AWS設定比較2025/8/25
約12分
上級+
8/10
AWSSCSC02設定比較CloudWatch Logs
OpenSearchログ分析
AWS SCS-C02 対策 ログ分析 CloudWatch Logs vs OpenSearch Service
CloudWatch LogsとOpenSearch Serviceの使い分けを理解し、ログ分析要件に応じた最適なサービスを選択するための完全ガイド。実践的な問題を通じて資格試験での判断基準を解説します。
この記事のポイント
- 1CloudWatch LogsとOpenSearch Serviceの根本的な違いを理解する
- 2ログソースの多様性と分析の複雑さに基づいた選択基準を把握する
- 3資格試験での典型的な出題パターンと解答テクニックを習得する
目次
両サービスの根本的な違い
AWS資格試験では、
CloudWatch Logsは、
CloudWatch Logs
主な用途
AWSサービスのログ分析
ログソース
単一ソース、AWSサービス中心
分析機能
シンプルなクエリ(Insights)
可視化
基本的なグラフ表示
運用負荷
最小限(フルマネージド)
コスト
使用量ベース、長期保存は高コスト
Amazon OpenSearch Service
主な用途
複数ソースの統合分析
ログソース
複数ソース、異なるフォーマット対応
分析機能
高度な相関分析、パターン検出
可視化
Kibanaによる高度な可視化
運用負荷
中程度(クラスター管理必要)
コスト
インスタンスベース、分析量に依存
CloudWatch Logs
Amazon OpenSearch Service
主な用途
AWSサービスのログ分析
複数ソースの統合分析
ログソース
単一ソース、AWSサービス中心
複数ソース、異なるフォーマット対応
分析機能
シンプルなクエリ(Insights)
高度な相関分析、パターン検出
可視化
基本的なグラフ表示
Kibanaによる高度な可視化
運用負荷
最小限(フルマネージド)
中程度(クラスター管理必要)
コスト
使用量ベース、長期保存は高コスト
インスタンスベース、分析量に依存
資格試験での選択基準
AWS資格試験では、
実践問題で確認
ここからは、
AWS認定セキュリティ - 専門知識
練習問題
ある企業がAWS上でEコマースアプリケーションを運用しています。セキュリティチームは、アプリケーションのログを分析してセキュリティインシデントを検出したいと考えています。現在、アプリケーションログはCloudWatch Logsに保存されています。
セキュリティチームは、最小限の労力でログデータから特定のパターンを検索し、過去30日間のデータに対してアドホックなクエリを実行できる必要があります。
この要件を満たすために、セキュリティチームはどのソリューションを使用すべきですか?
AWS認定セキュリティ - 専門知識
練習問題
ある金融機関がハイブリッドクラウド環境を運用しています。セキュリティチームは、オンプレミスのファイアウォール、AWS上のアプリケーション、サードパーティのSaaSソリューションからのログを統合して分析する必要があります。
これらの異なるソースからのログは、それぞれ異なるフォーマットを持っています。セキュリティチームは、すべてのログを正規化し、相関分析を実行して潜在的なセキュリティ脅威を特定したいと考えています。
この要件を満たすための最適なソリューションはどれですか?
AWS認定セキュリティ - 専門知識
練習問題
グローバル企業が複数のAWSアカウントとオンプレミスデータセンターを運用しています。コンプライアンス要件により、すべての環境からのセキュリティログを一元的に収集、分析、長期保存する必要があります。
ログソースには、AWSサービス(CloudTrail、VPCフローログ)、オンプレミスのファイアウォール、IDSシステム、およびカスタムアプリケーションが含まれます。セキュリティチームは、これらのログを相関分析し、異常なパターンを検出する必要があります。
この要件を満たすための最適なアーキテクチャはどれですか?
まとめ
CloudWatch Logsは、
OpenSearch Serviceは、
ログソースの
理解度チェック
単一ソース・シンプルなクエリ・最小労力の場合はどちらのサービスを選ぶか?
複数ソース・異なるフォーマット・正規化が必要な場合の選択は?