Aクラウド標準/マネージド最終更新: 2026-02-05
AWS CloudWatch Logs
AWS環境におけるログ管理の基本にして標準。AWSリソースのログを最も簡単に収集できるが、分析や長期保管にはコストと工夫が必要。
強い点・メリット
- AWSサービスとネイティブ統合されており、エージェントレスで収集開始が可能
- Logs Insightsでサーバレスにクエリ実行が可能
- 他サービス(Lambda, Kinesis等)への連携ハブとして優秀
注意点・デメリット
- 検索(Insights)や保管のコストが従量課金で青天井になりやすい
- 専用ツールに比べると検索UIや可視化機能が簡易的
- AWS以外のログを取り込むメリットが薄い
向き・不向きの判断基準
おすすめなケース
AWSのみを利用している、とりあえずログを集めたい(収集コストをかけたくない)、運用負荷を最小にしたい
向いていないケース
マルチクラウド環境、高速な全文検索を安価に行いたい、数年分のログを頻繁に検索する
監査・ログ管理スペック
- 検索性
- Logs Insightsで検索可能だが、スキャン量課金のため監査時の大量検索はコスト高。
- 保持期間
- 保持期間は1日から無期限まで設定可能。長期はS3へアーカイブ推奨。
- エクスポート
- S3へのエクスポート機能あり(証跡保全)。
- 権限管理
- IAMによるリソース単位・アクション単位の細かい制御が可能。
コストと運用
課金モデルの考え方
「取込量(GB) + 保存量(GB) + 分析スキャン量(GB)」の従量課金。特に分析時のスキャン課金が見積もりづらいため注意。
運用負荷
AWSマネージドのためインフラ管理は不要。コスト最適化(保存期間設定)のみ管理必要。