At this time, this page is only available in English.
Log in
Log in
Get Started Free
Get Demo
Log in
Log in
Get Started Free
Get Demo
Serverless

AWS Lambda関数の内部と外部を監視する

Published 16 min read
Shinji Matsukawa headshot

By 松川 晋士, リードテクニカルサポートエンジニア

本ブログは「Monitoring your AWS Lambda functions inside and out」の抄訳となります。

AWS Lambdaをよく知らないという方のために書くと、それは、イベントに応答したり自動的にコンピュートリソースを管理してくれるコンピュートサービスです。それは、サーバの準備や管理、メンテナンスを、あなた自身がする必要がないことを意味します。これが、AWS Lambdaや類似のサービスが "サーバーレス "と呼ばれる理由です。

これはちょっとした難問もたらします。サーバがないのに、どうやってサーバをNew Relicで監視するのでしょう?これには、2つの方法があります。

  1. サーバーレス監視
    • これにより、AWS Lambda関数の内部を確認することができます。詳細な継続時間、コールドスタート、例外、トレースバックなどのパフォーマンスデータを含む、すべての呼び出しを監視します。
  2. Synthetics:
    • ウェブサイトで人が生成したデータをオーガニックトラフィックとすると、ロボットが生成されたデータはSyntheticです。New Relic OneのSynthetic監視を使用すると、テストをスクリプト化し、AWS Lambda関数が外部イベントに対してどのように応答するかを監視することができます。

まず最初に、テスト用のLambda関数を作成しましょう。

デモをすぐに試したい場合は、ソースをGitHubで公開していますので、そちらをご利用ください。このアプリケーションをローカルで実行するには、Python 3.9.0とvirtualenvがアクティブであることを確認してから、ターミナルで以下のコマンドを実行します。

pip install -r requirements.txt

uvicorn main:app

serverless CLIを設定し、serverless.yamlファイルを完成させたら、次のコマンドで、AWS Lambdaにアプリケーションをデプロイします。

npm install

sls deploy --stage staging

serverless.yamlファイルを設定していない場合は、このブログの後半でその方法を紹介します。

PythonとFastAPIによるAWS Lambda関数の作成

HTTP GETリクエストに対して、JSON形式でランダムなUUID(Universally Unique Identifier)を返す FastAPI アプリケーションを作成します。

import uuid
from fastapi import FastAPI
from mangum import Mangum

app = FastAPI(title="InsideOutDemoApp")


@app.get("/uuid")
def index():
    return {"uuid": uuid.uuid4()}


handler = Mangum(app)

上のコードでは、InsideOutDemoAppというFastAPIを作成しており、このFastAPIは単一のエンドポイント /uuid を持っています。そしてこのアプリを、AWS LambdaやAPI GatewayでASGI(Asynchronous Server Gateway Interface)アプリケーションを使用するためのPythonパッケージであるMangumでラップしています。

このアプリケーションをローカルで実行し、ブラウザでアクセスすると、JSONの文字列が表示され、更新する都度、新たに生成されたUUIDが表示されます。

AWS Lambdaへデプロイ

これで、コードをAWS Lambdaにデプロイする準備が整いました。PythonコードをAWS Lambdaにデプロイするには、様々な方法があります。この例では、serverless.comのCLIツールを使用します。これはJavaScriptのアプリケーションで、npm経由でインストールできます。コマンドラインで以下を実行します。

npm install -g serverless

また、コマンドラインで以下を実行して、AWSの認証情報でserverlessを設定する必要があります。

serverless config credentials --provider aws --key <YOUR_KEY> --secret <YOUR_SECRET>

serverlessがインストールされ、AWSアカウントにアクセスできるようになったので、続いてAWS Lambda関数を設定します。

service: inside-out-demo-app

package:
  individually: true

provider:
  name: aws
  runtime: python3.8
  region: eu-west-1
  stage: ${opt:stage, "dev"}

plugins:
  - serverless-python-requirements

custom:
  pythonRequirements:
    dockerizePip: true
    layer:
      name: inside-out-app-demo-layer
      description: Inside Out Demo App
      compatibleRuntimes:
        - python3.8

functions:
  app:
    package:
      include:
        - "main.py"
      exclude:
        - "requirements.txt"
        - "package.json"
        - "package-lock.json"
        - ".serverless/**"
        - "__pycache__/**"
        - "node_modules/**"

    handler: main.handler
    environment:
      STAGE: ${self:provider.stage}
    layers:
      - { Ref: PythonRequirementsLambdaLayer }
    events:
      - http:
          method: any
          path: /uuid

