Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Startup Tech Meetup #3: かんたんコンテナロギング選手権

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Tamirlan 893 Torgayev Tamirlan 893 Torgayev
March 25, 2021
Technology
8.4k
17

AWS Startup Tech Meetup #3: かんたんコンテナロギング選手権

コンテナでログをどう取得すればいいの?そもそもどういうログがあるのか?

ログの取得パターンから活用方法まで、 @prog893 が選定のためのヒントとサンプルアーキテクチャで紹介します。

Avatar for Tamirlan 893 Torgayev

Tamirlan 893 Torgayev

March 25, 2021

More Decks by Tamirlan 893 Torgayev

See All by Tamirlan 893 Torgayev
第一回 似てるサービス使い分け大会 / AWS DevDay Tokyo 2023 E-5
Avatar for Tamirlan 893 Torgayev prog893
11
3.9k
Startup.fm: スタートアップのためのデータレイク構築の流れ / Startup.fm: Build a Data Lake in steps
Avatar for Tamirlan 893 Torgayev prog893
6
3.1k
Startup.fm: SIEM on Amazon Elasticsearch Serviceでログ調査&分析を楽にしよう / Startup.fm: Easier log analysis with SIEM on Amazon Elasticsearch Service
Avatar for Tamirlan 893 Torgayev prog893
0
2.8k
Startup.fm: re:Cap for startups - Analytics
Avatar for Tamirlan 893 Torgayev prog893
0
340
タップル誕生: オンプレからAWS Fargateまで @ JAWS DAYS 2020
Avatar for Tamirlan 893 Torgayev prog893
11
6k
KinesisとLambdaでつくるServerlessなログ基盤 @ AWS DevDay Tokyo 2019 [C-2]
Avatar for Tamirlan 893 Torgayev prog893
6
5.4k
JAWS-UG コンテナ支部 #15 - Amazon ECSの開発環境を動的に管理するツールを作ってみました
Avatar for Tamirlan 893 Torgayev prog893
4
2.7k

Other Decks in Technology

See All in Technology
申請待ちゼロへ!AWS × Entra IDで実現した「権限付与」のセルフサービス化
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
2
320
ぼくがかんがえたさいきょうのあうとぷっと
Avatar for Yuuki Yamashita yama3133
0
160
最初の一歩を踏み出せなかった私が、誰かの背中を押したいと思うようになるまで / give someone a push
Avatar for miisan mii3king
0
150
「責任あるAIエージェント」こそ自社で開発しよう!
Avatar for みのるん minorun365
5
780
Code Interpreter で、AIに安全に コードを書かせる。
Avatar for yoko / Naoki Yokomachi yokomachi
0
6.6k
AI時代にデータ基盤が持つべきCapabilityを考える + Snowflake Data Superheroやっていき宣言 / Considering the Capabilities Data Platforms Should Have in the AI Era + Declaration of Commitment as a Snowflake Data Superhero
Avatar for Civitaspo civitaspo
0
100
🀄️ on swiftc
Avatar for giginet giginet
PRO
0
380
Rebirth of Software Craftsmanship in the AI Era
Avatar for Lemi Orhan Ergin lemiorhan
PRO
4
1.6k
最近の技術系の話題で気になったもの色々(IoT系以外も) / IoTLT 花見予定会(たぶんBBQ) @都立潮風公園バーベキュー広場
Avatar for you(@youtoy) you
PRO
1
200
20260415_生成AIを専属DSに_自動レポート作成_ハンズオン_交通事故データ
Avatar for NobuakiOshiro doradora09
PRO
0
100
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
Avatar for yuriemori yuriemori
0
240
AIを共同作業者にして書籍を執筆する方法 / How to Write a Book with AI as a Co-Creator
Avatar for ama-ch ama_ch
2
120

Featured

See All Featured
Between Models and Reality
Avatar for mayunak mayunak
3
260
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
1.1k
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
530
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
510
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
64
53k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
250
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.8k

Transcript

  1. © 2021, Amazon Web Services, Inc. or its Affiliates. Tamirlan

    Torgayev @prog893 Startup Solutions Architect Amazon Web Services Japan 2021/03/25 かんたんコンテナロギング選手権 AWS Startup Tech Meetup #3

