集中ログ記録

デプロイガイドを表示する

この AWS ソリューション実装では、どのようなことが可能ですか?

集中ログソリューションにより、組織は単一のダッシュボードで Amazon CloudWatch Logs を収集、分析、表示できます。 AWS サービスは、アクセスの監査ログ、構成変更、請求イベントなどのログデータを生成します。AWS のログデータに加えて、ウェブサーバー、アプリケーション、およびオペレーティングシステムはすべて、さまざまな形式のログファイルを生成します。これらのさまざまなログファイルを統合、管理、および分析することは、お客様にとって困難なことです。

このソリューションには、集中ログソリューションをデプロイする一連のインフラストラクチャサービスが含まれています。複数のアカウントと AWS リージョンから Amazon CloudWatch Logs を収集できます。このソリューションは、Amazon Elasticsearch Service (Amazon ES) と、Amazon ES と統合された分析および視覚化プラットフォームである Kibana を使用して、すべてのログイベントの統合ビューを実現します。このソリューションを他の AWS マネージドサービスと組み合わせると、ターンキー環境を構築でき、AWS 環境とアプリケーションのロギングと分析を開始できます。

AWS ソリューション実装の概要

次にアーキテクチャ図を示します。これは、ソリューションの実装ガイドと付属の AWS CloudFormation テンプレートを使用して、自動的にデプロイできます。

集中ログ記録 | アーキテクチャ図
集中ログ記録 | アーキテクチャ図
閉じる
 クリックして拡大する

集中ロギングのアーキテクチャ

集中ログソリューションには、ログの取り込み、ログのインデックス作成、および視覚化といったコンポーネントが含まれています。ログデータを保存する予定の AWS アカウントに AWS CloudFormation テンプレートをデプロイする必要があります。

  • ログの取り込み: Amazon CloudWatch Logs の送信先はプライマリアカウントにデプロイされ、選択した各リージョンで必要なアクセス許可を使用して作成されます。CloudWatch Logs サブスクリプションフィルターは、ロググループを集中ログアカウントにストリーミングするように設定できます。オプションのデモ AWS CloudFormation テンプレートをデプロイして、AWS CloudTrail のサンプル CloudWatch Logs、Amazon Virtual Private Cloud (Amazon VPC) フローログ、および Amazon Elastic Compute Cloud (Amazon EC2) ウェブサーバーを生成できます。
  • ログのインデックス作成: 一元化された Amazon Kinesis Data StreamsAmazon Kinesis Data Firehose は、一元化された Amazon Elasticsearch Service (Amazon ES) ドメインのログイベントにインデックスを付けるようにプロビジョニングされています。ログイベントをストリーミングするために作成された CloudWatch Logs の送信先には、ターゲットとして Kinesis Data Streams があります。ログイベントが Kinesis Data Streams にストリーミングされると、サービスは AWS Lambda 関数を呼び出して各ログイベントを Amazon ES ドキュメントに変換し、Kinesis Data Firehose に配置されます。Kinesis Data Firehose が各配信ストリームの詳細なモニタリングデータを含むカスタム CloudWatch Logs を送信している間、Kinesis Data Firehose を監視できます。
  • 視覚化: Amazon ES と Kibana は、データの視覚化と探索のためのサポートを提供します。Amazon ES ドメインは Amazon VPC 内に作成され、Kibana ダッシュボードへのパブリックアクセスを防ぎます。オプションで、Microsoft Windows Jumpbox Server を起動して、Amazon ES クラスターと Kibana ダッシュボードにアクセスすることができます。
続きを読む 
簡易表示

集中ロギング

バージョン 4.0.0
最終更新日: 2020 年 12 月
作成者: AWS

見積りデプロイ時間: 30 分

ソースコード 
CloudFormation テンプレート 
デプロイガイドを表示する
AWS コンソールで起動する
AWS IQ エキスパートでデプロイする

デプロイリソース

デプロイガイドのダウンロード  

AWS ソリューション実装のリソース »
お問い合わせ »

下のボタンをクリックして、ソリューションの更新を登録してください。
RSS フィードを購読

注: RSS 更新を購読するには、使用しているブラウザで RSS プラグインを有効にする必要があります。 

このソリューション実装はお役に立ちましたか?
はい
いいえ
フィードバックを送る 

特徴

集中ロギングのリファレンス実装

AWS CloudFormation を使用して集中ロギングソリューションをデプロイします。CloudFormation テンプレートにより、複数のアカウントや AWS リージョンからログファイルを Amazon ES にアップロードするために必要なコンポーネントの起動と設定が自動的に行われ、カスタマイズ可能な使いやすいダッシュボードで分析と可視化を実行できます。

Amazon Cognito を使用したダッシュボードへのアクセス

Amazon Cognito を使用してダッシュボードへのアクセスを制御し、Amazon ES の認証を簡素化する。

デフォルトの AWS のサービスログを超えるロギング機能

デフォルトの AWS のサービスログよりもロギング機能を拡張する。この柔軟なソリューションには、ホストレベルのログファイルおよび VPC フローログをキャプチャするためのサンプルが含まれており、拡大するビジネスに合わせてスケールできるよう設計されています。

組み込みの Amazon ES サポートを使用したデータの可視化

組み込みの Kibana 向け Amazon ES サポートを使用してデータ可視化を簡素化する。このサポートにはデフォルトで事前設定された一連のダッシュボードが含まれており、最初に Kibana のカスタマイズ機能を確認できるようになっています。
ソリューションを使って解決: 集中ロギング
アイコンを作成する
自分でソリューションをデプロイする

よくみられるアーキテクチャ上の問題に関して答えを知るため、AWS ソリューション実装のライブラリを閲覧する。

詳細 
APN パートナーを見つける
APN パートナーを見つける

サービスの開始をサポートする AWS 認定コンサルティングパートナーとテクノロジーパートナーを見つけましょう。

詳細 
アイコンについて調べる
ソリューションコンサルティングサービスについて調べる

ソリューションをデプロイし、AWS により審査済みのサポートを受けるため、コンサルティングサービスのポートフォリオを閲覧する。

詳細