CloudWatch パイプライン - Amazon CloudWatch

CloudWatch パイプライン

テレメトリパイプラインは、さまざまなソースからのログ、メトリクス、トレースなどのデータを収集および処理し、さまざまな送信先にルーティングします。CloudWatch パイプラインには、AWS サービス、サードパーティーアプリケーション、カスタムソースからデータを収集する一元的な方法が用意されています。このパイプラインは、豊富なプロセッサのセットを使用してデータを処理および変換し、Open Cybersecurity Schema Framework (OCSF) などの標準形式に変換して、処理されたデータを CloudWatch Logs にルーティングします。

AWS のサービス、サードパーティのアプリケーション、独自のカスタムソースなど、さまざまなソースからデータを収集できます。収集したデータは、プロセッサを使用して処理および変換されます。プロセッサは、データの形式の標準化、不要な情報のフィルタリング、追加のコンテキストによるデータの強化を行うことができます。これにより、さまざまなデータ形式を OCSF などの標準化されたスキーマに変換し、すべてのデータソースを統合した分析が可能になります。

パイプライン全体で、データはトランスポートレイヤー暗号化で保護され、セキュリティとコンプライアンスの要件が満たされます。

注記

パイプラインを設定するときは、パイプライン定義は暗号化されないため、個人を特定できる情報 (PII) などの機密データを含めないでください。

各パイプラインは以下の 3 つの主要コンポーネントで構成されます。

  1. ソース – データの出所 (AWS サービス、サードパーティーのアプリケーション、またはカスタムソース) を定義します。

  2. プロセッサ – オプションとして、データの変換、フィルタリング、または強化の方法を設定します。

    注記

    プロセッサを追加すると、ログイベントは変換され、元の (生の) ログは保持されなくなります。

  3. シンク - 処理されたデータの配信先を指定します。

CloudWatch パイプラインの使用を開始するには:

  1. AWS マネジメントコンソールにサインインします。

  2. CloudWatch に移動します。

  3. ナビゲーションパネルから [取り込み] を選択し、[パイプライン] タブを選択します。

  4. パイプラインの作成 を選択します。

注記

CloudWatch パイプラインに適用される以下の制限に注意してください。

  • アカウントあたりのパイプラインの最大数: 330

    • CloudWatch Logs からデータを収集するためのパイプラインは最大 300

    • 他のソースからデータを収集するためのパイプラインは最大 30

CloudWatch パイプライン機能は、既存の CloudWatch Logs データインジェスト料金の一部として追加コストなしで提供され、取り込み時に計測が行われます。

提供されるログとカスタムログに対して既存のログクラスの取り込み料金が適用されます。例えば、カスタム標準クラスのログを 30 GB 取り込んでパイプラインで処理する場合、ログの取り込みには 15 USD/月かかります。アクセス頻度の低いカスタムログを取り込んで処理する場合、7.50 USD/月になります。ログデータインジェスト料金の詳細については、「CloudWatch 料金表」を参照してください。

3P コネクタソースからのデータまたは S3 バケットコネクタを介したデータの取り込みは、カスタムログ取り込みに分類され、カスタムログデータインジェスト料金が適用されます。計測は、CloudWatch へのデータ取り込み時に行われます。3P コネクタソースまたは S3 バケットコネクタ経由は、処理後に計測されます。提供された CloudWatch ログおよびカスタム CloudWatch ログのソースを含む CloudWatch パイプラインソースの計測は、パイプラインを介して処理される前のログが最初に受信されたときに発生します。

CloudWatch パイプラインは、次の AWS リージョンで利用できます。

注記

サードパーティーのデータソースコレクションは、OpenSearch Ingestion に API エンドポイントがあるリージョンで利用できます。

  • 米国東部(オハイオ)

  • 米国東部 (バージニア北部)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アジアパシフィック (香港)

  • アジアパシフィック (マレーシア)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (大阪)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (タイ)

  • アジアパシフィック (東京)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 欧州 (スペイン)

  • 欧州 (ストックホルム)

  • 南米 (サンパウロ)

詳細については、「AWS 全般のリファレンス」の「Amazon CloudWatch エンドポイントとクォータ」を参照してください。

トピック