Q73 — AWS DEA-C01 第1章

第 73/100 問 | ← 第1章

ある企業は、VPC内でログ配信ストリームをプロビジョニングする計画です。企業は、VPCフローログをAmazon CloudWatch Logsに公開するようVPCを設定しました。企業は、フローログをほぼリアルタイムでSplunkに送信し、さらに分析を行う必要があります。 これらの要件を満たし、かつ運用オーバーヘッドが最小となるソリューションはどれですか?

正解: B. Splunkを宛先とするAmazon Kinesis Data Firehose配信ストリームを作成します。CloudWatch Logsサブスクリプションフィルターを作成し、ログイベントを配信ストリームに送信します。

解説

VPCフローログをほぼリアルタイムでSplunkに送信し、さらに分析を行うためには、Amazon Kinesis Data Firehoseを利用するのが最適です。Kinesis Data Firehoseは、Splunkを直接宛先としてデータストリームを送信でき、追加のデータ処理や変換ステップを必要としません。CloudWatch Logsサブスクリプションフィルターを作成することで、ログイベントを直接Kinesis Data Firehose配信ストリームに送信でき、ほぼリアルタイムのログ分析を実現しながら、運用オーバーヘッドを最小限に抑えることができます。したがって、選択肢Bが正しい解答です。