【AWS】CloudTrail LakeとCloudWatch Logs Insightsの使い分け方針

AWSなんでもLT会 #7 CloudTrail Lakeと CloudWatch Logs Insightsの使い分け方針鶴ヶ崎裕真(つるがさき
ゆうま)

自己紹介:鶴ヶ崎裕真（つるがさきゆうま）社会人歴 4年目(2022年入社) 2 AWS歴 4年目(入社以来、AWSシステム設計/構築に従事してます) そのほか 2025
Japan AWS Jr. Championsに選出初AWS SUMMIT JAPANに行った時の写真

CloudTrail Lakeとは CloudWatch Logs Insightsとは両者の比較両者の使い分け方針 3 Agenda

 監査/セキュリティ調査/運用上のトラブルシューティングのために、CloudTrailで記録されたイベントの集約/不変の保存/クエリに使用できるマネージド型データレイク  イベントに対してSQLベースでクエリを実行可能 4 CloudTrail Lakeとは
（参照）https://aws.amazon.com/jp/blogs/news/introducing-new-capabilities- to-aws-cloudtrail-lake-to-enhance-your-cloud-visibility-and-investigations/

 Amazon CloudWatch Logsのログデータをクエリ実行により分析可能  問題発生した場合は、本機能により潜在的な原因を特定し、デプロイされた修正を検証することが可能 5
CloudWatch Logs Insightsとは（参照） https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/Analyzin gLogData.html

6 CloudTrail LakeとCloudWatch Logs Insightsの違い CloudTrail Lake/CloudWatch Logs Insightsともにクエリ実行可能なことが分かったと思います。両者にどのような違いがあるのかを示します。
CloudWatch Logs Insights CloudTrail Lake 比較項目以下3つ - Logs Insights クエリ言語 (Logs Insights QL)) - OpenSearch Service Piped Processing Language (PPL) - OpenSearch Service 構造化クエリ言語 (SQL) SQL クエリ言語 CloudWatch Logsに連携された CloudTrailログ CloudTrail Lake内のCloudTrailログ分析対象 json形式（行指向） Apache ORC 形式 (列指向) データ保存形式 1クエリでスキャンされたデータ 0.0076 USD/GB ※アジアパシフィック(東京)の場合 1クエリでスキャンされたデータ 0.005 USD/GB ※新規の場合30日間無料使用料金 ※使用料金は2025年7月15日時点の情報です。最新の情報はリンクよりご確認ください。

7 CloudTrail LakeとCloudWatch Logs Insightsの違い CloudTrail Lake/CloudWatch Logs Insightsのクエリの違いを示します CloudTrail
Lakeの場合 CloudWatch Logs Insightsの場合 ※CloudTrail Lakeでは対象期間をクエリ内で指定しましたが、CloudWatch Logs InsightsではGUI上で指定

8 CloudTrail LakeとCloudWatch Logs Insightsの使い分け方針  クエリ言語視点 • SQLに慣れている場合 •
CloudTrail Lakeを選択 • CloudWatch Logs Insightsのクエリ言語に慣れている場合 • CloudWatch Logs Insightsを選択  分析データ量視点 • 膨大なデータを分析する場合 • 列指向で効率的に分析可能なCloudTrail Lakeを選択 • 膨大でないデータを分析する場合 • どちらも選択可能（クエリ言語視点で選択）  分析対象データ視点 • CloudTrailログ以外も含む場合 • CloudWatch Logs Insightsを選択 • CloudTrailログのみの場合 • どちらも選択可能（クエリ言語視点で選択）

ご清聴ありがとうございました!! 9 X（@aws_tsuru_） Qiita（@tsurunoqiita)

【AWS】CloudTrail LakeとCloudWatch Logs Insightsの使...

【AWS】CloudTrail LakeとCloudWatch Logs Insightsの使い分け方針

Yuma Tsurugasaki

Other Decks in Technology

Featured

Transcript

AWSなんでもLT会 #7 CloudTrail Lakeと CloudWatch Logs Insightsの使い分け方針鶴ヶ崎裕真(つるがさき

自己紹介:鶴ヶ崎裕真（つるがさきゆうま）社会人歴 4年目(2022年入社) 2 AWS歴 4年目(入社以来、AWSシステム設計/構築に従事してます) そのほか 2025

CloudTrail Lakeとは CloudWatch Logs Insightsとは両者の比較両者の使い分け方針 3 Agenda

 Amazon CloudWatch Logsのログデータをクエリ実行により分析可能  問題発生した場合は、本機能により潜在的な原因を特定し、デプロイされた修正を検証することが可能 5

6 CloudTrail LakeとCloudWatch Logs Insightsの違い CloudTrail Lake/CloudWatch Logs Insightsともにクエリ実行可能なことが分かったと思います。両者にどのような違いがあるのかを示します。

7 CloudTrail LakeとCloudWatch Logs Insightsの違い CloudTrail Lake/CloudWatch Logs Insightsのクエリの違いを示します CloudTrail

8 CloudTrail LakeとCloudWatch Logs Insightsの使い分け方針  クエリ言語視点 • SQLに慣れている場合 •

ご清聴ありがとうございました!! 9 X（@aws_tsuru_） Qiita（@tsurunoqiita)