Q13 — AWS SCS-C02 第1章

第 13/100 問 | ← 第1章

ある企業は、オンプレミスデバイスから生成されるログのログ分析ソリューションを構築したいと考えています。ログはデバイスからオンプレミスサーバーに収集されます。同社は、AWSサービスを用いてほぼリアルタイムのログ分析を実行したいと考えています。また、これらのログを365日間保存し、後続のパターンマッチングおよび部分文字列検索機能を提供したいと考えています。 これらの要件を満たすソリューションのうち、開発オーバーヘッドが最も少ないものはどれですか?

正解: C. オンプレミスサーバーにAmazon Kinesis Agentをインストールし、ログをAmazon Kinesis Data Firehoseに送信します。リアルタイム処理の宛先としてAmazon Managed Service for Apache Flink(旧称Amazon Kinesis Data Analytics)を設定します。パターンマッチングおよび部分文字列検索のためにログをAmazon OpenSearch Serviceに保存します。OpenSearch Service Index State Management(ISM)ポリシーを設定して、365日後にデータを削除します。

解説

AWSサービス統合ソリューションにおいて、リアルタイムストリームデータ処理は通常、Kinesis、Lambda、Managed Flinkなどのコンポーネントを組み合わせて実現されます。Amazon OpenSearch Service(旧Elasticsearch)は全文検索および複雑なクエリ(例:正規表現)を提供し、ログ分析シナリオに適しています。AWSアーキテクチャのベストプラクティスによると、Kinesis Data FirehoseはストリームデータをS3、Redshift、またはOpenSearchなどに直接永続化でき、カスタムコードによる変換を必要としません。インデックス状態管理(ISM)ポリシーは、時間に基づく自動削除をサポートし、手動での保守を不要にします。選択肢Cは、完全マネージドサービスを組み合わせることで、エンドツーエンドのログ収集、リアルタイム処理および長期保存を実現します。他の選択肢では、ストレージ層(DynamoDBは複雑なクエリに不向き)、分析能力(MSKはストリーム計算を自前で処理する必要あり)、データアーカイブ機構(Athenaは追加ETLが必要)において、より高い開発複雑性が生じます。AWSホワイトペーパー『Analyzing Log Data』およびOpenSearchのテキスト分析機能に関するサービスドキュメントを参照してください。