AWS ELBのログ記録を有効化してアクセス解析する方法を初心者向けに解説!
生徒
「先生、AWSのロードバランサーでアクセスログを記録できると聞いたんですが、どうやって設定するんですか?」
先生
「良い質問ですね。AWSのElastic Load Balancer(エラスティックロードバランサー、略してELB)には、アクセスログを記録する機能があります。これを有効化すると、ユーザーがどのようにWebサイトにアクセスしているかを詳しく解析できますよ。」
生徒
「なるほど!ログを取ると、どんなことがわかるんですか?」
先生
「例えば、アクセス元のIPアドレス(アイピーアドレス)、利用しているブラウザ、通信にかかった時間、レスポンスのステータスコードなどがわかります。これを活用すれば、セキュリティ対策や性能改善にもつながりますよ。」
1. ELBのログ記録とは?
ELB(イーエルビー)はElastic Load Balancer(エラスティックロードバランサー)の略称で、AWSが提供するロードバランシングサービスです。ELBのログ記録は、アクセスログをAmazon S3(エスリー、クラウドストレージサービス)に保存する機能です。これにより、後から詳細なアクセス解析が可能になります。
ログは一定間隔でS3に出力され、アクセスごとに記録が残るため、トラフィックの可視化やセキュリティ監視に役立ちます。
2. なぜログ記録が重要なのか?
ログを記録することで、以下のようなメリットがあります。
- 不正アクセスの検知
- レスポンス時間の計測とパフォーマンス改善
- ユーザーのアクセス傾向分析
- 障害発生時の原因追跡
例えば、ある時間帯にアクセスが急増した場合、ログからどの地域から集中しているのかを把握できます。これはWebサービスの拡張計画にも役立ちます。
3. ログ記録の仕組み
ELBのログはS3バケットに保存されます。S3(エスリー)はオブジェクトストレージで、ログファイルを長期間保管できます。ログファイル名には日付やロードバランサーの情報が含まれるため、簡単に整理できます。
ログ内容には以下が含まれます。
- リクエスト元のIPアドレス
- ターゲットサーバーの情報
- リクエストとレスポンスの時間
- HTTPステータスコード
- 転送されたデータサイズ
こうした詳細データは、アクセス解析ツールやセキュリティモニタリングに活用できます。
4. ELBログ記録の有効化手順
実際にELBでログ記録を有効化する手順は次の通りです。
- AWSマネジメントコンソールにログインします。
- サービス一覧から「EC2」を選択し、左メニューの「ロードバランサー」をクリックします。
- 対象のELBを選び、「属性」タブを開きます。
- 「アクセスログ」を有効化します。
- S3バケットを指定し、保存先を設定します。
- 保存して設定を反映します。
この設定を行うことで、アクセスログがS3に自動で出力されるようになります。
5. アクセスログを解析する方法
ログがS3に保存されたら、それを解析することで具体的なアクセス状況がわかります。解析にはいくつかの方法があります。
- 手動解析:ログファイルをダウンロードしてテキストエディタで確認。
- Amazon Athena(アテナ):S3に保存されたログに対してSQL(エスキューエル)クエリを実行して解析。
- 外部解析ツール:ログをSplunk(スプランク)やElasticsearch(エラスティックサーチ)に取り込み可視化。
Athenaを使えば、コードを書かなくても簡単に「特定のIPからのアクセス数」や「レスポンスコード別の件数」を集計できます。
6. ログ記録を利用する際の注意点
ログ機能は便利ですが、次のポイントに注意してください。
- ログ保存にはS3のストレージ料金がかかる。
- 保存期間を設定しないと、不要なログが増えてコストが上がる。
- 個人情報を含まないように取り扱いに注意する。
コストを抑えるためには、S3のライフサイクルルールを設定し、古いログを自動削除またはGlacier(グレイシャー、低コストストレージ)に移す方法がおすすめです。
