Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CloudWatchログ統合データストア徹底解説
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
枡川健太郎
April 19, 2026
540
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
CloudWatchログ統合データストア徹底解説
枡川健太郎
April 19, 2026
More Decks by 枡川健太郎
See All by 枡川健太郎
re:Invent2025 コンテナ系アップデート振り返り(+CloudWatchログのアップデート紹介)
masukawa
0
660
EBS CSI driverを利用しているEKSクラスターをEKS Auto Modeにインプレースで移行してみる
masukawa
1
360
ECSネイティブBlue/Greenデプロイについて調べてみた
masukawa
0
660
CloudWatch MCP サーバーと CloudWatch Application Signals MCP サーバーを使ってみた
masukawa
2
1.3k
[re:Inforce2025振り返り勉強会]アプリケーションコードもIaCコードもまとめてチェック! Amazon InspcetorのCode Securityを試してみる!
masukawa
0
73
[k8s novice x JAWSコンテナ]Kubernetes Wakaran Tokyo #3 EKS Hands-on 解説
masukawa
0
100
re_Invent 2024 コンテナ関連アップデート総まとめ #cmregrowth
masukawa
0
830
Featured
See All Featured
4 Signs Your Business is Dying
shpigford
187
22k
Raft: Consensus for Rubyists
vanstee
141
7.5k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
160
Music & Morning Musume
bryan
47
7.2k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
210
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
Speed Design
sergeychernyshev
33
1.8k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
580
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
56k
Transcript
© 2026 Classmethod, Inc. 2026/3/24 AWS re:Invent 2025 新機能「やってみた」報告会 〜ネットワーク‧運⽤編〜
クラスメソッド株式会社 枡川健太郎 CloudWatchログ統合データストア 徹底解説
© 2026 Classmethod, Inc. ⾃⼰紹介 2 • 部署 ◦ クラウド事業本部コンサルティング部
• 名前 ◦ 枡川 健太郎 • 特に興味のある領域 ◦ コンテナ、オブザーバビリティ
© 2026 Classmethod, Inc. CloudWatchログ統合データストアについて
© 2026 Classmethod, Inc. re:Invent2025でCloudWatchログ統合データストアが機能強化 4 Amazon CloudWatch がオペレーション、セキュリティ、コンプライアンスデータの統合管理と分析を開始
© 2026 Classmethod, Inc. re:Invent2025でCloudWatchログ統合データストアが機能強化 5 Amazon CloudWatch がオペレーション、セキュリティ、コンプライアンスデータの統合管理と分析を開始
© 2026 Classmethod, Inc. CloudWatch ログでログ基盤を作りやすくなった 6
© 2026 Classmethod, Inc. CloudWatchログ統合データストアのポイント 7 • CloudWatchログでログ基盤を作りやすくなる、複数の機能が追加された ◦ 厳密にはre:Invent2024からアップデートが続いており、今回⼤きく機能強化された
• 各アップデートは単体利⽤も可能、⼤規模なログ基盤を作らなくても恩恵を受けられる • 追加料⾦無しで利⽤できるため、CloudWatchログを利⽤しているなら活⽤しないと損 ◦ もちろん、ログの取り込み料⾦、保存料⾦、クエリ料⾦は従来通り発⽣する ◦ 各機能を上⼿く活⽤すればコストカットできる可能性もあり
© 2026 Classmethod, Inc. CloudWatchログ統合データストアの機能紹介
© 2026 Classmethod, Inc. アカウント/Organizations単位でのAWSログ収集設定(1/6) 9
© 2026 Classmethod, Inc. OUやアカウントを指定してログを有効化できる 厳密に⾔えば、re:Invent2024で登場した機能 ただし、対象となるログは少しずつ増えている(当初はVPCフローログのみ) アカウント/Organizations単位でのAWSログ収集設定(2/6) 10
© 2026 Classmethod, Inc. 各種ログを有効化する設定は「テレメトリルール」と呼ばれる ※ EC2の詳細モニタリング設定なども同じ枠組みで扱うことが可能 アカウント/Organizations単位でのAWSログ収集設定(3/6) 11
© 2026 Classmethod, Inc. ログ種別ごとにテレメトリルールを設定する アカウント/Organizations単位でのAWSログ収集設定(4/6) 12
© 2026 Classmethod, Inc. 組織全体、OU、アカウントにいずれかを指定して有効化 アカウント/Organizations単位でのAWSログ収集設定(5/6) 13
