【サクッと試せるSLO】AWS CloudWatch Application Signals の検証とPythonアプリへの導入手順

CloudWatch

SLO

AWS

ykatsuno

2026年06月04日

はじめに

DevOps Leadカンパニーの勝野です。

本カンパニーでは週の12%を研究開発・組織づくりに充てる「DevOpsLab」という取り組みを行っています。

今回はそのLab活動の一環で、AWS CloudWatch Application Signals（以下、Application Signals）の調査・検証を行ったので、このサービスについて紹介します。

SREプラクティスの導入、特にSLO（Service Level Objective）の運用開始には、メトリクス取得、アプリケーションの計装、ダッシュボード構築、アラート設計など、多くの初期設定がハードルとなります。

Application Signalsはこれらのハードルを下げるサービスになります。

読者対象

SREやアプリケーション運用に興味があるエンジニア
AWS環境でのオブザーバビリティ（可観測性）向上に関心がある方
SLO運用の導入を検討している方

Application Signalsとは？

AWS CloudWatch Application Signalsにより、AWS上で稼働するアプリケーションを自動計測し追跡することが可能です。

主な特徴は以下の通りです。

OpenTelemetryベースの自動計装
- 対応する言語・フレームワークであれば、アプリケーションコードに手を加えることなく、リクエスト数、レイテンシ、エラーレートといったメトリクスやトレースを自動で収集可能
統合されたダッシュボード
- デフォルトで収集したデータを元にしたダッシュボードが用意されているため、自らダッシュボードを作成せずとも、直感的にデータの確認が可能
簡単なSLO設定
- 自動で取得したリクエストに対して、コンソール上から可用性やレイテンシに関するSLOを簡単に設定・管理を行える
- エラーバジェットやバーンレートの自動計算、それらを利用したアラート設定も可能

検証内容

1. 対象アプリケーションの準備とデプロイ

今回の検証ではサンプルアプリとしてprivate-isuを利用しました。

提供されているAMIを利用してEC2インスタンスを構築し、インターネットからアクセス出来るようにしました。

この際、EC2インスタンスには CloudWatchAgentServerPolicy のIAMポリシーをアタッチします。これにより、EC2インスタンスからCloudWatchへのデータ送信が許可されます。

全体の構成イメージとしては下記です。

ここで注意点として、Application Signalsの自動計装がサポートする言語は、2026年5月現在、Java、.NET、 PHP、 Ruby、Python、Node.js、GoLangとなっています。

今回private-isuのサービスはデフォルトのRuby製のサービスから、普段私が利用することが多いPython製のサービスに変更しています。

サポートされているシステムの詳細は下記を参照ください。

2. Application Signalsの有効化

続いてEC2上のWebアプリケーションを計測できるよう設定を行います。

2-1. CloudWatch Agentのインストールと設定

EC2インスタンスにCloudWatch Agentをインストールし、設定ファイルを配置して起動します。

# Cloudwatch Agentのインストール
wget https://amazoncloudwatch-agent-ap-northeast-1.s3.ap-northeast-1.amazonaws.com/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb
sudo dpkg -i -E ./amazon-cloudwatch-agent.deb

# 設定ファイルの配置
cat <<EOF | sudo tee /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json > /dev/null
{
  "traces": {
    "traces_collected": {
      "application_signals": {}
    }
  },
  "logs": {
    "metrics_collected": {
      "application_signals": {}
    }
  }
}
EOF

# Cloudwatch Agentの起動
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl \
-a fetch-config \
-m ec2 -s -c file:/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json

これにより、インスタンスからメトリクスやトレースデータをCloudWatchサービスに送信できるようになります。

2-2. Pythonアプリケーションの計測設定(OpenTelemetry)

次に、PythonアプリケーションがOpenTelemetryによって自動的に計測されるように設定します。

ライブラリの追加
pip を使って、OpenTelemetry関連のライブラリをインストールします。

sudo -u isucon /home/isucon/private_isu/webapp/python/.venv/bin/pip install opentelemetry-distro[otlp] aws-opentelemetry-distro

起動スクリプトの修正
アプリケーションの起動を管理している systemd のサービスファイルを修正し、OpenTelemetryを有効化するための環境変数を設定します。

具体的には、ExecStart のアプリケーション起動コマンドの前に opentelemetry-instrument を追加し、各種 Environment 変数を設定します。

# /etc/systemd/system/isu-python.service の抜粋

[Service]
# ... (一部省略) ...

# OpenTelemetry & Application Signals の設定
Environment="OTEL_METRICS_EXPORTER=none"
Environment="OTEL_LOGS_EXPORTER=none"
Environment="OTEL_AWS_APPLICATION_SIGNALS_ENABLED=true"
Environment="OTEL_PYTHON_DISTRO=aws_distro"
Environment="OTEL_PYTHON_CONFIGURATOR=aws_configurator"
Environment="OTEL_EXPORTER_OTLP_PROTOCOL=http/protobuf"
Environment="OTEL_TRACES_SAMPLER=xray"
Environment="OTEL_TRACES_SAMPLER_ARG=endpoint=http://localhost:2000"
Environment="OTEL_AWS_APPLICATION_SIGNALS_EXPORTER_ENDPOINT=http://localhost:4316/v1/metrics"
Environment="OTEL_EXPORTER_OTLP_TRACES_ENDPOINT=http://localhost:4316/v1/traces"
Environment="OTEL_RESOURCE_ATTRIBUTES="service.name=do-lab-sre-web""

# 起動コマンドを opentelemetry-instrument 経由で実行する
ExecStart=/home/isucon/private_isu/webapp/python/.venv/bin/opentelemetry-instrument /home/isucon/private_isu/webapp/python/.venv/bin/gunicorn app:app -b 0.0.0.0:8080 --log-file - --access-logfile -

# ... (一部省略) ...

主な環境変数の意味は以下の通りです。

OTEL_AWS_APPLICATION_SIGNALS_ENABLED=true: Application Signalsを有効化します。
OTEL_EXPORTER_OTLP_TRACES_ENDPOINT: トレースデータのエクスポート先（ローカルのCloudWatch Agent）を指定します。
OTEL_RESOURCE_ATTRIBUTES: service.name でApplication Signals上に表示されるサービス名を定義します。

この設定が完了したら、サービスを再起動します。