「Amazon CloudWatch」と「AWS CloudTrail」でできるAWS運用監視の違いとは?AWSの「CloudWatch」「CloudTrail」を比較【前編】

「Amazon CloudWatch」と「AWS CloudTrail」は、AWSサービスのログを記録してトラブルシューティングを支援する点で共通する。しかし両者の役割や機能は異なる。それぞれの違いと機能を解説する。

2024年07月22日 09時00分 公開
[Darcy DeCluteTechTarget]

 Amazon Web Services(AWS)の「Amazon CloudWatch」(以下、CloudWatch)と「AWS CloudTrail」(以下、CloudTrail)は、AWS管理者にとって不可欠なツールだ。CloudWatchは、AWSインフラの予測監視やログ管理、アラート設定を実行するクラウド監視サービス。CloudTrailは、AWSアカウント内での設定変更履歴や、管理イベントの記録を提供するログ監視サービスだ。

 CloudWatchとCloudTrailの役割は異なるが、両者を組み合わせることで運用管理におけるさまざまな利点を引き出せる。2つのツールの違いと、何ができるのかを押さえておこう。

「Amazon CloudWatch」と「AWS CloudTrail」の違い

会員登録(無料)が必要です

CloudWatchとは

 CloudWatchは、AWSインフラの稼働状況の傾向を特定したり、予測したりするのに使えるツールだ。AWSインフラの稼働状況を把握し、問題発生の予兆を事前に警告する。

 イベント(システムにおける状態の変化や変更)に応じてコードを実行する「AWS Lambda」の仮想CPU(vCPU)使用率や、仮想マシン(VM)サービス「Amazon Elastic Compute Cloud」(Amazon EC2)で利用中のVMのメモリ使用量など、実行時のメトリクス(システムのパフォーマンスに関するデータ)を監視し、設定したしきい値を超えるとアラームを出す。この仕組みで、管理者はインフラの可用性に影響する問題が発生する前に、問題の原因に対処できる。

CloudTrailとは

 CloudTrailは、AWSインフラに対して「誰が、いつ、何をしたか」を管理者が把握できるようにするツールだ。

 CloudTrailはCloudWatchとは異なり、実行時のメトリクスを扱わない。特定のユーザーやロール(役割)、AWSサービスが、AWSサービスに加えた設定変更の全てを記録する。CloudTrailのこの機能は、ユーザーの行動の追跡やシステムの問題解決に役立つ。

 コンサルティング会社Xennial Innovationsのフルスタック開発者のイーウェイ・シェン氏は、CloudTrailの利用例を次のように説明する。「AWSのコードデプロイ自動化サービス『AWS CodeDeploy』が突然中断したら、CloudTrailのログから、デプロイグループの情報を記録している『UpdateDeploymentGroup』の変更履歴を参照できる。誰がいつデプロイグループを更新したかを知ることで、トラブルシューティングを大幅に簡素化できる」

「CloudWatch」と「CloudTrail」の比較

 CloudWatchは実行中のシステムのメトリクスをリアルタイムで積極的に監視し分析するのに対し、CloudTrailはAWSのAPI(アプリケーションプログラミングインタフェース)を通じて発生した設定変更や状態の変化を受動的に記録する。

 CloudWatchでは、リアルタイムのメトリクス追跡やイベント履歴の管理、時系列データに基づく傾向のグラフ化が可能だ。これにより、AWSのインフラにおける将来の使用パターンを予測できる。管理者はその結果を基に、ボトルネックやパフォーマンスの問題が発生する前に追加でリソースを割り当てることができる。

 CloudTrailは特定のAWSアカウントで生じたリソース変更を追跡し、「Chain of Custody」(証拠保全)に必要なデジタル証跡を提供する。AWSアカウントで実行された全てのAPIコールを記録し、AWSの設定や管理、やりとりに関するアクションを可視化する。CloudTrailはこれらのイベントの履歴を、ストレージサービス「Amazon Simple Storage Service」(Amazon S3)で作成したバケット(データ保存の基本単位)に保存する。

 CloudTrailは監査やガバナンス、コンプライアンス(法令順守)のための機能に特化している。リソースの更新に起因するトラブルシューティングにも役立つ。監査の他、インフラの設定ミスの根本原因の分析を実施するときに、CloudTrailは以下の情報を提供する。

  • 実行されたアクション(操作や処理の総称)
  • 以前に実行されたアクション
  • アクションを実行したユーザーやアカウント
  • アクションの発生時刻

 CloudTrailは、過去のアクションの履歴に関する洞察を提供する。一方でAWSリソースの管理サービス「AWS Config」と異なり、悪意のある設定変更やAWSインフラの異常な活動に対してアラートを出すことはできない。

 AWSのクラウドエンジニアであるヴァイシュナヴ・ジョイス氏は、S3におけるバケットの消失や、EC2インスタンスが意図せずオンライン状態になった際にCloudTrailを使って原因を特定している。「CloudTrailは、私のお気に入りのAWSサービスだ。重要なタイミングでどのユーザーやサービスがリソースを削除したり、作成したりしたかを特定することは、デバッグ時に非常に価値がある」。ジョイス氏はそう語る。


 CloudWatchはCloudTrailが追跡するアクションやイベントの履歴を取り込み、AWSインフラに異常な動きがあった際にアラームを出せる。後編はCloudWatchの詳しい機能と、両者を組み合わせて利用する方法を説明する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 株式会社ハイレゾ

GPUのスペック不足を解消、生成AIやLLMの開発を加速する注目の選択肢とは?

生成AIの活用が広がり、LLMやマルチモーダルAIの開発が進む中で、高性能なGPUの確保に問題を抱えている企業は少なくない。GPUのスペック不足を解消するためには、どうすればよいのか。有力な選択肢を紹介する。

製品資料 日本オラクル株式会社

クラウド転換期到来、データセンターを縮小しクラウドに移行するメリットとは

近年、オンプレミスのデータセンターを活用する戦略を見直し、クラウドに移行する流れが加速している。本資料では、クラウドに移行することで得られる5つのメリットについて解説する。

製品資料 日本オラクル株式会社

自動化ワークフローによりコストを削減し、モダナイゼーションを加速させる方法

現在のビジネス環境は、競争力を維持するために、継続的にITインフラを最新化する“ITのモダナイゼーション”が必要だ。そこで、大規模なモダナイゼーションから小規模なモダナイゼーションまで柔軟に対応する基盤を紹介する。

製品資料 発注ナビ株式会社

商談を効率的に獲得、企業とベンダーの課題を解決するマッチングサービスの実力

クラウド利用が拡大しSaaSサービスの導入が進む中で、製品の多様化がベンダー側と企業側にさまざまな課題を生み出している。双方の課題を解決する方法として注目したいのが、商談を効率的に獲得できるマッチングサービスだ。

事例 ファインディ株式会社

アジャイル開発で直面する課題を解消、3社に学ぶ“開発生産性の可視化”実践術

アジャイル開発に取り組む企業は増加しているが、思うような成果を挙げられていないと悩む担当者も少なくない。そこで、セゾンテクノロジーをはじめとした3社の取り組みを基に、実践の方法と成功のポイントを解説する。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news253.jpg

「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...