MENU
  1. ホーム
  2. IT技術・ノウハウ
  3. CloudWatchLogs VendedLogsに関する調査報告

CloudWatchLogs VendedLogsに関する調査報告

IT技術・ノウハウ

いつの間にかCloudWatchLogsの料金仕様が変わっており、VendedLogsなるものが新設されていたので調査報告をする。

yassan

琵琶湖畔で文鳥と暮らす在宅エンジニア yassan です。仕事の生産性や生活の質を高めるアイデアを共有しています。

目次

VendedLogs とは何か

VendedLogsとは何かというと、CloudWatchLogsの種類のことだ。
これまで種類分けはなかったのだが、VendedLogsが登場したことで、CustomLogs(従来のログ)とVendedLogsの2種類に分けられた。

VendedLogsはマネージドサービスが出力するログ全般が分類される。
詳しい対比表は以下になるが、ざっくりまとめると上記のような表現になる。

Log sourceLog typeCloudWatch LogsAmazon S3Firehose
Amazon API Gateway access logsVended logsSupported [V1 Permissions]
AWS AppSync logsCustom logsSupported
Amazon Aurora MySQL logsCustom logsSupported
Amazon Bedrock Knowledge bases loggingVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
Amazon Chime media quality metric logs and SIP message logsVended logsSupported [V1 Permissions]
CloudFront: access logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
AWS CloudHSM audit logsCustom logsSupported
CloudWatch Evidently evaluation event logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]
CloudWatch Internet Monitor logsVended logsSupported [V1 Permissions]
CloudTrail logsCustom logsSupported
AWS CodeBuild logsCustom logsSupported
Amazon CodeWhisperer event logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
Amazon Cognito logsVended logsSupported [V1 Permissions]
Amazon Connect logsCustom logsSupported
AWS DataSync logsCustom logsSupported
Amazon ElastiCache (Redis OSS) logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]
AWS Elastic Beanstalk logsCustom logsSupported
Amazon Elastic Container Service logsCustom logsSupported
Amazon Elastic Kubernetes Service control plane logsVended logsSupported
AWS Elemental MediaPackage access logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
AWS Elemental MediaTailor logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
AWS Entity Resolution logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
Amazon EventBridge Pipes loggingVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
AWS Fargate logsCustom logsSupported
AWS Fault Injection Service experiment logsVended logsSupported [V1 Permissions]
Amazon FinSpaceVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
AWS Global Accelerator flow logsVended logsSupported [V1 Permissions]
AWS Glue job logsCustom logsSupported
IAM Identity Center error logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
Amazon Interactive Video Service chat logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
AWS IoT logsCustom logsSupported
AWS IoT FleetWise logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
AWS Lambda logsVended logsSupportedSupportedSupported
Amazon Macie logsCustom logsSupported
Amazon SES logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
AWS Mainframe ModernizationVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
Amazon Managed Service for Prometheus logsVended logsSupported [V1 Permissions]
Amazon MSK broker logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
Amazon MSK Connect logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
Amazon MQ general and audit logsCustom logsSupported
AWS Network Firewall logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
Network Load Balancer access logsVended logsSupported [V1 Permissions]
OpenSearch logsCustom logsSupported
Amazon OpenSearch Service ingestion logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
AWS OpsWorks logsCustom logsSupported
AWS PCS logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
Amazon Relational Database ServicePostgreSQL logsCustom logsSupported
Amazon Q Business conversation logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
AWS RoboMaker logsCustom logsSupported
Amazon Route 53 public DNS query logsVended logsSupported
Amazon Route 53 resolver query logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]
Amazon SageMaker AI eventsVended logsSupported [V1 Permissions]
Amazon SageMaker AI worker eventsVended logsSupported [V1 Permissions]
AWS Site-to_Site VPN logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
Amazon Simple Email Service logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
Amazon Simple Notification Service logsCustom logsSupported
Amazon Simple Notification Service data protection policy logsCustom logsSupported
EC2 Spot Instance data feed filesVended logsSupported [V1 Permissions]
AWS Step Functions Express Workflow and Standard Workflow logsVended logsSupported [V1 Permissions]
Storage Gateway audit logs and health logsVended logsSupported [V1 Permissions]
AWS Transfer Family logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
AWS Verified Access logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
Amazon Virtual Private Cloud flow logsVended logsSupportedSupported [V1 Permissions]Supported [V1 Permissions]
Amazon VPC Lattice access logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported [V1 Permissions]
Amazon VPC Route ServerVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]
AWS WAF logsVended logsSupported [V1 Permissions]Supported [V1 Permissions]Supported
Amazon WorkMail audit logsVended logsSupported [V2 Permissions]Supported [V2 Permissions]Supported [V2 Permissions]

