FireLens (ECS/EKS/Fargateのログをfluentd, fluentd-bitを利用して複数にルーティング) †
- FireLensのイメージバージョンと、中に入っているソフトウェアバージョンは異なる
サンプル:
記事:
CloudWatch logsとS3両方に出力する †
- ECS serviceは一つのlog driverしか設定できない。
- CloudWatch logs: 検索は便利だが容量が増えると高価。リアルタイムに近いログ検索をしたい場合は有効。保存期間を短く 7日程度にしたい。
- S3: AthenaでSQLで検索可能。安価に長期間保存できる。Athenaで1年検索できるようにすると、STANDARD (30日)-> STANDARD_IA (365日) -> Glacier (それ以降)または削除 というようにlifecycleで設定。Glacierに変更すると一時的にSTANDARDn戻すまではAthenaでは検索できなくなる。
- 方法2:
- CloudWatch Logs + Subscription Filter -> Firehose -> S3
- ログが増えるとFirehoseが割高
Last-modified: 2025-11-25 (火) 10:37:10
![[PukiWiki]](image/owl.png "[PukiWiki]")
