NTTドコモR&Dの技術ブログです。

AWS WAFのログ出力先を変更することでコスト削減を試みた

こんにちは、NTTドコモサービスデザイン部の山川です。 普段の業務ではアジャイル開発のPO業務に取り組んでおり、AWS関連の技術に携わっています。 今回は、業務の中で得られたTipsを簡単ですが紹介したいと思います。

■課題内容

CloudWatchLogsのコストが非常に高く削減方法を考えていた。

■解決策

〇方針

コストが高い要因の1つにWAFのログをCloudWatchLogsに保持していることが想定されたので、WAFのログをS3に出力する方針で検討した。

〇事前確認

WAFのログをS3に出力した場合に、どのようにログが出力されるかが分からなかった。 そこで検証環境において、WAFの出力先を事前に作成したテスト用のバケットに設定し、S3へ直接ログ出力した時のログの出力のされ方などの調査を行った。

〇事前確認結果

①5分おきに自動でフォルダが作成される


②ログファイルの最大ファイルサイズは75MBで、5分以内にファイルサイズが上限に達したら新しいログファイルが作成される


③1ファイルに複数リクエストのログを確認 →jmeterで確認

→特に問題なさそうなのでWAFのログの出力先はCloudWatchLogsからS3に変更する。

〇WAFのログ出力先変更手順

①S3のバケットを作成

②ライフサイクルルールの設定(社内規定により90日に設定)


③WAFのログ出力先を変更

結果

S3のコストはほとんど変わらないまま、CloudWatchのコストを下げることに成功!