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html より抜粋

表記の通り、LambdaやWAFなどのマネージドサービスはVendedLogsに分類され、RDSやECSはCustomLogsに分類される。

分類分けによって何が変わるかと言えば、書き込みの料金だ。
CloudWatchLogsへ出力する場合、ボリュームディスカウントが設定されており、10TB以上から段階的に料金が安くなっていく。
CustomLogsの場合は書き込み料金が $0.76で固定だったのが、VendedLogsだとスタートの $0.76は同額なものの10TB以降は半額以下に安くなる。

<br><br>配信先<br><br>
取り込まれたデータCloudWatch Logs 標準CloudWatch Logs 低頻度アクセスAmazon S3Amazon Data Firehose
最初の 10 TB/月USD 0.76/GBUSD 0.38/GBUSD 0.38/GBUSD 0.38/GB
次の 20 TB/月USD 0.38/GBUSD 0.228/GBUSD 0.228/GBUSD 0.228/GB
次の 20 TB/月USD 0.152/GBUSD 0.114/GBUSD 0.114/GBUSD 0.114/GB
50 TB 超/月USD 0.076/GBUSD 0.076/GBUSD 0.076/GBUSD 0.076/GB
保存されたデータUSD 0.033/圧縮された GB*USD 0.033/圧縮された GB*S3 の料金を参照該当なし
形式を Apache Parquet に変換該当なし該当なしUSD 0.056/GB**該当なし

https://aws.amazon.com/jp/cloudwatch/pricing/#Vended_Logs より抜粋

このボリュームディスカウントの計測はサービスごとに分かれているわけではない。
例えば、Lambdaで8TB・WAFで8TB使用した場合、10TBは $0.76で計算され、6TBは $0.38で計算される。

さらに言えば、AWS Organizationsを利用している場合、組織単位での計測となる。
例えば、アカウントAのLambdaで7TB・アカウントBのLambdaで7TB使用した場合、10TBは $0.76で計算され、4TBは$0.38で計算される。
ただ、アカウント間でどのように按分されるかを設定することはできないので、月の中での利用量が変動する場合はアカウントごとの請求がばらつくので注意。
(と言っても安くなる変更なので、問題があるというわけではないが)

なお、ログの中身自体に変更はない。あくまで、料金を分けるための分類分け。

既存環境への影響は薄い?

ここまでVendedLogsの仕様について触れたが、ここからはこの仕様変更が与える影響について考察する。
俺的には、この仕様変更のインパクトは正直なところ薄いと思う。

というのも、VendedLogsがマネージドサービスが出力するログに尽きるという点。
確かにVendedLogsに分類されるログも量は多い印象はあるが、どちらかと言えばやはりCustomLogsのログの方が多い印象がある。
(もちろん時と場合にもよるが、そのようなワークロードの方が多いんじゃないかと思う。俺の主観。)
VendedLogsだけで10TB超な環境を用意することが、ある程度規模の大きいワークロードに限定される。

また、CloudWatchではなく、DatadogやNewRelicなどのサードパーティツールを利用している現場も多いかと思う。
サードパーティツールの導入がすでに完了している現場については、この恩恵を受けることができない。

自分の運用している環境に当てはまればラッキーなくらいの感覚で良いと思う。
あるいは、これから大規模なワークロードを組もうという人にとっても、ラッキーなアップデートだと思う。

IT技術・ノウハウ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

コメント

コメントする

目次