非機能要件に「ログと監査:システムへのアクセス、変更、操作などのアクティビティをログとして記録し、適切に監査可能な形式で保持すること」とあり、こちらをAWSで実現してください。
開発タスク
CloudWatch による利用ログの監視
過度な利用やサーバー・データベースの負荷を監視するために CloudWatch でモリタリング、必要に応じてアラートを通知してください。
ECSやAurora/RDSなどのログは、左メニューの「ロググループ」で確認できます。CloudWacth の詳細は下記動画を参照ください。
CloudWatch のダッシュボード作成
CloudWatch でメトリクスの監視ダッシュボードを作成してください。
ダッシュボードの作成方法はAWSの公式ホームページを参照してください。
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/create_dashboard.html
ダッシュボードは、システムリソースメトリクスについてはウィジェットにしてください。
ダッシュボードにあるとよいものは、
- システムメトリクス
- CPU
- Mem
- etc
- ログメトリクス
- エラーログカウント(サービスの健全性の指標になりえる)
- サービスメトリクス
- 稼働時間
次にログに関する情報もダッシュボードに掲載してください。Cloudwatch logsのクエリを使って、例えばエラーログの数を集計できます。
CloudTrail での監査
CloudTrail で特定ユーザーの利用ログをモニタリングしてください。
期待する成果
CloudWatch のダッシュボード画面が制作できていること。
ダッシュボードには、ECRやRDS/Auroraのデータベースのメトリクスが表示されていること。