上記のYAMLファイルでは、コードが実行されるAWSリージョン、使用するPythonランタイム、サポートするイベントなど、必要なものをすべて指定できていることがわかります。利用可能なオプションの詳細については、サーバーレスのドキュメントを確認してください。

また、このデプロイメントにはserverless-python-requirementsプラグインが必要であることに気付いたかもしれません。このプラグインもnpmからインストールできます。

npm install serverless-python-requirements

これで、デプロイを実行することができます。

sls deploy --stage staging

AWS Lambda関数のURLがターミナルに出力されているはずです。ブラウザでアクセスすると、ローカル版と全く同じように見えるはずです。ページを読み込むたびに変化するUUIDを持つJSON文字列です。

あなたのコードはAWS Lambda上で実行されていますが、まだインストルメントされていません。

サーバーレスモニタリングによるAWS Lambdaのモニタリング

プロセスを効率化するために、New Relic は サーバーレスフレームワークのプラグインと Setup AWS Lambda monitoring Nerdlet を用意しています。

NerdletはNew Relic Oneの「Add more data」>「Cloud and platform technologies」>「Lambda」からアクセスできます。画面に表示される確認にしたがってServerlessの監視を有効にし、以下のような回答をしてください。

 

  • Are you using the Serverless framework?
    • Yes
  • Do you have a Node or Python Lambda Function to instrument?
    • Yes
  • Do you want to deliver your function’s telemetry with our Lambda Extension, or through a Cloudwatch Logs subscription?
    • Lambda Extension

Nerdletが完成したら、新しい値をserverless.yamlにコピーしてください。完成したファイルは以下のようになります。

service: inside-out-demo-app

package:
  individually: true

provider:
  name: aws
  runtime: python3.8
  region: eu-west-1
  stage: ${opt:stage, "dev"}

plugins:
  - serverless-python-requirements
  - serverless-newrelic-lambda-layers

custom:
  pythonRequirements:
    dockerizePip: true
    layer:
      name: inside-out-app-demo-layer
      description: Inside Out Demo App
      compatibleRuntimes:
        - python3.8
  newRelic:
    accountId: <NR_ACCOUNT_ID>
    apiKey: <NR_API_KEY>
    enableExtension: true
    enableIntegration: true
    logEnabled: true

functions:
  app:
    package:
      include:
        - "main.py"
      exclude:
        - "requirements.txt"
        - "package.json"
        - "package-lock.json"
        - ".serverless/**"
        - "__pycache__/**"
        - "node_modules/**"

    handler: main.handler
    environment:
      STAGE: ${self:provider.stage}
    layers:
      - { Ref: PythonRequirementsLambdaLayer }
    events:
      - http:
          method: any
          path: /uuid

次のコマンドを実行し、New Relic Serverless framework プラグインをインストールします。

npm install serverless-newrelic-lambda-layers

そうすれば、コードを再びデプロイすることができます。

sls deploy --stage staging

デプロイの都度、関数のURLが変わることに注意してください。

AWS Lambda関数のパフォーマンスとヘルスをNew Relicで表示する

コードのデプロイが完了した後、URLにトラフィックが発生すると、New Relicに関数に関する情報が表示されるようになります。

それぞれの起動については豊富な情報が用意されており、それらはすべてNRQLでクエリー可能なので、アラートの作成など、必要に応じて利用することができます。

ここでは、実行に2ミリ秒以上かかる呼び出しが、標準偏差で3を超えた場合にトリガーされるアラートを作成しています。私のアプリケーションは高いパフォーマンスを発揮したいと思っています。

AWS Lambdaのエラー処理とスタックトレース

パフォーマンスデータだけでなく、AWS Lambda関数でエラーが発生した場合は、スタックトレースとともにNew Relicに取り込まれます。

Syntheticsでのテスト

しかし、すべてのバグやエラーが例外を発生させるわけではありません。例えば、アプリケーションが突然「自分はティーポットである」と宣言したとしても、例外は発生しませんが、それでも知っておきたいことではあるでしょう。

Syntheticモニターの最もシンプルなタイプはPingです。pingモニターは、指定されたURLに対してHEADリクエストを行い、成功したか(HTTP 200)、失敗したか(その他のHTTPステータス)を記録します。しかし、お使いのAWS Lambda関数はHEADリクエストをサポートしていません。pingモニターの「Advanced options」にある「Bypass HEAD request」オプションを変更して、代わりにGETリクエストを送信するようにします。

