Athena と Kinesis Data Firehose、S3 を使ったログ分析の方法

岩佐 孝浩

2019年8月31日

5 min read

Athena Firehose Kinesis

AWS は、Amazon S3 に保存されたアプリケーションログを Athena を使用してクエリする強力な手段を提供しています。Presto によって強化された Athena は、スケーラブルで効率的なログ分析環境を構築するための優れたソリューションです。

wasabee.io

パーティションプロジェクションを使った Athena テーブルのパーティション管理の自動化 | wasabee.io

本投稿では、Kinesis Data Firehose、Amazon S3、Athena をセットアップして効率的なログ分析環境を構築する手順を説明します。ただし、AWS Glue Crawler によるパーティション設定の簡略化についてはカバーしていません。

まず、ログファイルを保存する S3 バケットを作成します。組織の命名規則に従った名前を選択してください。

カスタムプレフィックスのサポート は 2019 年 2 月に導入され、Apache Hive 形式のプレフィックスを S3 オブジェクトキーに指定できるようになり、Athena で MSCK REPAIR TABLE を使用してパーティションを作成できるようになりました。以下の手順でデリバリーストリームを設定してください。

「Create delivery stream」を押して名前を付けます。

「Direct PUT or other sources」を選択します。

レコード処理設定はスキップします。

「S3」を宛先として選択します。

プレフィックスとエラープレフィックスを以下の形式で設定します。

「Buffer size」および「Buffer interval」を必要に応じて調整します。

GZIP 圧縮を使用してストレージコストを削減します。

Firehose 用の IAM ロールを作成または選択します。

AWS SDK for PHP - FirehoseClient#putRecord を使用して Kinesis Data Firehose にログデータをストリーミングできます。以下はその例です。

$client = new FirehoseClient([
    'region' => '<AWS_REGION>',
    'version' => 'latest',
]);

$data = [
    'log_id' => 12345,
    'url' => 'https://example.com',
];

$client->putRecord([
    'DeliveryStreamName' => '<YOUR_STREAM>',
    'Record' => [
        'Data' => json_encode($data) . PHP_EOL,
    ],
]);

Athena コンソールで「Create table from S3 bucket data」を選択します。

データベース名、テーブル名、Firehose で使用した S3 パスを入力します。

ファイル形式として JSON を指定します。

ログ構造に基づいて列を定義します。

パーティション (例: year/month/day/hour) を設定してクエリのパフォーマンスを向上させます。

以下のコマンドを使用してパーティションをロードします。

MSCK REPAIR TABLE {TABLE_NAME};

SQL を使用してログデータを効率的にクエリできます。クエリ例は以下の通りです。

SELECT
  *
FROM
  table_name
WHERE
  year = 2019
  AND month = 8
  AND day = 30
LIMIT 10;

ベストプラクティス:

• 常に WHERE 句に パーティションキー を含める。
• 不要なスキャンを防ぐために LIMIT ステートメントを使用する。

Athena、Kinesis Data Firehose、S3 を組み合わせることで、スケーラブル、コスト効率の高い、高可用性 のログ分析環境を構築できます。適切なパーティション設定と効率的なクエリ手法を用いることで、コストを抑えることが可能です。

Happy Coding! 🚀