【週刊 Ask An Expert #52】コンテナのログはどう扱えばいい？先週の #AWSLoft で受けた質問をざっくり紹介！

こんにちは、スタートアップソリューションアーキテクトの塚田 (Twitter: @akitsukada) です。小学生の子供が春休みに入り、Work From Home をいかに無事に終えるかがこの二週間の勝負です。

はじめに少しだけスタートアップの皆さまへ耳寄り情報のお知らせをさせてください。

AWS Summit Online Japan「スタートアップ Zone」情報公開！

今年の AWS Summit では、スタートアップの皆さん向けに特化した情報や事例をお届けする「スタートアップ Zone」をご用意しています！

3月1日に株式会社 LayerX 代表取締役 CTO に就任された松本勇気氏に聞く「カルチャー無き Startup に成長なし！？～ LayerX 代表取締役 CTO と企業カルチャーの核心に迫る～」をはじめ、AWS の Startup Solutions Architect たちによる今一押しのスタートアップ向け AWS アップデートまとめやシード期〜シリーズA, B における技術選定の考え方など、皆さんの明日から役立てられる内容を用意しています。

また、スタートアップ Zone 以外にも、Keynote セッションやブレイクアウトセッションで多くのスタートアップのお客様に今年もご登壇いただく予定です。

5 月 12 日 (水) CUS-02
実践的 AWS アーキテクチャ〜 LayerX INVOICE の高速開発を支える技術〜
株式会社LayerX 取締役 DX事業部長　榎本悠介氏、CTO室リードエンジニア　高江信次氏
5 月 12 日 (水) CUS-03
AWS と KARTE で作る User State Driven System
株式会社プレイド Head of Engineering　竹村尚彦氏
5 月 12 日 (水) CUS-08
コロナ禍で急拡大したオンライン診療を支える MedTech スタートアップ
～ MICIN の挑戦～
株式会社MICIN オンライン診療事業部 SVP / DM of Telemedicine / Head of Engineering and Design 塩浜龍志氏

ぜひ無料で参加登録して、5/11-12 は情報のインプットに当てて、翌日からの業務のレベルアップに活かしていただければ幸いです。

? AWS Summit Online Japan 無料ご参加登録はこちらから！

週刊 Ask An Expert #52 (2021/03/22〜2021/03/26)

さて、それでは本題にもどって、今日も先週いただいた質問から、執筆者の独断と偏見によりいくつかの質問をピックアップしてざっくり解説していきたいと思います。あなたも Let’s Online Ask An Expert！

Q. サーバーレス（この場合 Amazon API Gateway と AWS Lambda 中心）で構築したサービスが複数あり、Amazon SNS や AWS EventBridge で連携している。全体の処理速度をチューニングしたいが複数のログを横断で見るのが大変。

AWS X-Ray を使うと、複数サービス間にまたがる一連のリクエストをトレース・可視化し、エンドツーエンドで実行状況をモニタすることができます。

AWS X-Ray 開発者ガイドより引用

AWS X-Ray の詳細については、以下の AWS Black Belt Online Seminar 資料および Q&A ブログ記事をみながらご案内しました。

20200526 AWS Black Belt Online Seminar AWS X-Ray

Q&A解説ブログ記事: [AWS Black Belt Online Seminar] AWS X-Ray 資料及び QA 公開 | Amazon Web Services ブログ

またちょうど今月、2021年3月2日に Amazon EventBridge が AWS X-Ray のトレースコンテキストを後続のアプリケーションに伝達する機能が発表されました。

Amazon EventBridge が X-Ray トレースコンテキスト伝達のサポートを開始
 Using AWS X-Ray tracing with Amazon EventBridge | AWS Compute Blog (英語)

これによって、EventBridge で連携される複数サービスを通したパフォーマンスのトレースができるようになっています。ぜひお試しいただくようご案内しました。

Q. AWS Fargate で Web アプリケーションを構築中。各種ログをどのように扱えばよいか？

ログを管理する際、どんなログをどう保存・送信・管理するかなどを考える必要があります。

ログの種類の例
- アクセスログ
- アクティビティログ（ユーザーの行動ログ等）
- エラーログ
- トレースログ
- 監査ログ
- etc
コンテナから見たログの処理方法
- awslogs logging driver
- Fluentd sidecar
- FireLens
- etc

先日、Startup Solutions Architect の Tamirlan Torgayev (Twitter: @prog893) が AWS Startup Tech Meetup #3 で発表した資料「かんたんコンテナロギング選手権」がちょうどこの話題をまとめていますので、ぜひ参考にしてください。

AWS Startup Tech Meetup #3: かんたんコンテナロギング選手権

Q. React でチャット機能を持つ Web サービスを開発しようとしている。調べてみたところ AWS AppSync がよさげですか？

AWS AppSync は要件に合うと思われたため、AWS Amplify を使って開発する手順についてご案内しました。

参考：Amplify で SNS を開発するハンズオン

併せて、Amazon Chime SDK が Messaging をサポートしているので、こちらを使うことでマネージドなチャット機能をホストすることも可能であることをご案内しました。

参考：aws/amazon-chime-sdk-component-library-react

Q. Redmine に保存されている PDF や画像ファイルをダウンロードできる API を作りたい。

Amazon API Gateway と AWS Lambda を使って、Redmine から得たデータをクライアントに返す方法（API Gateway のバイナリサポートを利用）
- 扱いたいファイルが大きい場合、API Gateway, Lamda の制限に触れないか要件として検討する必要がある
Redimine のプラグイン等何らかの手段でファイルを Amazon S3 に格納するように設定し、ダウンロードさせたいクライアントには一旦 S3 の Pre-signed URL を返し、クライアントからその URL に直接アクセスさせてダウンロードさせる方法
- クライアント側は、API が返してきた S3 の URL に再度アクセスする必要がある

の２つを大きな方針として議論しました。

S3 Pre-signed URL のセキュリティについて懸念がないかご質問があったため、独自の証明書で署名できること、有効期限を短くすることでリスクを小さくできることをご案内し、その方向性で実装をご検討いただけるとのことでした。

週刊 Ask An Expert まとめ、今回はここまで

最後までお読み頂きありがとうございます。

冒頭に書いたように、執筆者の独断により興味深かった質問を選び、かつざっくり要約して記載しています。実際にはより具体的な質問をより多く頂いていますが、様々なご相談があることが伝わっていれば幸いです。まだ Online Ask An Expert をご利用になったことがない方も、ぜひ一度お気軽にご利用ください。

※ Online Ask An Expert のご利用方法、簡単 4 ステップはこちらからご確認いただけます。

https://www.youtube.com/watch?v=9ffZcQ9y-fI

このブログの著者

塚田朗弘（Aki Tsukada）
Head of Startup Solutions Architect, Japan.
AWS Amplify とか好き。
これまでの執筆記事はこちら。

Twitter: @akitsukada

AWS Startup ブログ