© 2026 Classmethod, Inc. OUやアカウントを指定して、特定ログをCloudWatchに出⼒することが可能 アカウント/Organizations単位でのAWSログ収集設定(6/6) 14 CloudWatch テレメトリ設定でOU単位のVPCフローログ⾃動設定を試してみた
© 2026 Classmethod, Inc. AWSマネージド3rdパーティーログ収集(1/3) 15
© 2026 Classmethod, Inc. AWSマネージド3rdパーティーログ収集(2/3) 16 AWS側から3rdパーティーアプリケーションのログを取得しにいく形での連携が可能に
© 2026 Classmethod, Inc. AWSマネージド3rdパーティーログ収集(3/3) 17 3rdパーティー製品ごとに統合タイプが決まっている 製品名 統合タイプ CrowdStrike
Falcon S3 Zscaler ZIA/ZPA S3 SentinelOne S3 Microsoft Office 365 API Okta Auth0 API Microsoft Entra ID API Palo Alto Networks Next Generation Firewall API Microsoft Windows Event Logs API Wiz CNAPP API Okta SSO API GitHub API ServiceNow CMDB API
© 2026 Classmethod, Inc. ログの⾃動分類(1/4) 18
© 2026 Classmethod, Inc. ロググループの上位概念にあたる「データソース」が追加された Logs Insightsのクエリやパイプライン‧インデックス設定を「データソース」ごとに⾏うことができる ログの⾃動分類(2/4) 19
© 2026 Classmethod, Inc. ロググループをデータソースごとにグルーピング可能 多くのAWSサービスログは⾃動で検出されてまとめられる アプリケーションログなども、タグを付与することでデータソースとして認識させることが可能 ログの⾃動分類(3/4) 20
© 2026 Classmethod, Inc. ⼀部のAWSログは検知されると⾃動でインデックス設定が適⽤される • VPC フローログ • Route53
クエリログ • WAF アクセスログ • CloudTrail ログ アプリケーションログなども、データソースごとにインデックス設定を⾏うことが可能 ログの⾃動分類(4/4) 21
© 2026 Classmethod, Inc. パイプライン(1/3) 22
© 2026 Classmethod, Inc. ログのパースや変換などをAWSマネージドな形で実現 (LambdaやFirehose不要!) パイプライン(2/3) 23
© 2026 Classmethod, Inc. Grokパーサー、JSONプロセッサなどが利⽤可能 特定のログ(WAFのログなど)では、OCSFプロセッサを利⽤してOCSF変換することも可能 パイプライン(3/3) 24
© 2026 Classmethod, Inc. クロスアカウント‧クロスリージョンのログ⼀元化(1/3) 25
© 2026 Classmethod, Inc. クロスアカウント‧クロスリージョンのログ⼀元化(2/3) 26 厳密には2025年9⽉に登場した機能 「⼀元化ルール」を作成することで、特定アカウントにログのコピーを集約することが可能 1つ⽬のコピーまでは無料
© 2026 Classmethod, Inc. 組織内のログを専⽤のアカウントに集約して分析可能 クロスアカウント‧クロスリージョンのログ⼀元化(3/3) 27 Amazon CloudWatch Logs
の⼀元化を使⽤したログ管理の簡素化
© 2026 Classmethod, Inc. AWSマネージドS3 Table統合(1/3) 28
© 2026 Classmethod, Inc. ログデータをAWSマネージドでS3 Tablesに連携可能 保持期間はロググループと同じになり、追加料⾦は不要(S3ストレージ料⾦も不要) CloudWatch Insightsを利⽤しつつ、必要に応じてApache Iceberg互換のツールで分析できる
AWSマネージドS3 Table統合(2/3) 29
© 2026 Classmethod, Inc. CloudWatch Insightsを利⽤しつつ、複雑な分析にはSQLベースのクエリも実⾏可能 AWSマネージドS3 Table統合(3/3) 30
© 2026 Classmethod, Inc. ファセットによるクエリレス分析(1/2) 31
© 2026 Classmethod, Inc. Logs Insightsのクエリを毎回組み⽴てずにログを絞り込める ファセットを指定した場合はインデックスも⾃動で利⽤される ファセットを利⽤したクエリレス分析(2/2) 32
© 2026 Classmethod, Inc. ログ管理機能(1/2) 33
© 2026 Classmethod, Inc. コスト管理に便利なダッシュボード ログ管理機能(2/2) 34
© 2026 Classmethod, Inc. (再掲)CloudWatchログ統合データストアのポイント 35 • CloudWatchログでログ基盤を作りやすくなる、複数の機能が追加された ◦ 厳密にはre:Invent2024からアップデートが続いており、今回⼤きく機能強化された
• 各アップデートは単体利⽤も可能、⼤規模なログ基盤を作らなくても恩恵を受けられる • 追加料⾦無しで利⽤できるため、CloudWatchログを利⽤しているなら活⽤しないと損 ◦ もちろん、ログの取り込み料⾦、保存料⾦、クエリ料⾦は従来通り発⽣する ◦ 各機能を上⼿く活⽤すればコストカットできる可能性もあり
© 2026 Classmethod, Inc.
masukawa
shpigford
vanstee
davidcarrasco
bryan
mkilby
nwiizo
sergeychernyshev
tammyeverts
bkeepers
baasie
geshan
aki_iinuma
