AWS での統合ログ管理

デプロイガイドを表示する

この AWS ソリューションの内容

AWS での統合ログ管理ソリューションにより、組織は単一のダッシュボードで Amazon CloudWatch Logs を収集、分析、表示できます。このソリューションは、様々なソースからのログファイルを統合、管理、分析します。複数のアカウントと AWS リージョンから Amazon CloudWatch Logs を収集できます。

このソリューションは、Amazon OpenSearch Service と、Amazon OpenSearch Service と統合された分析および視覚化プラットフォームである Kibana を使用して、すべてのログイベントの統合ビューを実現します。このソリューションを他の AWS マネージドサービスと組み合わせると、ターンキー環境を構築でき、AWS 環境とアプリケーションのロギングと分析を開始できます。

利点

このソリューションをすぐに利用することも、構築してカスタマイズすることも可能
空欄

AWS CloudFormation テンプレートにより、複数のアカウントや AWS リージョンからログファイルを Amazon OpenSearch Service にアップロードするために必要なコンポーネントの起動と設定が自動的に行われ、カスタマイズ可能な使いやすいダッシュボードで分析と可視化を実行できます。

Amazon Cognito を使用したダッシュボードへのアクセス
空欄

Amazon Cognito を使用してダッシュボードへのアクセスを制御し、Amazon OpenSearch Service の認証を簡素化する。

デフォルトの AWS のサービスログを超えるロギング機能
空欄

デフォルトの AWS のサービスログよりもロギング機能を拡張する。この柔軟なソリューションには、ホストレベルのログファイルおよび VPC フローログをキャプチャするためのサンプルが含まれており、拡大するビジネスに合わせてスケールできるよう設計されています。

組み込みの Amazon OpenSearch Service サポートを使用したデータの可視化

組み込みの Kibana 向け Amazon OpenSearch Service サポートを使用してデータ可視化を簡素化する。このサポートにはデフォルトで事前設定された一連のダッシュボードが含まれており、最初に Kibana のカスタマイズ機能を確認できるようになっています。

AWS ソリューションの概要

アーキテクチャ図を以下に示します。これは、ソリューションの実装ガイドと付属の AWS CloudFormation テンプレートを使用して、自動的にデプロイできます。

AWS アーキテクチャでの統合ログ管理

AWS での統合ログ管理ソリューションには、ログの取り込み、ログのインデックス作成、および視覚化といったコンポーネントが含まれています。ログデータを保存する予定の AWS アカウントに AWS CloudFormation テンプレートをデプロイする必要があります。

  1. ログの取り込み: Amazon CloudWatch Logs の送信先はプライマリアカウントにデプロイされ、選択した各リージョンで必要なアクセス許可を使用して作成されます。CloudWatch Logs サブスクリプションフィルターは、ロググループを AWS での統合ログ管理アカウントにストリーミングするように設定できます。オプションのデモ AWS CloudFormation テンプレートをデプロイして、AWS CloudTrail のサンプル CloudWatch Logs、Amazon Virtual Private Cloud (Amazon VPC) フローログ、および Amazon Elastic Compute Cloud (Amazon EC2) ウェブサーバーを生成できます。
  2. ログのインデックス作成: 一元化された Amazon Kinesis Data StreamsAmazon Kinesis Data Firehose は、一元化された Amazon OpenSearch Service ドメインのログイベントにインデックスを付けるようにプロビジョニングされています。ログイベントをストリーミングするために作成された CloudWatch Logs の送信先には、ターゲットとして Kinesis Data Streams があります。ログイベントが Kinesis Data Streams にストリーミングされると、サービスは AWS Lambda 関数を呼び出して各ログイベントを Amazon OpenSearch Service ドキュメントに変換し、Kinesis Data Firehose に配置されます。Kinesis Data Firehose が各配信ストリームの詳細なモニタリングデータを含むカスタム CloudWatch Logs を送信している間、Kinesis Data Firehose を監視できます。
  3. 視覚化: Amazon OpenSearch Service と Kibana は、データの視覚化と探索のためのサポートを提供します。Amazon OpenSearch Service ドメインは Amazon VPC 内に作成され、Kibana ダッシュボードへのパブリックアクセスを防ぎます。オプションで、Microsoft Windows Jumpbox Server を起動して、Amazon OpenSearch Service クラスターと Kibana ダッシュボードにアクセスすることができます。
続きを読む 
簡易表示

AWS での統合ログ管理

バージョン 4.0.2
最終更新日: 2022 年 9 月
作成者: AWS

見積りデプロイ時間: 30 分

予想コスト  ソースコード 
CloudFormation テンプレート 
実装ガイドを表示
AWS コンソールで起動する
AWS IQ エキスパートでデプロイする

その他のリソース

実装ガイドをダウンロード  

リソースとよくある質問 »
お問い合わせ »

下のボタンをクリックして、ソリューションの更新を登録してください。
RSS フィードを購読

注意: RSS 更新を購読するには、使用しているブラウザで RSS プラグインを有効にする必要があります。 

このソリューション実装はお役に立ちましたか?
はい
いいえ
フィードバックを送る 
アイコンを作成する
自分でソリューションをデプロイする

よくみられるアーキテクチャ上の問題に関して答えを知るため、AWS ソリューション実装のライブラリを閲覧する。

詳細 
APN パートナーを見つける


詳細 
アイコンについて調べる


詳細