AWS

Amazon CloudWatch Agent の機能とインストール方法を徹底解説

更新日：2026年3月26日

AWS でシステム監視を行う際、標準のメトリクスだけではメモリやディスクの使用状況が把握できず、アプリケーションのパフォーマンス低下や障害の根本原因を特定しきれない課題に直面することがあります。

本記事では、システム内部の詳細な状態を可視化する CloudWatch Agent の基本機能から、具体的なインストール手順、設定ファイルの構成、そして定期的な設定見直しによる運用の最適化までを詳しく解説します。

CloudWatch Agent の基本概要

CloudWatch Agent は、 Amazon EC2 インスタンスやオンプレミス環境のサーバーから詳細なシステムメトリクスとログを収集し、 Amazon CloudWatch に送信するためのツールです。

標準のメトリクス機能では、 CPU 使用率やネットワークトラフィックといったハイパーバイザー側から見える基本的な情報のみが取得されます。CloudWatch Agent をサーバー内部に導入することで、メモリ使用率やディスク使用率、ディスクの読み書き状態など、より深いレベルの情報を取得できるようになります。アプリケーションの性能問題はメモリやディスクの枯渇が原因であることが多いため、これらの数値を継続的に監視し、リソース不足による障害が発生する前に検知して対策を講じることが重要です。
また、 Amazon EC2 だけでなくオンプレミスサーバーにも対応しており、ハイブリッド環境における統合監視基盤としても機能します。

CloudWatch Agent で収集できる主な機能

メトリクスの収集機能では、 CPU 使用率の内訳、メモリ使用率、ディスク使用率と入出力状態、さらにネットワークトラフィックなど、多岐にわたるシステム数値を収集できます。くわえて、ビジネス数値をカスタムメトリクスとして追加し、システム基盤とビジネス状況を横断して監視することも可能です。

ログの収集機能では、サーバー内に出力されるアプリケーションログやシステムログを Amazon CloudWatch Logs へ直接送信します。複数サーバーに分散するログをクラウド上で一元管理することで、障害調査の作業効率を大幅に引き上げます。

対応環境とインストール手順

対象 OS は Amazon Linux、Ubuntu、Windows Server など幅広く対応しています。

インストール作業の前提として、 Amazon EC2 インスタンスには CloudWatchAgentServerPolicy というマネージドポリシーを持つ AWS IAM ロールをアタッチしておく必要があります。

実際のインストールは、 Amazon Linux であれば sudo yum install -y amazon-cloudwatch-agent を実行します。詳細な手順は公式ドキュメントを参照してください。

参照：CloudWatch エージェントのインストール - Amazon CloudWatch

エージェントの設定とセキュアな通信経路

設定ウィザードの活用

インストール後は、設定ウィザードを実行することで対話形式で JSON 形式の設定ファイルを作成できます。メトリクスの収集間隔はデフォルトで60秒ですが、ビジネスの重要度に合わせて調整します。

VPC エンドポイントによるセキュアな通信

高いセキュリティが求められる環境では、 VPC エンドポイント（AWS PrivateLink）を利用することで、インターネットを経由せずに CloudWatch へデータを送信できます。プライベートサブネットに配置した EC2 インスタンスからも安全にメトリクスやログを送信できるため、外部への通信経路を最小化できます。

段階的な導入アプローチと運用最適化

監視品質を高めるためには、以下の段階的なアプローチが効果的です。

Phase 1: 基本監視の開始
メモリやディスクの使用状況を収集し、稼働状況を可視化します。
Phase 2: サービスレベルの定義と自動化
SLI（サービスレベル指標）を定義し、メモリ使用率やディスク使用率の閾値に基づいたアラート通知を設計します。同時に、CloudWatch Logs Insights を用いて大量のログから情報を素早く抽出できる環境を整えます。
Phase 3: オブザーバビリティの向上とデータ保護
AWS X-Ray や CloudWatch ServiceLens との連携により、メトリクス・ログ・トレースを統合したオブザーバビリティ基盤を構築します。月次レポート等でリソース需要を予測し、改善サイクルを確立します。