CollectorのAWS公式ディストリビューション • アプリにX-Rayなどの特別なコードが不要となる • CloudWatch Logs / Metrics / X-Rayへの送信を標準サポート • サードパーティ観測ツールとの連携も簡単になる • ECRにコンテナイメージが用意されている https://aws-observability.github.io/observability-best-practices/ja/patterns/otel https://opentelemetry.io/ja/docs/what-is-opentelemetry/

29.

OTel SDKでトレースをADOT Collectorへ送信できる この区間をトレース 3秒スリープする

30.

AWS SDKのAPI呼び出しは自動でトレースできる • AWSからJava用のOTel自動計装エージェントが配布されている • コード変更なしにトレース生成してくれる Dockerfile https://aws.amazon.com/jp/blogs/news/new-for-aws-distro-for-opentelemetry-tracing-support-is-now-generally-available/ https://github.com/aws-observability/aws-otel-java-instrumentation https://aws-otel.github.io/docs/getting-started/java-sdk/auto-instr

31.

X-Rayのトレース画面 DynamoDBのトレースが 自動で取得される リクエスト全体で5.85秒 3秒スリープ

32.

AWSからオブザーバビリティのベストプラクティスが公開されている • AWS Observability Best Practices https://aws-observability.github.io/observability-best-practices/ja/

33.

トピックやサービスごとに大量のベストプラクティスがある

34.

まとめ • オブザーバビリティにより、トラブルシューティングや対処が容易になる • Lambda Powertoolsにより、ベストプラクティスに沿った計装が簡単に 実現できる • ADOT CollectorによりアプリにAWS SDKを組み込まなくとも、X-Rayや CloudWatchなどAWSサービス、さらにサードパーティ観測ツールともス ムーズに連携できる

35.

ご清聴ありがとうございました。