tsumiki-media logo

tsumiki-media

AWS設定比較2025/8/17
約10分
上級
7/10
AWSDVAC02SCSC02設定比較

AWS DVA-C02 対策 CloudWatch Logs サブスクリプションフィルタ vs メトリクスフィルタ

CloudWatch Logsのサブスクリプションフィルタとメトリクスフィルタの違いを理解し、ログデータの処理と監視に最適なフィルタタイプを選択するための完全ガイド。実践的な問題を通じて使い分けのポイントを解説します。

この記事のポイント

  • 1
    サブスクリプションフィルタとメトリクスフィルタの用途の違いを理解する
  • 2
    各フィルタタイプの適用場面と選択基準を把握する
  • 3
    資格試験の問題を通じて使い分けのポイントを理解する

目次

両フィルタタイプの概要と根本的な違い

CloudWatch Logsは、ログデータを分析・処理するための2つの主要なフィルタリング機能を提供しています。メトリクスフィルタとサブスクリプションフィルタは、それぞれ異なる目的と用途を持ちます

メトリクスフィルタは、ログデータから特定のパターンを抽出し、CloudWatchメトリクスに変換します。一方、サブスクリプションフィルタは、ログデータを他のAWSサービスにリアルタイムでストリーミングします。

CloudWatch Logs メトリクスフィルタ vs サブスクリプションフィルタ データフロー

CloudWatch Logs メトリクスフィルタ vs サブスクリプションフィルタ データフロー

資格試験では、数値化・集計が必要な場合はメトリクスフィルタログデータの転送・処理が必要な場合はサブスクリプションフィルタ選択することが重要です。

メトリクスフィルタ

主な用途
ログからメトリクスを生成
出力先
CloudWatchメトリクス
処理タイミング
フィルタ作成後のログのみ
データ形式
数値(カウント、合計など)
アラーム連携
直接CloudWatchアラームと連携
フィルタ数の制限
ロググループあたり100個

サブスクリプションフィルタ

主な用途
ログを他サービスに転送
出力先
Kinesis、Lambda、Firehose
処理タイミング
リアルタイムストリーミング
データ形式
元のログデータ形式を保持
アラーム連携
後続処理でアラート実装
フィルタ数の制限
ロググループあたり2個

資格試験での選択基準と判断ポイント

AWS資格試験では、CloudWatch Logsのメトリクスフィルタとサブスクリプションフィルタの使い分けを正確に判断することが重要です。試験問題では、要件から適切なフィルタタイプを選択する能力が問われます。

以下のフローチャートは、試験でよく出題される判断基準を体系化したものです。各ステップで重要なキーワードを見極めることで、確実に正解を導き出すことができます。

実践問題で確認

前セクションで学んだ判断基準を、AWS資格試験対策で確認してみましょう。ここでは、CloudWatch Logsのメトリクスフィルタとサブスクリプションフィルタの使い分けが問われる代表的な問題パターンを3つのカテゴリに分けて解説します。

各問題では、要件分析から最適解の導出まで、AWS資格試験で重要な思考プロセスを体験できます。問題を解く際は、前セクションのフローチャートを参考に、処理目的、数値化の必要性、リアルタイム性の観点から分析することを意識してみてください。

AWS認定デベロッパー - アソシエイト

練習問題

ある企業はAWS上でEコマースアプリケーションを運用しています。このアプリケーションはAmazon EC2インスタンス上でホストされており、EC2インスタンスはAmazon CloudWatch Logsにログをストリーミングするように設定されています。開発チームは、5分間に特定のエラーメッセージが閾値を超えた場合に、Amazon Simple Notification Service(Amazon SNS)通知を受け取る必要があります。 このアプリケーションでは、在庫データの不整合が検出された場合に「INVENTORY_DATA_INCONSISTENCY」というエラーメッセージをログに記録しています。開発チームは、5分間に10件以上の在庫データ不整合エラーが発生した場合に、オペレーションチームが迅速に対応できるよう通知を受け取りたいと考えています。 この要件を満たすソリューションはどれですか?

AWS認定セキュリティ - 専門知識

練習問題

あるFinTech企業がAWSで決済アプリケーションを実行しています。セキュリティチームは、特定のユーザーアカウントに対する連続した認証失敗の急増を検出したいと考えています。アプリケーションのログには各認証試行の結果が「SUCCESS」または「FAILURE」として記録されています。CloudWatch Logsグループにはすでにすべてのログがストリーミングされています。セキュリティチームは1分間に特定のユーザーに対して5回以上の認証失敗が発生した場合に警告を受け取りたいと考えています。また、認証失敗率の時間による変動を示すダッシュボードも欲しいと思っています。 セキュリティチームはこれらの要件を満たすために、どのようなソリューションを実装すべきでしょうか?

AWS認定デベロッパー - アソシエイト

練習問題

あるサービスプロバイダーは、AWS上でコンテンツ配信ウェブアプリケーションを開発しています。このアプリケーションはサーバーレスアーキテクチャを採用しており、複数のAWS Lambda関数が連携してユーザーコンテンツの処理、保存、配信を行っています。アプリケーションが本番稼働し始めると、特定のユーザーからコンテンツが表示されないという報告が頻繁に寄せられるようになりました。 開発チームは、これらの問題をすばやく特定して解決するために、効果的なロギング戦略を実装する必要があります。彼らはログデータを複数のエンジニアリングチームや運用チームが簡単に検索・分析できるよう、一元的に管理したいと考えています。また、ログを保持期間のポリシーに従って長期保存する必要もあります。 最も効果的で包括的なロギング戦略はどれですか?

まとめ

メトリクスフィルタは、ログデータを数値化してCloudWatchメトリクスを生成します。エラー数のカウントやレスポンスタイムの測定など、監視とアラート設定に最適です。

サブスクリプションフィルタは、ログデータをリアルタイムで他のサービスに転送します。Lambda関数での処理、Kinesisでのストリーミング、S3への長期保存など、ログの加工や転送が必要な場合に使用します。

資格試験での選択基準は、処理目的→数値化の必要性→転送先順で論理的に判断することが重要です。

メトリクスフィルタはフィルタ作成後のログのみ処理する点に注意が必要です。過去のログデータを分析する場合は、CloudWatch Logs Insights使用します。

理解度チェック

メトリクスフィルタ、サブスクリプションフィルタの主な用途は?

各フィルタタイプの出力先と処理可能なデータ形式は?

処理目的→数値化→転送先の判断フローを使って適切なフィルタタイプを選択できるか?

他の問題も解いてみませんか?

tsumikiでは、AWS認定試験の合格に必要な知識を体系的に学習できます。実践的な問題を通じて、AWSスキルを身につけましょう。

tsumikiで学習する