コスト戦略

CloudWatch Logs の料金が想定外に高くなる理由 - 取り込み・保存・分析のコスト構造

CloudWatch Logs の取り込み料金が保存料金の 20 倍以上である料金構造、VPC フローログや Lambda ログが引き起こすコスト爆発、Infrequent Access クラスや S3 エクスポートによる最適化戦略を解説します。

約 3 分で読めます

取り込み料金が支配的なコスト構造

CloudWatch Logs の料金は 3 つの要素で構成されます。取り込み (Ingestion) 料金は、ログデータを CloudWatch Logs に送信する際に課金されます。ap-northeast-1 では 1GB あたり 0.76 USD です。保存 (Storage) 料金は、保存されたログデータに対して月額で課金されます。1GB あたり月額 0.033 USD です。分析 (Logs Insights) 料金は、クエリでスキャンしたデータ量に対して課金されます。1GB あたり 0.0076 USD です。注目すべきは、取り込み料金が保存料金の約 23 倍であることです。1GB のログを取り込むと 0.76 USD かかりますが、そのログを 1 ヶ月保存するコストは 0.033 USD です。つまり、CloudWatch Logs のコストの大部分は取り込み料金です。ログの保存期間を短くしてもコスト削減効果は限定的で、取り込むログの量を減らすことが最も効果的なコスト削減策です。

コスト爆発を引き起こす 3 つのパターン

CloudWatch Logs のコストが想定外に高くなるパターンは 3 つあります。第 1 に、VPC フローログです。VPC フローログを CloudWatch Logs に送信すると、ネットワークトラフィックの量に比例してログが生成されます。トラフィックの多い VPC では、1 日に数十 GB のフローログが生成されることがあります。月間 1TB のフローログを取り込むと、取り込み料金だけで 760 USD です。VPC フローログは S3 に直接送信する方が安価です。S3 への送信は取り込み料金が不要で、S3 のストレージ料金 (0.025 USD/GB) のみです。第 2 に、Lambda 関数のログです。Lambda は実行ごとに START、END、REPORT のログを自動的に CloudWatch Logs に送信します。1 日に 100 万回実行される関数があると、これだけで相当量のログが生成されます。関数内で console.log を多用していると、さらにログ量が増加します。第 3 に、デバッグログの消し忘れです。開発中に DEBUG レベルのログを有効にしたまま本番環境にデプロイすると、ログ量が通常の 10〜100 倍になることがあります。

Infrequent Access クラス - 取り込み料金を半額にする

2023 年に導入された CloudWatch Logs の Infrequent Access (IA) クラスは、取り込み料金を約 50% 削減できるストレージクラスです。IA クラスの取り込み料金は 1GB あたり 0.38 USD (Standard の半額) で、保存料金は同じ 0.033 USD/GB です。IA クラスの制約は、Logs Insights によるクエリができないことです。ログの検索には Live Tail またはフィルターパターンを使用する必要があります。頻繁にクエリで分析するログは Standard クラス、保存が主目的で分析頻度が低いログは IA クラス、という使い分けが推奨されます。ロググループの作成時にクラスを指定します。既存のロググループのクラスは変更できないため、IA クラスに移行するには新しいロググループを作成し、ログの送信先を変更する必要があります。Lambda のログは自動的に /aws/lambda/関数名 というロググループに送信されますが、Lambda の設定でロググループを変更できるため、IA クラスのロググループに切り替えることが可能です。

S3 エクスポートと Firehose - 長期保存の最適解

ログの長期保存には、CloudWatch Logs よりも S3 の方が圧倒的に安価です。CloudWatch Logs の保存料金は 0.033 USD/GB ですが、S3 Standard は 0.025 USD/GB、S3 Glacier Instant Retrieval は 0.005 USD/GB です。CloudWatch Logs から S3 にログをエクスポートする方法は 2 つあります。CreateExportTask API は、指定した期間のログを S3 にバッチエクスポートします。ただし、リージョンあたり同時に 1 つのエクスポートタスクしか実行できず、大量のロググループがある環境では時間がかかります。Kinesis Data Firehose を使用したサブスクリプションフィルターは、ログをリアルタイムで S3 に配信します。Firehose のデータ処理料金 (0.036 USD/GB) がかかりますが、CloudWatch Logs の取り込み料金 (0.76 USD/GB) と比較すれば安価です。最も効率的なアーキテクチャは、ログを CloudWatch Logs と S3 の両方に送信することです。CloudWatch Logs には短期間 (7〜30 日) だけ保存してリアルタイムの監視とアラームに使用し、S3 には長期間保存して Athena で分析します。

ログ量を減らす実践テクニック

コスト削減の最も効果的な方法は、取り込むログの量自体を減らすことです。第 1 に、ログレベルの適切な設定です。本番環境では INFO または WARN レベルに設定し、DEBUG レベルのログを出力しないようにします。環境変数でログレベルを制御すれば、デバッグが必要な場合だけ DEBUG に切り替えられます。第 2 に、サンプリングです。すべてのリクエストのログを記録する必要がない場合、一定割合のリクエストだけをログに記録します。たとえば、10% のリクエストだけをログに記録すれば、ログ量は 10 分の 1 になります。第 3 に、構造化ログの活用です。JSON 形式の構造化ログを使用し、必要なフィールドだけを含めることで、1 行あたりのデータ量を削減できます。スタックトレースの全文をログに含めるのではなく、エラーメッセージと最初の数行だけを記録する方法も有効です。第 4 に、メトリクスフィルターの活用です。ログからメトリクスを抽出し、CloudWatch メトリクスとして保存すれば、ログ自体の保存期間を短くできます。ログ管理のコスト最適化を体系的に学ぶには、専門書籍 (Amazon)が参考になります。

