AWSのログ管理についてはいくつか考えるポイントがあると思います。
- どのログを保存するか。
- CloudWatch Logs(以下CW Logsと記載)とS3のどちらに保存するか、もしくは両方に保存するか
などなど。
システムの特性によるところも多いかと思いますが、自分の中でのログ管理のベースラインが定まりつつあるので、頭の整理がてらまとめます。
自分の中での大まかな方針としては以下です。
- S3に保存できるものは基本S3に保存する。
- 以下の場合は、CW Logsに保存する。必要に応じてS3に転送する。
- アラームを出したい場合
- さっとCW Logs Insightでログを確認したい場合
- CW Logs に出さざるを得ない場合
全体像としては以下になります。
なおあくまで個人的な経験に基づくものなので、実際にはシステムの特性を踏まえて方針の決定が必要かと思います。 またこれは必要、これは不要などご意見あればいただけると非常に嬉しいです。