「AWS認定試験に出るAWSロギングサービスについて知りたい…」
このような問題を抱えていませんか?
そんな方に向けて、この記事では「AWS認定試験に頻出のロギングサービス」についてまとめて紹介していきます!
具体的には、以下の3つについて詳しくまとめていきます。
・Amazon CloudWatch Logs
・AWS Cloud Trail
・AWS Config
この3つのAWSロギングサービスについて理解していれば、AWS認定試験で間違える確率をかなり下げることができます。
是非、この記事を参考にしてAWSロギングサービスについて勉強していきましょう!
・AWS未経験の状態で、AWS資格を全て取得
・AWS資格を使って、AWSを使う仕事に就く
・2024 All Certifications Engineersに選出
ロギングサービスとは?
AWSに最近興味を持ち始めた方は、ロギングサービスと言われても「なんじゃそりゃ?」って感じですよね。
そこで、まず最初にロギングサービスについて解説していきます。
ロギングサービスについて既に知っている方も、おさらいするために一読してみましょう!
ロギングサービスとは…
「システムやアプリケーションの動作に関するデータ(ログ)を記録、保存、管理、分析するためのツールや仕組み」
のことです。
ロギングサービスを活用して得られるメリットは様々です。
・ログから問題の兆候を検知し、早期に対処できる
・不正アクセスや操作をログで追跡し、問題を特定することができる
・システムやアプリケーションのボトルネックを特定できる
Amazon CloudWatch Logs
AWSで提供されているロギングサービスの中で、1番利用されているのが、
Amazon CloudWatch Logsです。
Amazon CloudWatch Logsは、AWSリソースやアプリケーション、オンプレミスのシステムからのログデータを収集、保存、監視、分析するためのサービスです。
このサービスを利用することで、システムのパフォーマンス監視やトラブルシューティングを簡単にすることができるようになります。
Amazon CloudWatch Logsの機能
Amazon CloudWatch Logsの機能には、以下のようなものがあります。
・ログの収集と保存
AWSサービス(Lambda、EC2、RDS)やアプリケーションからログデータを収集できる
大量のログデータを長期間にわたり保存可能
・リアルタイムモニタリング
ログデータをリアルタイムで分析し、特定のパターンやエラーを即座に検出
CloudWatch Logs Insightsを使用して、ログの検索(カスタムクエリ)ができる
・メトリクスフィルター
ログデータから重要なイベントを抽出し、CloudWatchメトリクスとして利用
例: エラーログの出現回数をトリガーにアラームを発生
Amazon CloudWatch Logsのユースケース
Amazon CloudWatch Logsは以下のような場面で活用することができます。
・トラブルシューティング
アプリケーションエラーやパフォーマンス問題をログから特定
例: Lambda関数がタイムアウトした原因をCloudWatch Logsで確認
・セキュリティ監視
不正アクセスや異常な動作をログデータから検出
例: EC2インスタンスへのSSH失敗試行を監視
・運用の効率化
メトリクスフィルターを使用して重要なイベントを監視し、自動的にアラートを生成
例: 特定のエラーが10回以上発生した場合に通知を送信
AWS Cloud Trail
AWS CloudTrailは、AWSアカウント内で行われたAPIコールやリソース操作を記録するサービスです。
操作履歴を保存し、監査、セキュリティ分析、トラブルシューティング、コンプライアンス要件への対応に役立てることができます。
AWS Cloud Trailの機能
AWS Cloud Trailの機能には、以下の通りです。
・APIコールの記録
APIリクエストの内容、リクエスト元IP、実行ユーザー、タイムスタンプなどを追跡可能
・ログの保存
ログデータはデフォルトでCloudTrailコンソールに記録
さらにS3バケットに保存して長期保管や分析が可能
・イベント履歴
過去90日間のAPIアクティビティをAWSマネジメントコンソールで確認可能
S3やAmazon CloudWatch Logsに保存することで、より長期的な管理ができる
AWS Cloud Trailのユースケース
AWS Cloud Trailは以下のような場面で、利用されます。
・セキュリティ監査
誰が、いつ、どのような操作を行ったかを把握することで、不正アクセスや操作の検出が可能
・トラブルシューティング
操作ミスや設定変更が原因で発生した問題を特定
・脅威の検出
異常なAPIアクティビティを監視してセキュリティインシデントに対応
AWS Config
AWS Configは、AWSリソースの設定(構成)変更を追跡し、構成データを記録するマネージドサービスです。
AWS環境全体のリソース構成を可視化し、変更履歴を分析したり、ベストプラクティスやコンプライアンス基準に従っているかを評価できます。
AWS Configの機能
AWS Configの主な機能には以下のようなものがあります。
・リソースの構成履歴追跡
AWSリソース(例: EC2、S3、IAM、VPC)の設定変更を記録
変更が発生したタイミングと詳細な構成データを保存
・構成スナップショット
指定した時点のリソース構成をスナップショットとして保存
・コンプライアンス評価
AWS Configルールを使って、リソースがセキュリティや運用のポリシーに従っているか評価
非準拠リソースを特定可能
・通知機能
リソースの構成変更やコンプライアンス違反をAmazon SNSを通じて通知
AWS Configのユースケース
AWS Configのユースケースには次のようなものが挙げられます。
・監査とコンプライアンス
規制や内部ポリシーに基づいたリソース管理
例: S3バケットが常に暗号化されているか確認
・トラブルシューティング
過去のリソース構成を確認して、問題の原因を特定
例: セキュリティグループの変更履歴を調査
まとめ
今回はAWSの代表的なロギングサービスについてまとめてきました。
・Amazon CloudWatch Logs
→AWSリソースやアプリケーションの運用データを監視・可視化する
・AWS Cloud Trail
→AWSアカウントで行われたAPIコールの履歴を記録する
・AWS Config
→AWSリソースの構成変更を記録する
是非、この記事を読んで学んだ知識を活かしてAWS認定試験合格を目指してください!
コメント