  2. © 2021, Amazon Web Services, Inc. or its Affiliates. Tamirlan

    Torgayev (ティーマ) Startup Solutions Architect Amazon Web Services Japan メガベンチャーグループ企業に新卒入社、 様々なメディアサービスのインフラを支援 AWSでスタートアップ支援 好きなもの: Amazon Kinesis、 Amazon ECS、 カメラ!、猫" @prog893

  3. © 2021, Amazon Web Services, Inc. or its Affiliates. 本日のアジェンダ

    • ログにまつわるよくある課題 • ログの種類 • ログの転送方法 • 用途ごとに選べる、ログの格納先 • 最適化後のサンプルアーキテクチャ

  4. © 2021, Amazon Web Services, Inc. or its Affiliates. ログにまつわるよくある課題

  5. © 2021, Amazon Web Services, Inc. or its Affiliates. よくあるコンテナアーキテクチャ

    • コンテナを活用したアーキテクチャを作れた • リリースもできて、ビジネスも成長している Amazon CloudWatch ECS Task Application Users AWS Cloud Amazon Aurora Application Load Balancer logs user data

  6. © 2021, Amazon Web Services, Inc. or its Affiliates. よくあるコンテナアーキテクチャ

    (Cont.) • しかし、ログ周りの構成について考えられていないので、 問題発生時の調査に困ったり、コストがかかったり • とりえあずawslogsでやっている • FireLensとか色々あるけどよくわからない • fluentdの管理大変 • stdoutをparseするのもつらい • ログ周りを作り込むのに時間をかけられない いくつかのログ周りアーキテクチャパターンと選定のヒント、紹介します!

  7. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS

    Fargateのメリットと利用時の課題 • Fargateを使うことでサーバ管理不要 • コード、ビジネスに集中できる • しかし、observabilityが課題 • 状況把握のためにログを出力を導入 • 共有ボリュームの容量が少なくログが吐けない • ログ転送のための相乗りを改善したい • New: ECS Execでコンテナへのコマンド実行、 インタラクティブシェルが可能に!

  8. © 2021, Amazon Web Services, Inc. or its Affiliates. そもそもログで何をして欲しいのか

    • ログとは • アプリケーションでどの時点で何が起きているかを 把握するための出力情報 • ログをしっかり、全部とりましょう • ログがないと、何かが起きた時に原因調査ができない • アプリケーションの現状を把握することも困難 # 必要なログ、しっかり出力しましょう

  9. © 2021, Amazon Web Services, Inc. or its Affiliates. そもそもログで何をして欲しいのか

    (Cont.) • どういうログを取ればいいのか? • アプリケーションとその要件による • 一般的なログ種類を紹介する • ログ転送、保管の方法は? • ログの要件によって最適な格納、転送方法が異なる # 最適な格納方法、転送方法になっていないと、 調査が難しく、コストがかかる

  10. © 2021, Amazon Web Services, Inc. or its Affiliates. ログの種類

  11. © 2021, Amazon Web Services, Inc. or its Affiliates. ログの種類

    • ログの種類と、それぞれの種類に対する要件を確認しましょう • 要件によって、適切な転送方法と格納先が変わリます • それぞれの要件に合わせた設計にしましょう • 保持期間、スループット、許容欠損率、活用方法、高速アクセス

  12. © 2021, Amazon Web Services, Inc. or its Affiliates. ログの例

    • Access logs: 1年保持、max 1 Mbps、daily 20GB、簡単な調査 • nginxログのような、アクセス情報 • Activity logs: 1年保持、max 1 Mbps、daily 20GB、集約クエリ (BI) • ユーザ行動、SNSならいいね、友達申請など • Error logs: 3ヶ月保持、max 0.1 Mbps、daily 2GB、高度な調査 • エラーの概要 • Trace logs: 1ヶ月保持、max 0.1 Mbps、daily 1GB、閲覧のみ、非構造 • スタックトレースのようなもの • Audit logs: 5年間保持、max 0.1 Mbps、daily 5GB、欠損許容できない • 金融サービスなどにおける監査ログ

  13. © 2021, Amazon Web Services, Inc. or its Affiliates. ログの転送方法

  14. © 2021, Amazon Web Services, Inc. or its Affiliates. awslogs

    logging driver Pros: • stdoutに出力するだけ • 転送ロジックの実装不要 • 転送のためのリソース不要 Cons: • 高度な処理は難しい • ログ種類ごとに異なる場所への 格納が難しい • CloudWatch Logsにしか転送できない ! Traceにおすすめ ECS Task Application Docker Daemon logging driver Amazon CloudWatch

