AWS Backup連携
AWS BackupでAWSサービスのデータバックアップを集約し自動化します。AWS Backupでは、バックアップポリシーの構成とバックアップタスクの統合も行えます。AWS Backupは、全てのAWSサービスには対応していません。
AWS BackupとSite24x7の連携で、AWSリソースのバックアップとストレージを監視します。
目次
ユースケース
- AWS Backupを使用して、バックアップポリシーの構成とAWSリソースのアクティビティを単一プラットフォームで監視できます。バックアッププロセスに問題があった際に、データロスの結果を表示します。Site24x7と連携を行うと、失敗したバックアップジョブ数や失効したバックアップジョブ数といったメトリックを収集できます。それらメトリックデータにしきい値制限を設定することで、アラートを受信することができます。同様にそのほかの監視リソースにもしきい値を設定することもできます。
- 長時間のバックアッププロセスが行われているリソースがあるとします。長時間のバックアップには、後続のバックアップの遅延を生じさせる可能性があります。Site24x7との連携を用いて、バックアップ稼働時間を監視し、このような遅延が発生しているかどうかを確認できます。
連携のメリット
Site24x7との連携で、リソースバックアップの監視、制御、保存、整理を行います。
この連携により、次の項目が実現できます。
- すべてのリソースタイプ、個々のリソースタイプ、バックアップボールトにおけるバックアップジョブのバックアップポリシーの表示と監視
- コピーおよびリストアされたジョブとともに、リソースバックアップ、AWSバックアップボールト、AWSバックアップリソースタイプベースのボールトによる復元ポイントの監視
- リソースバックアップ、AWSバックアップボールト、AWSバックアップリソースタイプベースのボールトのバックアップ稼働時間とバックアップサイズの追跡
設定
- Site24x7とAWSアカウント間のクロスアカウントIAMロールを作成して、AWSリソースへのアクセスを有効にします。詳細はこちら
- AWSアカウント連携ページで、ディスカバリーするサービス欄のAWS Backupが選択されていることを確認します。詳細はこちら
ポリシーと権限
AWSリソースのバックアップを監視するのに、次の権限が必要です。
- "backup:ListCopyJobs"
- "backup:ListTags"
- "backup:ListBackupJobs"
- "backup:ListProtectedResources"
- "backup:DescribeGlobalSettings"
- "backup-gateway:ListHypervisors"
- "backup:DescribeRegionSettings"
- "backup:ListRestoreJobs"
- "backup:ListBackupVaults"
- "backup:DescribeBackupVault"
- "backup:ListBackupPlans"
- "backup-gateway:ListGateways"
- "backup-gateway:ListVirtualMachines"
- "backup:ListRecoveryPointsByBackupVault"
- "backup:GetBackupPlan"
- "backup:ListBackupSelections"
チェック間隔
Site24x7はCloudWatchやその他のAWSサービスのAPIに設定しているチェック間隔ごとにクエリを行い、AWS Backupからメトリックを収集します。指定できる間隔は、1分から1日までです。
サポートしているAWS Backupメトリック
| メトリック名 | 説明 | 統計 | 単位 |
|---|---|---|---|
| 作成されたバックアップジョブ数 | AWS Backupが作成したバックアップ数です。 | 合計 | 数 |
| 保留中のバックアップジョブ数 | AWS Backupで実行されようとしているバックアップジョブ数です。 | 合計 | 数 |
| 実行中のバックアップジョブ数 | AWS Backupで現在実行されているバックアップジョブ数です。 | 合計 | 数 |
| 中断されたバックアップジョブ数 | ユーザーにより中断されたバックアップジョブ数です。 | 合計 | 数 |
| 完了したバックアップジョブ数 | AWS BAckupで完了したバックアップジョブ数です。 | 合計 | 数 |
| 失敗したバックアップジョブ数 | AWS Backupでスケジュールされていたが、実行されなかったバックアップジョブ数です。 | 合計 | 数 |
| 失効したバックアップジョブ数 | バックアップ保存サイクルにより、削除を予定していたが削除されなかったバックアップジョブ数です。 | 合計 | 数 |
| 作成されたコピージョブ数 | AWS Backupで作成されたクロスアカウントおよびクロスリージョンコピージョブ数です。 | 合計 | 数 |
| 実行中のコピージョブ数 | AWS Backupで現在実行されているクロスアカウントおよびクロスリージョンコピージョブ数です。 | 合計 | 数 |
| 完了したコピージョブ数 | AWS Backupが完了したクロスアカウントおよびクロスリージョンコピージョブ数です。 | 合計 | 数 |
