Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CloudWatchログ統合データストア徹底解説
Search
枡川健太郎
April 19, 2026
110
0
Share
CloudWatchログ統合データストア徹底解説
枡川健太郎
April 19, 2026
More Decks by 枡川健太郎
See All by 枡川健太郎
re:Invent2025 コンテナ系アップデート振り返り(+CloudWatchログのアップデート紹介)
masukawa
0
540
EBS CSI driverを利用しているEKSクラスターをEKS Auto Modeにインプレースで移行してみる
masukawa
1
270
ECSネイティブBlue/Greenデプロイについて調べてみた
masukawa
0
540
CloudWatch MCP サーバーと CloudWatch Application Signals MCP サーバーを使ってみた
masukawa
2
1.2k
[re:Inforce2025振り返り勉強会]アプリケーションコードもIaCコードもまとめてチェック! Amazon InspcetorのCode Securityを試してみる!
masukawa
0
57
[k8s novice x JAWSコンテナ]Kubernetes Wakaran Tokyo #3 EKS Hands-on 解説
masukawa
0
87
re_Invent 2024 コンテナ関連アップデート総まとめ #cmregrowth
masukawa
0
780
Featured
See All Featured
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2k
From π to Pie charts
rasagy
0
160
Utilizing Notion as your number one productivity tool
mfonobong
4
290
GitHub's CSS Performance
jonrohan
1032
470k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.1k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
260
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
680
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
180
The Mindset for Success: Future Career Progression
greggifford
PRO
0
300
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
520
Transcript
© 2026 Classmethod, Inc. 2026/3/24 AWS re:Invent 2025 新機能「やってみた」報告会 〜ネットワーク‧運⽤編〜
クラスメソッド株式会社 枡川健太郎 CloudWatchログ統合データストア 徹底解説
© 2026 Classmethod, Inc. ⾃⼰紹介 2 • 部署 ◦ クラウド事業本部コンサルティング部
• 名前 ◦ 枡川 健太郎 • 特に興味のある領域 ◦ コンテナ、オブザーバビリティ
© 2026 Classmethod, Inc. CloudWatchログ統合データストアについて
© 2026 Classmethod, Inc. re:Invent2025でCloudWatchログ統合データストアが機能強化 4 Amazon CloudWatch がオペレーション、セキュリティ、コンプライアンスデータの統合管理と分析を開始
© 2026 Classmethod, Inc. re:Invent2025でCloudWatchログ統合データストアが機能強化 5 Amazon CloudWatch がオペレーション、セキュリティ、コンプライアンスデータの統合管理と分析を開始
© 2026 Classmethod, Inc. CloudWatch ログでログ基盤を作りやすくなった 6
© 2026 Classmethod, Inc. CloudWatchログ統合データストアのポイント 7 • CloudWatchログでログ基盤を作りやすくなる、複数の機能が追加された ◦ 厳密にはre:Invent2024からアップデートが続いており、今回⼤きく機能強化された
• 各アップデートは単体利⽤も可能、⼤規模なログ基盤を作らなくても恩恵を受けられる • 追加料⾦無しで利⽤できるため、CloudWatchログを利⽤しているなら活⽤しないと損 ◦ もちろん、ログの取り込み料⾦、保存料⾦、クエリ料⾦は従来通り発⽣する ◦ 各機能を上⼿く活⽤すればコストカットできる可能性もあり
© 2026 Classmethod, Inc. CloudWatchログ統合データストアの機能紹介
© 2026 Classmethod, Inc. アカウント/Organizations単位でのAWSログ収集設定(1/6) 9
© 2026 Classmethod, Inc. OUやアカウントを指定してログを有効化できる 厳密に⾔えば、re:Invent2024で登場した機能 ただし、対象となるログは少しずつ増えている(当初はVPCフローログのみ) アカウント/Organizations単位でのAWSログ収集設定(2/6) 10
© 2026 Classmethod, Inc. 各種ログを有効化する設定は「テレメトリルール」と呼ばれる ※ EC2の詳細モニタリング設定なども同じ枠組みで扱うことが可能 アカウント/Organizations単位でのAWSログ収集設定(3/6) 11
© 2026 Classmethod, Inc. ログ種別ごとにテレメトリルールを設定する アカウント/Organizations単位でのAWSログ収集設定(4/6) 12
© 2026 Classmethod, Inc. 組織全体、OU、アカウントにいずれかを指定して有効化 アカウント/Organizations単位でのAWSログ収集設定(5/6) 13
