Estrategia de costos

Por qué los costos de CloudWatch Logs se vuelven inesperadamente altos - Estructura de costos de ingesta, almacenamiento y análisis

Explicamos la estructura de precios donde el costo de ingesta de CloudWatch Logs es más de 20 veces el costo de almacenamiento, la explosión de costos causada por VPC Flow Logs y logs de Lambda, y las estrategias de optimización con la clase Infrequent Access y la exportación a S3.

約 6 分で読めます

Estructura de costos dominada por la ingesta

Los precios de CloudWatch Logs se componen de tres elementos. El cargo de ingesta (Ingestion) se aplica al enviar datos de log a CloudWatch Logs. En ap-northeast-1 es de 0.76 USD por GB. El cargo de almacenamiento (Storage) se cobra mensualmente por los datos de log almacenados, a 0.033 USD por GB al mes. El cargo de análisis (Logs Insights) se cobra por la cantidad de datos escaneados en las consultas, a 0.0076 USD por GB. El punto clave es que el cargo de ingesta es más de 20 veces el cargo de almacenamiento. Almacenar 1 GB de logs durante un mes cuesta 0.033 USD, pero ingerir ese 1 GB cuesta 0.76 USD. Esto significa que el costo se determina en gran medida en el momento de la ingesta, y reducir el volumen de ingesta es la estrategia de optimización de costos más efectiva.

Tres patrones que causan explosión de costos

Hay 3 patrones donde los costos de CloudWatch Logs se vuelven inesperadamente altos. Primero, VPC Flow Logs. Cuando envía VPC Flow Logs a CloudWatch Logs, se generan logs proporcionales al volumen de tráfico de red. En VPCs con mucho tráfico, se pueden generar decenas de GB de flow logs por día. Ingerir 1 TB de flow logs al mes resulta en un cargo de ingesta solo de aproximadamente 760 USD. Segundo, logs de Lambda. Las funciones Lambda generan logs de inicio, logs de ejecución y logs de error en cada invocación. Funciones con alta frecuencia de invocación (millones de veces al mes) pueden generar cientos de GB de logs. Tercero, logs de aplicaciones ECS/EKS. Las aplicaciones en contenedores que generan logs detallados (logs de acceso, logs de depuración) pueden producir grandes volúmenes de logs proporcionales al número de tareas.

Clase Infrequent Access - Reducir el costo de ingesta a la mitad

La clase Infrequent Access (IA) de CloudWatch Logs, introducida en 2023, es una clase de almacenamiento que puede reducir los cargos de ingesta en aproximadamente un 50%. El cargo de ingesta de la clase IA es de 0.38 USD por GB (la mitad del Standard), y el cargo de almacenamiento es el mismo 0.033 USD/GB. La restricción de la clase IA es que no se pueden realizar consultas con Logs Insights. Si necesita buscar logs, debe usar filtros de métricas o exportar a S3 y consultar con Athena. La clase IA es adecuada para logs que rara vez se buscan pero deben conservarse por requisitos de cumplimiento, como logs de auditoría y logs de acceso. La clase se especifica a nivel de grupo de logs y no se puede cambiar después de la creación, por lo que debe decidir la clase al crear el grupo de logs.

Exportación a S3 y Firehose - La solución óptima para almacenamiento a largo plazo

Para el almacenamiento a largo plazo de logs, S3 es abrumadoramente más económico que CloudWatch Logs. El cargo de almacenamiento de CloudWatch Logs es 0.033 USD/GB, pero S3 Standard es 0.025 USD/GB y S3 Glacier Instant Retrieval es 0.005 USD/GB. Hay 2 métodos para exportar logs de CloudWatch Logs a S3. Primero, la tarea de exportación (CreateExportTask). Esto exporta logs de un período especificado a S3 como un proceso por lotes. Es adecuado para exportación periódica (diaria o semanal), pero hay un retraso de hasta 12 horas. Segundo, Kinesis Data Firehose. Esto transmite logs a S3 en casi tiempo real a través de filtros de suscripción. El retraso es de 60 a 900 segundos (configurable), lo que lo hace adecuado para logs que necesitan estar disponibles para búsqueda poco después de la generación. El costo de Firehose es de 0.029 USD por GB, pero combinado con el ahorro de almacenamiento en S3, es más económico que el almacenamiento a largo plazo en CloudWatch Logs.

Técnicas prácticas para reducir el volumen de logs

El método más efectivo de reducción de costos es reducir el volumen de logs ingeridos. Primero, la configuración apropiada del nivel de log. En entornos de producción, configure el nivel INFO o WARN y no genere logs de nivel DEBUG. Si controla el nivel de log con variables de entorno, puede cambiar a DEBUG solo cuando se necesite depuración. Segundo, el muestreo. Si no necesita registrar logs de todas las solicitudes, registre solo un cierto porcentaje (por ejemplo, 10%) de solicitudes. Esto es efectivo para logs de acceso y logs de rastreo. Tercero, el filtrado. Filtre logs innecesarios en el lado de la aplicación antes de enviarlos a CloudWatch Logs. Por ejemplo, excluya health checks y solicitudes de monitoreo de los logs de acceso. Cuarto, la configuración del período de retención. El período de retención predeterminado de los grupos de logs de CloudWatch Logs es indefinido (retención permanente). Configure un período de retención apropiado (7 días, 30 días, 90 días, etc.) para cada grupo de logs para eliminar automáticamente los logs antiguos y reducir los costos de almacenamiento. Para aprender sistemáticamente sobre gestión de logs y optimización de costos, consulte libros especializados en Amazon.

