CloudWatchエージェントでWindows Server 2022のログを取得について

0

Windows Server 2022にCloudWatchエージェントをインストールしてログを収集します。例えばOSのログだったり、プロダクトのログだったり、スクリプトのログを収集する予定です。1,CloudWatchエージェントはログそのものをCloudWatch Logsに送信するのでしょうか。2,CloudWatchエージェントでCloudWatch Logsにログを送信し、CloudWatch Metric StreamでAmazon DataFirehoseに連携してS3にログを保管するのとKinesisエージェントを使用してログをS3に保管するのと最終的にはS3に保管するという観点で違いはありますでしょうか。

1回答
0
  1. はい、CloudWatch エージェントはログそのものを CloudWatch Logs に送信します。CloudWatch エージェントは、Windows Server 2022 を含む様々なオペレーティングシステムからログを収集し、それらを直接 CloudWatch Logs に送信する機能を持っています。OS のログ、アプリケーションログ、カスタムログファイルなど、様々な種類のログを収集して送信することができます。

  2. 恐れ入りますが、CloudWatch Metric Stream は CloudWatch メトリクスを送信するサービスであるため、用途が異なります。CloudWatch Logs より S3 にログデータを配置する一般的な構成としては、ロググループのサブスクリプションフィルターにて Data Firehose へ送信する構成がございますので、こちらを基に回答をいたします。CloudWatch Logs を経由して S3 に保管する方法と、Kinesis エージェントを使用して直接 S3 に保管する方法には、いくつかの違いがあります:

  • データの流れ:CloudWatch エージェント→CloudWatch Logs→サブスクリプションフィルター→Data Firehose→S3 とこちらの経路はより多くのAWSサービスを経由します。一方、Kinesis エージェント→Data Firehose→S3 の経路はより直接的です。

  • 機能性:CloudWatch Logs を経由する方法では、ログデータに対してCloudWatch の分析機能やメトリクスフィルターを用いてアラート機能を利用するなど、様々な CloudWatch Logs の機能が利用可能です。また、サブスクリプションフィルターを使用することで、ほぼリアルタイムでのデータストリーミングが可能です。

  • コスト:CloudWatch Logs を経由する方法は、複数のサービスを使用するため、潜在的にコストが高くなる可能性があります。

  • 設定の複雑さ:CloudWatch Logs を経由する方法は、複数のサービスの設定が必要となるため、より複雑になる可能性があります。

  • データ保持:CloudWatch Logs では、ログデータの保持期間を設定できます。S3では長期保存が可能です。

どちらの方法を選択するかは CloudWatch Logs の機能を利用するか否かによって異なります。CloudWatch の機能を利用いただく場合には CloudWatch Logs 経由とすることをお勧めいたしますが、そのような用途はなく S3 バケットへのログ配置のみが要件である場合には、Kinesis エージェントをご利用いただく方法が適している可能性もございます。

Sources
Use metric streams - Amazon CloudWatch

What is Amazon CloudWatch Logs? - Amazon CloudWatch Logs

Real-time processing of log data with subscriptions-Amazon CloudWatch Logs

Example 3: Subscription filters with Amazon Data Firehose - Log group-level subscription filters - Amazon CloudWatch Logs

profile picture
回答済み 2ヶ月前
AWS
サポートエンジニア
修正済み 1ヶ月前
AWS
サポートエンジニア
修正済み 1ヶ月前
AWS
サポートエンジニア
修正済み 1ヶ月前
AWS
サポートエンジニア
修正済み 1ヶ月前
AWS
サポートエンジニア
修正済み 1ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン