CloudWatch パイプライン - Amazon CloudWatch
パイプラインコンポーネント料金リージョンの可用性

CloudWatch パイプライン

CloudWatch パイプラインは、AWS サービス、サードパーティーアプリケーション、カスタムソースからログデータを取り込んで変換し、CloudWatch にルーティングするフルマネージドデータコレクターです。組み込みプロセッサを使用すると、インフラストラクチャやサードパーティーツールを管理することなく、OCSF などの形式を通じたログの強化、フィルタリング、標準化が可能です。

CloudWatch パイプラインはログ管理エクスペリエンスと完全に統合されているため、データソースおよびデータ型仕様を介して、関連するロググループ間でログデータを一貫して処理し強化できます。これにより、次のようなユースケースが実現可能になります。

  • 自動ログ分類 – パイプラインを介して処理されたログには自動的にデータソース情報がタグ付けされるため、インフラストラクチャ全体でサービス中心の検出とクエリが可能になります。

  • サードパーティーサポートの拡大 – 増え続けるサードパーティーソースのライブラリからのログを集約・正規化して、統合分析とコンプライアンスを実現します。

パイプラインからの出力は、Logs Insights クエリ、Logs 異常検出、Live Tail などの CloudWatch Logs 機能と完全に互換性があります。CloudWatch パイプラインは、標準アクセスログクラスと低頻度アクセスログクラスの両方で動作し、ログトランスフォーマーと下位互換性があります。

CloudWatch パイプラインの使用を開始するには、CloudWatch コンソールの CloudWatch 取り込みページ内のパイプラインにアクセスします。

注記

CloudWatch パイプラインに適用される以下の制限に注意してください。

  • アカウントあたりのパイプラインの最大数: 330

    • CloudWatch Logs からデータを収集するためのパイプラインは最大 300

    • 他のソースからデータを収集するためのパイプラインは最大 30

パイプラインコンポーネント

各パイプラインは以下で構成されます。

  • ソース – データのソース (Amazon S3 バケット、CloudWatch Logs、サードパーティー統合) を定義します。各パイプラインのソースはそれぞれ 1 つのみとします。

  • プロセッサ (オプション) – パイプラインを通過するログデータの変換、解析、強化を行います。プロセッサは定義した順に適用されます。

  • シンク - 処理されたログデータの送信先を定義します。各パイプラインには、シンクが 1 つだけ存在する必要があります。

  • 拡張機能 (オプション) – 認証情報管理用の AWS Secrets Manager 統合などの追加機能を提供します。

パイプライン全体で、データはトランスポートレイヤー暗号化で保護され、セキュリティとコンプライアンスの要件が満たされます。

注記

パイプライン定義は暗号化されないため、個人を特定できる情報 (PII) などの機密データを含めないでください。

注記

プロセッサを追加すると、ログイベントは変換され、元の (生の) ログは保持されなくなります。

料金

CloudWatch Pipelines は CloudWatch Logs に含まれています。追加料金はかかりません。ログクラス (ベンダー提供またはカスタム) とストレージクラス (標準または低頻度アクセス) に基づく標準ログ取り込みレートは引き続き適用されます。計測は、CloudWatch への初回取り込み時に行われます。CloudWatch Logs ソースは、パイプライン処理の前に計測されます。サードパーティーソースと S3 バケットソースはカスタムログとして分類され、処理後に計測されます。料金表については、「CloudWatch 料金表」を参照してください。

リージョンの可用性

CloudWatch パイプラインは、次の AWS リージョンで利用できます。

  • 米国東部 (オハイオ)

  • 米国東部 (バージニア北部)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アジアパシフィック (香港)

  • アジアパシフィック (マレーシア)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (大阪)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (タイ)

  • アジアパシフィック (東京)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 欧州 (スペイン)

  • 欧州 (ストックホルム)

  • 南米 (サンパウロ)

注記

サードパーティーのデータソースコレクションは、OpenSearch Ingestion に API エンドポイントがあるリージョンで利用できます。

詳細については、「AWS 全般のリファレンス」の「Amazon CloudWatch エンドポイントとクォータ」を参照してください。

トピック