Share
Embed
Slide 1
Slide 1 text
© 2026 Classmethod, Inc.
2026/3/24 AWS re:Invent 2025 新機能「やってみた」報告会 〜ネットワーク‧運⽤編〜
クラスメソッド株式会社 枡川健太郎
CloudWatchログ統合データストア
徹底解説
Slide 2
Slide 2 text
© 2026 Classmethod, Inc.
⾃⼰紹介
2
● 部署
○ クラウド事業本部コンサルティング部
● 名前
○ 枡川 健太郎
● 特に興味のある領域
○ コンテナ、オブザーバビリティ
Slide 3
Slide 3 text
© 2026 Classmethod, Inc.
CloudWatchログ統合データストアについて
Slide 4
Slide 4 text
© 2026 Classmethod, Inc.
re:Invent2025でCloudWatchログ統合データストアが機能強化 4
Amazon CloudWatch がオペレーション、セキュリティ、コンプライアンスデータの統合管理と分析を開始
Slide 5
Slide 5 text
© 2026 Classmethod, Inc.
re:Invent2025でCloudWatchログ統合データストアが機能強化 5
Amazon CloudWatch がオペレーション、セキュリティ、コンプライアンスデータの統合管理と分析を開始
Slide 6
Slide 6 text
© 2026 Classmethod, Inc.
CloudWatch ログでログ基盤を作りやすくなった 6
Slide 7
Slide 7 text
© 2026 Classmethod, Inc.
CloudWatchログ統合データストアのポイント 7
● CloudWatchログでログ基盤を作りやすくなる、複数の機能が追加された
○ 厳密にはre:Invent2024からアップデートが続いており、今回⼤きく機能強化された
● 各アップデートは単体利⽤も可能、⼤規模なログ基盤を作らなくても恩恵を受けられる
● 追加料⾦無しで利⽤できるため、CloudWatchログを利⽤しているなら活⽤しないと損
○ もちろん、ログの取り込み料⾦、保存料⾦、クエリ料⾦は従来通り発⽣する
○ 各機能を上⼿く活⽤すればコストカットできる可能性もあり
Slide 8
Slide 8 text
© 2026 Classmethod, Inc.
CloudWatchログ統合データストアの機能紹介
Slide 9
Slide 9 text
© 2026 Classmethod, Inc.
アカウント/Organizations単位でのAWSログ収集設定(1/6) 9
Slide 10
Slide 10 text
© 2026 Classmethod, Inc.
OUやアカウントを指定してログを有効化できる
厳密に⾔えば、re:Invent2024で登場した機能
ただし、対象となるログは少しずつ増えている(当初はVPCフローログのみ)
アカウント/Organizations単位でのAWSログ収集設定(2/6) 10
Slide 11
Slide 11 text
© 2026 Classmethod, Inc.
各種ログを有効化する設定は「テレメトリルール」と呼ばれる
※ EC2の詳細モニタリング設定なども同じ枠組みで扱うことが可能
アカウント/Organizations単位でのAWSログ収集設定(3/6) 11
Slide 12
Slide 12 text
© 2026 Classmethod, Inc.
ログ種別ごとにテレメトリルールを設定する
アカウント/Organizations単位でのAWSログ収集設定(4/6) 12
Slide 13
Slide 13 text
© 2026 Classmethod, Inc.
組織全体、OU、アカウントにいずれかを指定して有効化
アカウント/Organizations単位でのAWSログ収集設定(5/6) 13
Slide 14
Slide 14 text
© 2026 Classmethod, Inc.
OUやアカウントを指定して、特定ログをCloudWatchに出⼒することが可能
アカウント/Organizations単位でのAWSログ収集設定(6/6) 14
CloudWatch テレメトリ設定でOU単位のVPCフローログ⾃動設定を試してみた
Slide 15
Slide 15 text
© 2026 Classmethod, Inc.
AWSマネージド3rdパーティーログ収集(1/3) 15
Slide 16
Slide 16 text
© 2026 Classmethod, Inc.
AWSマネージド3rdパーティーログ収集(2/3) 16
AWS側から3rdパーティーアプリケーションのログを取得しにいく形での連携が可能に
Slide 17
Slide 17 text
© 2026 Classmethod, Inc.
AWSマネージド3rdパーティーログ収集(3/3) 17
3rdパーティー製品ごとに統合タイプが決まっている
製品名 統合タイプ
CrowdStrike Falcon S3
Zscaler ZIA/ZPA S3
SentinelOne S3
Microsoft Office 365 API
Okta Auth0 API
Microsoft Entra ID API
Palo Alto Networks Next Generation Firewall API
Microsoft Windows Event Logs API
Wiz CNAPP API
Okta SSO API
GitHub API
ServiceNow CMDB API
Slide 18
Slide 18 text
© 2026 Classmethod, Inc.
