Q55 — AWS DOP-C02 第1章
第 55/100 問 | ← 第1章
ある会社のアプリケーションは Amazon EC2 インスタンス上で実行されています。アプリケーションは、ログインしたユーザー、日付、時刻、およびソース IP アドレスを記録するログファイルを書き込みます。ログは Amazon CloudWatch Logs のロググループに送信されます。
- A. ロググループ上で CloudWatch Logs メトリクスフィルターを作成します。ユーザー名と一致するフィルターパターンを使用します。過去 7 日間のログイン回数を集計する CloudWatch メトリクスをパブリッシュします。
- B. ロググループ上で CloudWatch Logs サブスクリプションを作成します。ユーザー名と一致するフィルターパターンを使用します。過去 7 日間のログイン回数を集計する CloudWatch メトリクスをパブリッシュします。
- C. CloudWatch Logs Insights クエリを作成し、集計関数を使用して過去 7 日間におけるユーザー名のログイン回数を計算します。ロググループに対してクエリを実行します。 ✓
- D. CloudWatch ダッシュボードを作成します。ロググループから直接過去 7 日間のユーザー名のログイン回数を計算するフィルターパターンを持つ数字ウィジェットを追加します。
正解: C. CloudWatch Logs Insights クエリを作成し、集計関数を使用して過去 7 日間におけるユーザー名のログイン回数を計算します。ロググループに対してクエリを実行します。
解説
AWS CloudWatch Logs Insights は、ログ分析のために設計されており、クエリステートメントを使用してデータを検索および集計できます。問題文では、過去 7 日間における特定ユーザーのログイン回数を統計する必要があり、これは一時的な分析作業です。CloudWatch Logs メトリクスフィルター(選択肢 A)およびサブスクリプション(選択肢 B)は、継続的にメトリクスを生成するために事前に設定する必要があり、臨時のクエリには対応しません。CloudWatch ダッシュボード(選択肢 D)は既存のメトリクスに依存し、ログ内容を直接フィルタリングすることはできません。一方、CloudWatch Logs Insights(選択肢 C)では、集計クエリ(例:`stats count() by username`)を記述し、ロググループに対して直接実行することで、柔軟かつ迅速に所望の統計情報を得られます。したがって、正解は C です。