Servicios relacionados

Amazon CloudWatchUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicacionesAmazon S3Servicio de almacenamiento de objetos escalable

Artículos relacionados

Por qué existen métricas de 1 minuto y 5 minutos en CloudWatch - El equilibrio entre granularidad de monitoreo y costoExplicamos las razones técnicas y económicas por las que el monitoreo básico (5 minutos) y el monitoreo detallado (1 minuto) de CloudWatch están separados, la agregación gradual de los períodos de retención de métricas y el modo de alta resolución de métricas personalizadas.El interior del cálculo de tarifas de AWS - Cómo se miden la facturación por segundo, por 100ms y por solicitudExplicamos cómo se miden, agregan y facturan las diversas granularidades de cobro de AWS, como la facturación por segundo de EC2, por 1ms de Lambda y por solicitud de S3, desde el mecanismo del sistema de metering.La verdadera razón por la que NAT Gateway es caro - Estructura de tarifas de procesamiento de datos y estrategias de reducciónExplicación de la estructura de doble cobro de NAT Gateway, los patrones que inflan los costos de procesamiento de datos, la reducción de costos con VPC Endpoints, la alternativa de NAT Instance y la migración a IPv6.

Más sobre este tema

El interior del cálculo de tarifas de AWS - Cómo se miden la facturación por segundo, por 100ms y por solicitudExplicamos cómo se miden, agregan y facturan las diversas granularidades de cobro de AWS, como la facturación por segundo de EC2, por 1ms de Lambda y por solicitud de S3, desde el mecanismo del sistema de metering.El 90% de AWS nace de la voz del cliente - Working Backwards y la innovación centrada en el clienteExplicamos cómo el proceso Working Backwards y el principio Customer Obsession moldean el desarrollo de servicios de AWS. Presentamos el mecanismo de innovación que comienza con el documento PR/FAQ y el proceso de incorporación del feedback de los clientes.La cultura de reducción de precios de AWS - El efecto flywheel y las economías de escala que respaldan más de 100 reducciones desde 2006Analizamos la cultura de reducción de precios de AWS que devuelve los beneficios de escala a los clientes, junto con las economías de escala, la renovación generacional de hardware y la estrategia competitiva que la respaldan. Presentamos casos principales de reducciones de precios pasadas y su impacto.Por qué el modelo de precios de AWS es complejo - La economía y la teoría de juegos detrás del pago por usoDesciframos la estructura de precios de tres niveles (bajo demanda, instancias reservadas y Spot Instances) desde la perspectiva de la gestión de rendimiento de la industria aérea y la economía de predicción de demanda, explicando las razones racionales de la complejidad de precios.Gestión de costos con AWS Budgets - Alertas de presupuesto y acciones automatizadasConfigure alertas tanto en valores reales como previstos, y use Budget Actions para aplicar automáticamente políticas IAM o detener instancias. Integre con Slack para aumentar la conciencia de costos en todo el equipo.Gestión de presupuestos de costos en la nube - Controles de gasto y alertas con AWS BudgetsAprenda cómo establecer presupuestos, configurar alertas de costos y automatizar acciones con AWS Budgets. Este artículo cubre la elección de tipos de presupuesto, comparación de Budgets con Cost Explorer y gestión de presupuestos a nivel organizacional mediante integración con Organizations.Optimización de recursos con AWS Compute Optimizer - Dimensionamiento correcto de instanciasAnaliza métricas de CloudWatch con ML y genera recomendaciones para optimizar el tamaño de recursos de EC2, Lambda, EBS y ECS Fargate. Explicamos las recomendaciones de migración a Graviton y la mejora de precisión con métricas extendidas.Optimización de recursos de cómputo - Dimensionamiento correcto con AWS Compute OptimizerExplicamos el dimensionamiento correcto de recursos con AWS Compute Optimizer. Presentamos recomendaciones para EC2, Lambda, EBS y ECS on Fargate, estimación de reducción de costos y procedimientos de implementación.

Artículos y servicios similares

Construcción de infraestructura de análisis de logs con Amazon OpenSearch Service - Diseño de índices y panelesExplicación de la construcción de infraestructura de análisis de logs con Amazon OpenSearch Service. Se presenta OpenSearch Serverless, la recopilación de logs, el diseño de índices y la gestión del ciclo de vida.La capacidad de integración del stack de observabilidad de AWS - La transparencia operativa lograda por CloudWatch, X-Ray y CloudTrailComparamos el nivel de integración del stack de observabilidad de AWS centrado en CloudWatch, X-Ray y CloudTrail con Azure Monitor y GCP Cloud Logging, explicando la diferencia en calidad operativa que aportan los tres pilares de métricas, trazas y logs.Construcción de un data lake de seguridad con Amazon Security Lake - Análisis integrado en formato OCSFExplicamos la agregación automática de CloudTrail, VPC Flow Logs y logs de Route 53 con Security Lake, la normalización OCSF y la integración con suscriptores.Amazon CloudWatchServicio de monitoreo completamente administrado que supervisa y analiza de forma unificada métricas, logs y eventos de recursos AWS y aplicaciones