関連するサービス

Amazon CloudWatchAWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービスAmazon S3スケーラブルなオブジェクトストレージサービス

関連する記事

CloudWatch の 1 分メトリクスと 5 分メトリクスはなぜ存在するのか - 監視粒度とコストのトレードオフCloudWatch の基本モニタリング (5 分) と詳細モニタリング (1 分) が分かれている技術的・経済的理由、メトリクスの保持期間の段階的な集約、カスタムメトリクスの高解像度モードを解説します。AWS の料金計算の裏側 - 1 秒課金・100ms 課金・リクエスト課金はどう計測されているのかEC2 の 1 秒課金、Lambda の 1ms 課金、S3 のリクエスト課金など、AWS の多様な課金粒度がどのように計測・集計・請求されているのかを、メータリングシステムの仕組みから解説します。NAT Gateway の料金が高い本当の理由 - データ処理料金の仕組みと回避策NAT Gateway の時間料金とデータ処理料金が高額になるメカニズムを分解し、VPC エンドポイント、NAT インスタンス、IPv6 への移行など、コストを削減する実践的な回避策を解説します。

同じテーマの記事

AWS の料金計算の裏側 - 1 秒課金・100ms 課金・リクエスト課金はどう計測されているのかEC2 の 1 秒課金、Lambda の 1ms 課金、S3 のリクエスト課金など、AWS の多様な課金粒度がどのように計測・集計・請求されているのかを、メータリングシステムの仕組みから解説します。AWS の 90% はお客様の声から生まれる - Working Backwards と顧客起点のイノベーションWorking Backwards プロセスと Customer Obsession の原則が AWS のサービス開発をどう形作っているかを解説。PR/FAQ ドキュメントから始まるイノベーションの仕組みと、顧客フィードバックの反映プロセスを紹介します。AWS の値下げの文化 - 2006 年以来 100 回以上の値下げを支えるフライホイールと規模の経済スケールメリットを顧客に還元する AWS の値下げ文化と、その背景にある規模の経済・ハードウェア世代交代・競争戦略を分析する。過去の主要な値下げ事例とその影響を紹介します。AWS の料金モデルはなぜ複雑なのか - 従量課金の裏にある経済学とゲーム理論オンデマンド、リザーブドインスタンス、スポットインスタンスという 3 層の料金構造を、航空業界のイールドマネジメントや需要予測の経済学から読み解き、料金の複雑さの合理的な理由を解説します。AWS Budgets で実現するコスト管理 - 予算アラートと自動アクション実績値と予測値の両方にアラートを設定し、Budget Actions で IAM ポリシー適用やインスタンス停止を自動実行する。Slack 連携でチーム全体のコスト意識を高めます。クラウドコスト予算管理 - AWS Budgets による支出制御とアラートAWS Budgets を使った予算設定・コストアラート・自動アクションを解説。Cost Explorer との使い分け、予算タイプの選択、Organizations 統合による組織全体の予算管理を紹介します。AWS Compute Optimizer で実現するリソース最適化 - インスタンスのライトサイジングCloudWatch メトリクスを ML で分析し、EC2・Lambda・EBS・ECS Fargate のリソースサイズを最適化する推奨を生成する。Graviton 移行推奨と拡張メトリクスによる精度向上の活用法を解説します。コンピュートリソース最適化 - AWS Compute Optimizer による適正サイジングAWS Compute Optimizer を使ったリソースの適正サイジングを解説。EC2 ・ Lambda ・ EBS ・ ECS on Fargate の推奨事項、コスト削減効果の試算、導入手順を紹介します。

内容が近い記事・サービス

運用監視の実践 - CloudWatch によるフルスタック可観測性の実現AWS CloudWatch を中心とした運用監視の設計手法を解説し、メトリクス収集、ログ分析、アラーム設定による包括的な可観測性の実現方法を紹介します。Amazon CloudWatch で構築する統合監視 - メトリクス、ログ、アラームの設計メトリクス・ログ・アラームの 3 本柱で統合監視を構築する。Logs Insights の対話的分析、複合アラームによる高精度通知、Embedded Metric Format の活用を紹介します。Amazon CloudWatchAWS リソースとアプリケーションのメトリクス、ログ、イベントを統合的に監視・分析するフルマネージドなモニタリングサービスAWS の料金計算の裏側 - 1 秒課金・100ms 課金・リクエスト課金はどう計測されているのかEC2 の 1 秒課金、Lambda の 1ms 課金、S3 のリクエスト課金など、AWS の多様な課金粒度がどのように計測・集計・請求されているのかを、メータリングシステムの仕組みから解説します。