CloudWatchエージェントでWindows Server 2022のログを取得について

1. はい、CloudWatch エージェントはログそのものを CloudWatch Logs に送信します。CloudWatch エージェントは、Windows Server 2022 を含む様々なオペレーティングシステムからログを収集し、それらを直接 CloudWatch Logs に送信する機能を持っています。OS のログ、アプリケーションログ、カスタムログファイルなど、様々な種類のログを収集して送信することができます。

2. 恐れ入りますが、CloudWatch Metric Stream は CloudWatch メトリクスを送信するサービスであるため、用途が異なります。CloudWatch Logs より S3 にログデータを配置する一般的な構成としては、ロググループのサブスクリプションフィルターにて Data Firehose へ送信する構成がございますので、こちらを基に回答をいたします。CloudWatch Logs を経由して S3 に保管する方法と、Kinesis エージェントを使用して直接 S3 に保管する方法には、いくつかの違いがあります：

• データの流れ：CloudWatch エージェント→CloudWatch Logs→サブスクリプションフィルター→Data Firehose→S3 とこちらの経路はより多くのAWSサービスを経由します。一方、Kinesis エージェント→Data Firehose→S3 の経路はより直接的です。

• 機能性：CloudWatch Logs を経由する方法では、ログデータに対してCloudWatch の分析機能やメトリクスフィルターを用いてアラート機能を利用するなど、様々な CloudWatch Logs の機能が利用可能です。また、サブスクリプションフィルターを使用することで、ほぼリアルタイムでのデータストリーミングが可能です。

• コスト：CloudWatch Logs を経由する方法は、複数のサービスを使用するため、潜在的にコストが高くなる可能性があります。

• 設定の複雑さ：CloudWatch Logs を経由する方法は、複数のサービスの設定が必要となるため、より複雑になる可能性があります。

• データ保持：CloudWatch Logs では、ログデータの保持期間を設定できます。S3では長期保存が可能です。

どちらの方法を選択するかは CloudWatch Logs の機能を利用するか否かによって異なります。CloudWatch の機能を利用いただく場合には CloudWatch Logs 経由とすることをお勧めいたしますが、そのような用途はなく S3 バケットへのログ配置のみが要件である場合には、Kinesis エージェントをご利用いただく方法が適している可能性もございます。

Sources
Use metric streams - Amazon CloudWatch

What is Amazon CloudWatch Logs? - Amazon CloudWatch Logs

Real-time processing of log data with subscriptions-Amazon CloudWatch Logs

Example 3: Subscription filters with Amazon Data Firehose - Log group-level subscription filters - Amazon CloudWatch Logs