| 失敗したコピージョブ数 | AWS Backupが実行されたが、完了しなかったクロスアカウントおよびクロスリージョンコピージョブ数です。 | 合計 | 数 |
| 保留中のリストアジョブ数 | AWS Backupで実行されようとしているリストアジョブ数です。 | 合計 | 数 |
| 実行中のリストアジョブ数 | AWS Backupで現在実行されているリストアジョブ数です。 | 合計 | 数 |
| 完了したリストアジョブ数 | AWS Backupが完了したリストアジョブ数です。 | 合計 | 数 |
| 失敗したリストアジョブ数 | AWS Backupで実行されたが完了しなかったリストアジョブ数です。 | 合計 | 数 |
| 完了した復元ポイント | AWS Backupで作成された復元ポイント数です。 | 合計 | 数 |
| 部分的な復元ポイント数 | AWS Backupで作成が行われたが完了しなかった復元ポイント数です。 | 合計 | 数 |
| 失効した復元ポイント数 | バックアップ保存ライフサイクルにより削除が実行されたが、削除できなかった復元ポイント数です。 | 合計 | 数 |
| 削除中の復元ポイント数 | 削除中の復元ポイント数です。 | 合計 | 数 |
| コールド復元ポイント数 | AWS Backupがコールドストレージに階層か下復元ポイント数です。 | 合計 | 数 |
| バックアップジョブ実行時間 | バックアップの完了に要した時間です。(開始時間から完了時間までの時間が算出されます) | 最小、最大、平均 | 時間 |
| バックアップサイズ | 完了したバックアップのサイズです。 | 最小、最大、平均 | MB |
| コピージョブ数実行時間 | バックアップのコピージョブ完了までに要した時間です。 | 最小、最大、平均 | 時間 |
| コピーサイズ | バックアップのコピーサイズです。 | 最小、最大、平均 | MB |
しきい値設定
Site24x7-AWS Backup連携監視のしきい値設定方法は次のとおりです。
- Site24x7にログインし、管理 > 設定プロファイル > しきい値と可用性に移動します。
- しきい値プロファイルの追加をクリックします。
- AWS Backup、AWS Backup Vault、AWS Backupリソースタイプ、AWS Backup Vaultリソースタイプのいずれかを監視タイプドロップダウンから選択し、表示名に適切な名前を入力します。
- しきい値設定項目に、サポートされているメトリックが表示されます。これらすべてのメトリックに対してしきい値を設定できます。
- 保存をクリックします。
監視リソースがダウン、トラブル、クリティカルとなった際に通知を有効にすると、監視リソースにステータス変更があった際に通知を行います。バックアップリソースタイプがダウン、トラブル、クリティカルとなった際に通知を有効にすると、バックアップリソースタイプにステータス変更があった際に通知を行います。
ライセンス
1AWS Backup監視ごとに、ベーシック監視ライセンスが消費されます。
AWS Backupの表示
AWSリソースのバックアップを表示するには、Site24x7tにログインし、Cloud > AWS > AWS Backupに移動してください。
さらに、AWS Backup連携では次の3つの監視をサポートしています。
- AWS Backupボールト:AWS Backupボールト監視で、リソースバックアップの整理、保全、保存を行い、様々なインシデントを防止します。メトリックにしきい値を設定して、自動バックアップ失敗のためのボールトベースのアラートを受信します。
- AWS Backupリソースタイプ:EC2、RDSなどのリソースタイプのAWSバックアップを監視します。各リージョンのリソースタイプメトリックを単一ダッシュボードで表示し、バックアップ実行時間とバックアップサイズを分析できます。
- AWS Backupボールトリソースタイプ:ボールトのリソースタイプごとに取得されたバックアップを表示して保存します。コピーおよびリストアされたジョブや復元ポイントをAWS Backupボールトリソースタイプレベルで監視します。さらに、ボールトに基づくAWSバックアップリソースタイプのバックアップ実行時間とサイズを追跡できます。
AWS Backupデータ
次のタブで、AWSリソースのバックアップデータを表示できます。
サマリー
サマリータブでは、バックアップジョブの概要を表示します。直近のバックアップジョブ詳細、直近のコピージョブ詳細、直近のリストアジョブ詳細、直近の失効バックアップジョブ、直近の失敗バックアップジョブといった情報とともに、構成されたメトリックのグラフが表示されます。
バックアップジョブ
リソースのバックアップを取得するジョブはバックアップジョブと呼ばれます。バックアップジョブタブでは、リージョンで発生したバックアップジョブを表示します。
このタブでは、すべてのバックアップタイプ監視で利用できますが、監視タイプベースでバックアップが表示されます。例えば、AWS Backupボールト監視では、ボールトで発生したバックアップジョブのみ表示されます。
バックアッププラン
バックアッププランは自動化ジョブで役立つ設定です。例えば、EC2インスタンスで毎日午後5時にバックアップを行い、それを1カ月間保持するといったバックアッププランを作成できます。このタブで、リージョンでのすべてのバックアッププランを取得できます。