ログの⾃動分類(1/4) 18
Slide 19
Slide 19 text
© 2026 Classmethod, Inc.
ロググループの上位概念にあたる「データソース」が追加された
Logs Insightsのクエリやパイプライン‧インデックス設定を「データソース」ごとに⾏うことができる
ログの⾃動分類(2/4) 19
Slide 20
Slide 20 text
© 2026 Classmethod, Inc.
ロググループをデータソースごとにグルーピング可能
多くのAWSサービスログは⾃動で検出されてまとめられる
アプリケーションログなども、タグを付与することでデータソースとして認識させることが可能
ログの⾃動分類(3/4) 20
Slide 21
Slide 21 text
© 2026 Classmethod, Inc.
⼀部のAWSログは検知されると⾃動でインデックス設定が適⽤される
● VPC フローログ
● Route53 クエリログ
● WAF アクセスログ
● CloudTrail ログ
アプリケーションログなども、データソースごとにインデックス設定を⾏うことが可能
ログの⾃動分類(4/4) 21
Slide 22
Slide 22 text
© 2026 Classmethod, Inc.
パイプライン(1/3) 22
Slide 23
Slide 23 text
© 2026 Classmethod, Inc.
ログのパースや変換などをAWSマネージドな形で実現 (LambdaやFirehose不要!)
パイプライン(2/3) 23
Slide 24
Slide 24 text
© 2026 Classmethod, Inc.
Grokパーサー、JSONプロセッサなどが利⽤可能
特定のログ(WAFのログなど)では、OCSFプロセッサを利⽤してOCSF変換することも可能
パイプライン(3/3) 24
Slide 25
Slide 25 text
© 2026 Classmethod, Inc.
クロスアカウント‧クロスリージョンのログ⼀元化(1/3) 25
Slide 26
Slide 26 text
© 2026 Classmethod, Inc.
クロスアカウント‧クロスリージョンのログ⼀元化(2/3) 26
厳密には2025年9⽉に登場した機能
「⼀元化ルール」を作成することで、特定アカウントにログのコピーを集約することが可能
1つ⽬のコピーまでは無料
Slide 27
Slide 27 text
© 2026 Classmethod, Inc.
組織内のログを専⽤のアカウントに集約して分析可能
クロスアカウント‧クロスリージョンのログ⼀元化(3/3) 27
Amazon CloudWatch Logs の⼀元化を使⽤したログ管理の簡素化
Slide 28
Slide 28 text
© 2026 Classmethod, Inc.
AWSマネージドS3 Table統合(1/3) 28
Slide 29
Slide 29 text
© 2026 Classmethod, Inc.
ログデータをAWSマネージドでS3 Tablesに連携可能
保持期間はロググループと同じになり、追加料⾦は不要(S3ストレージ料⾦も不要)
CloudWatch Insightsを利⽤しつつ、必要に応じてApache Iceberg互換のツールで分析できる
AWSマネージドS3 Table統合(2/3) 29
Slide 30
Slide 30 text
© 2026 Classmethod, Inc.
CloudWatch Insightsを利⽤しつつ、複雑な分析にはSQLベースのクエリも実⾏可能
AWSマネージドS3 Table統合(3/3) 30
Slide 31
Slide 31 text
© 2026 Classmethod, Inc.
ファセットによるクエリレス分析(1/2) 31
Slide 32
Slide 32 text
© 2026 Classmethod, Inc.
Logs Insightsのクエリを毎回組み⽴てずにログを絞り込める
ファセットを指定した場合はインデックスも⾃動で利⽤される
ファセットを利⽤したクエリレス分析(2/2) 32
Slide 33
Slide 33 text
© 2026 Classmethod, Inc.
ログ管理機能(1/2) 33
Slide 34
Slide 34 text
© 2026 Classmethod, Inc.
コスト管理に便利なダッシュボード
ログ管理機能(2/2) 34
Slide 35
Slide 35 text
© 2026 Classmethod, Inc.
(再掲)CloudWatchログ統合データストアのポイント 35
● CloudWatchログでログ基盤を作りやすくなる、複数の機能が追加された
○ 厳密にはre:Invent2024からアップデートが続いており、今回⼤きく機能強化された
● 各アップデートは単体利⽤も可能、⼤規模なログ基盤を作らなくても恩恵を受けられる
● 追加料⾦無しで利⽤できるため、CloudWatchログを利⽤しているなら活⽤しないと損
○ もちろん、ログの取り込み料⾦、保存料⾦、クエリ料⾦は従来通り発⽣する
○ 各機能を上⼿く活⽤すればコストカットできる可能性もあり
Slide 36
Slide 36 text
© 2026 Classmethod, Inc.