  15. © 2021, Amazon Web Services, Inc. or its Affiliates. fluentd

    sidecar Pros: • カスタマイズ性が高い • 格納先が選べる Cons: • コンフィグの管理が必要 • カスタムプラグインを使いたい場合、 Docker Imageの管理も • 共有ボリュームへのファイル出力が 必要 • ログローテーション必要 in_tailなどのinput pluginがロテーション検知に対応、 logrotate sidecarを導入することでアプリ変更なしで ロテーション対応可能 ! Access、Activityのような 大容量ログにおすすめ ECS Task Application File output fluentd tail Volume Amazon CloudWatch … …

  16. © 2021, Amazon Web Services, Inc. or its Affiliates. FireLens

    Pros: • カスタマイズ性が高い Cons: • コンフィグの管理が必要 !全ログ種類に使える ECS Task Application FireLens (fluentbit) logging driver Docker Daemon Amazon CloudWatch … …

  17. © 2021, Amazon Web Services, Inc. or its Affiliates. 用途ごとに選べる、

    ログの格納先

  18. © 2021, Amazon Web Services, Inc. or its Affiliates. ログの格納先と活用方法

    • CloudWatch Logs • GUIでログ一覧をみたい • 簡易検索、フィルタリング • S3 • 大量のログを安価に保存 • Athenaを活用することでクエリ可能 • Elasticsearch • Kibanaでの可視化、アラート、高度なクエリ • QuickSight • エンジニアでない人に提供するBIダッシュボード • S3 + AthenaでデータをQuickSightに反映可能 # 要件に合わせて 適切な格納先を選定しましょう

  19. © 2021, Amazon Web Services, Inc. or its Affiliates. ログの格納先と活用方法

    (Cont.) • Elasticsearch、3rd party にログを格納するとき、API操作が必要 • Elasticsearch Bulk APIなど • 例えばLambdaを使えば実装できる • しかし、リトライ処理、ログが欠損しないための一時的な置き場所を どうすれば…

  20. © 2021, Amazon Web Services, Inc. or its Affiliates. Kinesis

    Data Streamsのログへの応用 • 「保持期間」を活用することでリトライ処理を実装する必要がない • 例えば、Lambdaを使う場合、実行が成功するまでリトライされる • 低レイテンシー • データ収集から活用可能になるまで ~70 ms • 高スループット • 1時間あたり数TBの処理までスケール可能 ここでリトライされる ECS Task Application Kinesis Data Streams AWS Lambda Amazon S3 Amazon Elasticsearch Service

  21. © 2021, Amazon Web Services, Inc. or its Affiliates. サンプルアーキテクチャ

  22. © 2021, Amazon Web Services, Inc. or its Affiliates. End-to-end

    logging architecture primer ECS Task Application FireLens (fluentbit) logging driver Kinesis Data Streams AWS Lambda Amazon S3 Amazon Elasticsearch Service Amazon CloudWatch Amazon QuickSight Activity logs 可視化、BI All logs Access, error logs 調査、可視化、アラート Trace logs Activity logs クエリ Amazon Athena

  23. © 2021, Amazon Web Services, Inc. or its Affiliates. 欠損の考え方

    • ログでいうところの可用性は欠損率 • 可用性とコストのトレードオフ • どこまでの欠損率が許容できるのか • 例えば、fluentdやfluentbitの急停止によるmemory buffer上のログの 消失の対策は: • awslogs • Kinesis Data Streamsへの直接書き込み • fluentd/fluentbit → EC2集約サーバ (disk buffer) 欠損が許容できないなら、DBに書き込んだ方が良いのでは?

  24. © 2021, Amazon Web Services, Inc. or its Affiliates. 最後に

    • ログの考え方は、コンテナでもそうじゃなくても一緒 • コンテナではlogging driverなどで、難しく考えられがち • ログをどうすればいいのか、ログの要件、転送方法や格納先は変わらない • 要件に合わせた、将来性・拡張性のあるアーキテクチャを目指しましょう • ビジネスがさらに成長したら、 アーキテクチャを大きく変えなくてもいいように • 溜まったログを活用しましょう • パフォーマンス改善、トラブルシュート、BI コンテナな人もそうじゃない人も、ログアーキテクチャを最適化しましょう!