AWSマネージドサービスのログにつきまして

0

AWSマネージドサービスのログを取得します。CloudTrailで監査ログを取得し、マネージドサービス自体のログも取得する予定です。CloudTrailのログとマネージドサービス自体のログのログファイル名をそれぞれ知りたいです。ログファイル名を知りたいAWSマネージドサービスは、S3,EBS,ELB,Aurora(PostgreSQL),KinesisDataFirehose,Lambda,EventBridge,SNS,SQS,AWS Backup,MSAD,FSx for Windows File Serverです。

1回答
1

AWSマネージドサービスのログファイル名は、サービスごとに異なります。CloudTrailのログファイル名は一般的に以下の形式になります:

CloudTrail: AWSAccountID_CloudTrail_RegionName_YYYYMMDDTHHmmZ_UniqueString.json.gz

各マネージドサービスのログファイル名は以下の通りです:

S3: アクセスログの日付ベース以外のパーティション分割の場合、ユーザー定義のプレフィックスに続いて [YYYY]-[MM]-[DD]-[hh]-[mm]-[ss]-[UniqueString] の形式

ログオブジェクトのキーフォーマット | サーバーアクセスログによるリクエストのログ記録 - Amazon Simple Storage Service https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/ServerLogs.html#server-log-keyname-format

EBS: EBSボリュームのスナップショットとして保存され、特定のファイル名はありません

CloudWatchlogsでEBSのログ取得 | AWS re:Post https://repost.aws/ja/questions/QUMYWI3u_5STmgMApgADWhNg/cloud-watchlogs%E3%81%A7-ebs%E3%81%AE%E3%83%AD%E3%82%B0%E5%8F%96%E5%BE%97

ELB: ALB のアクセスログの場合、 "aws-account-id_elasticloadbalancing_region_app.load-balancer-id_end-time_ip-address_random-string.log.gz" の形式

アクセスログファイル | Application Load Balancer のアクセスログ - Elastic Load Balancing https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/load-balancer-access-logs.html#access-log-file-format

Aurora (PostgreSQL): postgresql.log.YYYY-MM-DD-HH

Aurora PostgreSQL でのログ記録のパラメータ - Amazon Aurora https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/USER_LogAccess.Concepts.PostgreSQL.overview.parameter-groups.html

Kinesis Data Firehose: Data Firehose のエラーログの場合、CloudWatch Logs ロググループ "/aws/kinesisfirehose/delivery-stream-name" の形式

CloudWatch Logs を使用して Amazon Data Firehose をモニタリングする - Amazon Data Firehose https://docs.aws.amazon.com/ja_jp/firehose/latest/dev/monitoring-with-cloudwatch-logs.html

Lambda: CloudWatch Logs ロググループ "/aws/lambda/<function name>" の形式

Lambda で CloudWatch Logs ログを使用する - AWS Lambda https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/monitoring-cloudwatchlogs.html

EventBridge: 特定のログファイル名はなく、デッドレターキューによりイベント配信時にエラーが発生した際にイベントを SQS に送信することは可能です

デッドレターキューを使用して で配信されていないイベントを処理する EventBridge - Amazon EventBridge https://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-rule-dlq.html

SNS: メッセージ配信ステータスの場合、 CloudWatch Logs ロググループ "sns/<region>/<acccountid>/<topicname>" の形式

Amazon SNS メッセージ配信ステータス - Amazon Simple Notification Service https://docs.aws.amazon.com/ja_jp/sns/latest/dg/sns-topic-attributes.html

SQS: 特定のログファイル名はなく、CloudTrail による API コールのモニタリングは可能です

Amazon でのログ記録とモニタリング SQS - Amazon Simple Queue Service https://docs.aws.amazon.com/ja_jp/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-logging-monitoring.html

AWS Backup: 特定のログファイル名はなく、CloudTrail による API コールのモニタリングや SNS による通知は可能です

モニタリング AWS Backup - AWS Backup https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/monitoring.html

AWS Managed Microsoft AD: ディレクトリログの場合、指定した CloudWatch Logs ロググループに出力することが可能です

AWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送の有効化 - AWS Directory Service https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/ms_ad_enable_log_forwarding.html

FSx for Windows File Server: 監査イベントログの場合、CloudWatch Logs または Data Firehose 配信ストリームに出力が可能です。CloudWatch Logs のロググループは "/aws/fsx/"、Data Firehose 配信ストリームは "aws-fsx-" で始まる必要があります。

監査イベントログの宛先 | ファイルアクセス監査によるエンドユーザーアクセスのログ記録 - Amazon FSx for Windows File Server https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/file-access-auditing.html#faa-log-destinations

多くのサービスでは CloudWatch Logs を使用してログを保存するため、特定のファイル名ではなくログストリーム名やロググループ名で識別されることが一般的です。

profile picture
回答済み 2ヶ月前
AWS
サポートエンジニア
修正済み 1ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