© 2026 Classmethod, Inc. OUやアカウントを指定して、特定ログをCloudWatchに出⼒することが可能 アカウント/Organizations単位でのAWSログ収集設定(6/6) 14 CloudWatch テレメトリ設定でOU単位のVPCフローログ⾃動設定を試してみた
© 2026 Classmethod, Inc. AWSマネージド3rdパーティーログ収集(1/3) 15
© 2026 Classmethod, Inc. AWSマネージド3rdパーティーログ収集(2/3) 16 AWS側から3rdパーティーアプリケーションのログを取得しにいく形での連携が可能に
© 2026 Classmethod, Inc. AWSマネージド3rdパーティーログ収集(3/3) 17 3rdパーティー製品ごとに統合タイプが決まっている 製品名 統合タイプ CrowdStrike
Falcon S3 Zscaler ZIA/ZPA S3 SentinelOne S3 Microsoft Office 365 API Okta Auth0 API Microsoft Entra ID API Palo Alto Networks Next Generation Firewall API Microsoft Windows Event Logs API Wiz CNAPP API Okta SSO API GitHub API ServiceNow CMDB API
© 2026 Classmethod, Inc. ログの⾃動分類(1/4) 18
© 2026 Classmethod, Inc. ロググループの上位概念にあたる「データソース」が追加された Logs Insightsのクエリやパイプライン‧インデックス設定を「データソース」ごとに⾏うことができる ログの⾃動分類(2/4) 19
© 2026 Classmethod, Inc. ロググループをデータソースごとにグルーピング可能 多くのAWSサービスログは⾃動で検出されてまとめられる アプリケーションログなども、タグを付与することでデータソースとして認識させることが可能 ログの⾃動分類(3/4) 20
© 2026 Classmethod, Inc. ⼀部のAWSログは検知されると⾃動でインデックス設定が適⽤される • VPC フローログ • Route53
クエリログ • WAF アクセスログ • CloudTrail ログ アプリケーションログなども、データソースごとにインデックス設定を⾏うことが可能 ログの⾃動分類(4/4) 21
© 2026 Classmethod, Inc. パイプライン(1/3) 22
© 2026 Classmethod, Inc. ログのパースや変換などをAWSマネージドな形で実現 (LambdaやFirehose不要!) パイプライン(2/3) 23
© 2026 Classmethod, Inc. Grokパーサー、JSONプロセッサなどが利⽤可能 特定のログ(WAFのログなど)では、OCSFプロセッサを利⽤してOCSF変換することも可能 パイプライン(3/3) 24
© 2026 Classmethod, Inc. クロスアカウント‧クロスリージョンのログ⼀元化(1/3) 25
© 2026 Classmethod, Inc. クロスアカウント‧クロスリージョンのログ⼀元化(2/3) 26 厳密には2025年9⽉に登場した機能 「⼀元化ルール」を作成することで、特定アカウントにログのコピーを集約することが可能 1つ⽬のコピーまでは無料
© 2026 Classmethod, Inc. 組織内のログを専⽤のアカウントに集約して分析可能 クロスアカウント‧クロスリージョンのログ⼀元化(3/3) 27 Amazon CloudWatch Logs
の⼀元化を使⽤したログ管理の簡素化
© 2026 Classmethod, Inc. AWSマネージドS3 Table統合(1/3) 28
© 2026 Classmethod, Inc. ログデータをAWSマネージドでS3 Tablesに連携可能 保持期間はロググループと同じになり、追加料⾦は不要(S3ストレージ料⾦も不要) CloudWatch Insightsを利⽤しつつ、必要に応じてApache Iceberg互換のツールで分析できる
AWSマネージドS3 Table統合(2/3) 29
© 2026 Classmethod, Inc. CloudWatch Insightsを利⽤しつつ、複雑な分析にはSQLベースのクエリも実⾏可能 AWSマネージドS3 Table統合(3/3) 30
© 2026 Classmethod, Inc. ファセットによるクエリレス分析(1/2) 31
© 2026 Classmethod, Inc. Logs Insightsのクエリを毎回組み⽴てずにログを絞り込める ファセットを指定した場合はインデックスも⾃動で利⽤される ファセットを利⽤したクエリレス分析(2/2) 32
© 2026 Classmethod, Inc. ログ管理機能(1/2) 33
© 2026 Classmethod, Inc. コスト管理に便利なダッシュボード ログ管理機能(2/2) 34
© 2026 Classmethod, Inc. (再掲)CloudWatchログ統合データストアのポイント 35 • CloudWatchログでログ基盤を作りやすくなる、複数の機能が追加された ◦ 厳密にはre:Invent2024からアップデートが続いており、今回⼤きく機能強化された
• 各アップデートは単体利⽤も可能、⼤規模なログ基盤を作らなくても恩恵を受けられる • 追加料⾦無しで利⽤できるため、CloudWatchログを利⽤しているなら活⽤しないと損 ◦ もちろん、ログの取り込み料⾦、保存料⾦、クエリ料⾦は従来通り発⽣する ◦ 各機能を上⼿く活⽤すればコストカットできる可能性もあり
© 2026 Classmethod, Inc.
masukawa
aleyda
rasagy
mfonobong
jonrohan
tammyeverts
ks91
.jpg){kind=avatar}
cargoodrich
productmarketing
nikkihalliwell
greggifford
eileencodes
