ログ集約とは何ですか？

分散したサーバーやサービスから出力されるログを一か所に集めて検索・分析可能にする仕組み。障害調査やパフォーマンス分析を効率的に行うための基盤技術。

ログ集約のポイントは？

複数のサーバーやコンテナのログを一元的に収集・保管する。構造化ログやタイムスタンプで横断的な検索・分析が可能になる。Fluentd、Logstash、Vector、CloudWatch Logsなどのツールが代表的。ログの保存期間やコスト管理も重要な設計ポイント

【ろぐしゅうやく】

💡 バラバラの手がかりを一冊のファイルにまとめる、ログの総合捜査本部

📌 このページのポイント

ログ集約のイメージ

ひよこ

サーバーのログってそのサーバーに入って見ればいいんじゃないの？

ペンギン先生

サーバーが1台ならそれでいいけど、マイクロサービスで何十ものコンテナが動いてるときに1台ずつログインして確認するのは現実的じゃないよね。しかもコンテナはすぐ消えるからログも消えちゃう。だからログ集約が必要なんだ

ひよこ

どうやって集めるの？

ペンギン先生

各サーバーにFluentdやFilebeatみたいなログ収集エージェントを入れて、ログを転送するんだよ。集めたログはElasticsearchやCloudWatch Logsに保存して、KibanaやGrafanaで検索・可視化できるようにするんだ

ひよこ

ELKスタックって聞いたことあるけど、それのこと？

ペンギン先生

そうだよ！Elasticsearch（保管・検索）、Logstash（収集・変換）、Kibana（可視化）の頭文字でELKスタックだね。最近はLogstashの代わりに軽量なFluentdやVectorを使う構成も増えてるよ

ひよこ

ログがどんどん増えるとストレージ代が大変そうだね？

ペンギン先生

いいところに気づいたね。ログの保存期間とコストのバランスは悩みどころなんだ。よく使うのはホットストレージに7〜30日、それ以降はS3みたいなコールドストレージに移すティアリング戦略だよ。ログレベルで振り分けてDEBUGログは短期保存にするのもコツだね

まとめ：ざっくりこれだけ覚えればOK！

「ログ集約」って出てきたら「分散ログを一か所に集めて分析する仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「Log Aggregation」＝ログの集約

💬 Aggregationは「集約・集合」の意味で、散らばったログを集めてまとめることを指すんだよ