Syntheticテストの結果は、データエクスプローラーにも表示されるので、素早くクエリーしたり、他のデータと比較したり、アラートを作成したりすることができます。

Scripted API tests

最後に考慮すべき状況は、AWS Lambda関数やその他の監視すべきAPIが、例外を発生させず、HTTPステータス200を送信しているが、予想外のレスポンスボディを返している場合だ。200 OKのステータスを受け取り、ボディにエラーメッセージが含まれていることは、GraphQLの開発者であればよく知っていることでしょう

@app.get("/uuid")
def index():
    return {"uuid": "n0t-a-val1d-uu1d"}

ここでは、常に無効な UUID を返すように FastAPI アプリの URL ハンドラを変更しました。例外は発生せず、有効な応答であるため、FastAPI は HTTP 200 OK ステータスを返します。この例では、トレースに何の問題も見られず、Ping Syntheticが失敗を記録することもありません。

その代わり、レスポンスボディを調べて、正しいデータが返されていることを確認する必要があります。これには、スクリプト API Syntheticモニタを使用します。

var assert = require('assert');

$http.get('https://nr.execute-api.eu-west-1.amazonaws.com/staging/uuid',
  function (err, response, body) {
    assert.equal(response.statusCode, 200, 'Expected a 200 OK response');
    data = JSON.parse(body)

    assert.equal(data.uuid.length, 36, "Expected a 36 character UUID")
    assert.equal(/^[0-9A-F]{8}-[0-9A-F]{4}-[4][0-9A-F]{3}-[89AB][0-9A-F]{3}-[0-9A-F]{12}$/i.test(data.uuid), true, "Expected a valid UUID")
  }
);

このSynthetics用のコードでは、AWS Lambda関数にGETリクエストを発行した後、関数が有効な値を返していることを確認するためにいくつかのアサーションを行っています。

  • HTTP 200ステータスコードを返していますか?
  • レスポンスボディは、有効なJSONとして解析できていますか?
  • レスポンスボディのJSONはオブジェクトであり、UUIDという属性を持っていますか?
  • UUID属性の値は、UUID4として正しい長さですか?
  • UUID属性の値は、有効な文字で構成された正しい長さのオクテット数を含んでいますか?

これらのチェックを経て、APIが有効なUUIDを返していることを合理的に確認することができます。

まとめ

Syntheticモニターは、人間のユーザーと同じように、HTTP GETリクエストを介してAWS Lambda関数をトリガーしているので、Syntheticモニターのリクエストをサーバーレスのモニタリングイベントで確認することができます。

Next steps

AWS Lambdaを使っていない?New Relicは、Google Cloud FunctionsAzure Functionsなど、さまざまなサーバーレスプロバイダーをサポートしています。

また、証明書チェック、リンク切れモニター、ステップモニター、そして完全にスクリプト可能なヘッドレスブラウザなど、さらにいくつかのSyntheticモニタータイプをお試しいただけます。詳しくはドキュメントをご覧ください。

Tags

Serverless
Shinji Matsukawa headshot

By 松川 晋士, リードテクニカルサポートエンジニア

New Relic株式会社 リードテクニカルサポートエンジニア。大手電機メーカーでソフトウェアエンジニアとして、携帯電話の開発に従事。フィーチャーフォンに始まり、Android搭載のスマートフォンの開発に携わる。その後、創業して間もないベンチャー企業で新規のWebサービス及びモバイルSDKの開発から運用、サポートを経て現職。

The views expressed on this blog are those of the author and do not necessarily reflect the views of New Relic. Any solutions offered by the author are environment-specific and not part of the commercial solutions or support offered by New Relic. Please join us exclusively at the Explorers Hub (discuss.newrelic.com) for questions and support related to this blog post. This blog may contain links to content on third-party sites. By providing such links, New Relic does not adopt, guarantee, approve or endorse the information, views or products available on such sites.

Related

hand holding camera lens over layered hexagon graphic
AWS
Instrumenting your AWS Lambda functions with Amazon's Distro for Open Telemetry
6 min read
Read Article
Individual working at their computer with hexagon graphics
Serverless
Advancing AI Observability: New Relic's Unique Approach to Monitoring AWS Lambda Response …
2 min read
Read Article
Individual sitting in a chair working on their laptop with layered graphics in the background
Serverless
New Relic enhances serverless monitoring capabilities for Azure Functions
3 min read
Read Article
New Relic Now Demo new agentic integrations today.
Watch now.