S4 Logs
Archiver CloudWatch Logs vers S3 zstd
Réduisez votre facture CloudWatch Logs de 70–90% : drain multi-compte vers S3 zstd, conformité WORM/Object Lock et tableau de bord des coûts.
S4 Logs Commercial archive CloudWatch Logs vers S3 compressé en zstd et évite l’ingest avec un gateway compatible PutLogEvents. La couche commerciale ajoute le drain multi-compte AWS Organizations, la rétention WORM S3 Object Lock (Governance et Compliance, SEC 17a-4) et un tableau de bord économies de coûts plus recherche de restauration. Les archives restent lisibles avec zstd standard et Athena — pas de lock-in.
Le problème
CloudWatch Logs facture $0.50/GB pour l'ingestion et $0.03/GB-month pour le stockage. La plupart des logs ne sont écrits qu'une seule fois et presque jamais relus, vous continuez donc à payer pour stocker des données que personne ne consulte. L'ingestion déjà payée n'est pas récupérable, ainsi le volume croissant de logs fait grimper la facture mois après mois.
Fonctionnement
- 1
Drainage ou contournement à la source
Drainez les groupes de logs existants avec le Mode A, ou redirigez les agents vers la passerelle compatible PutLogEvents (Mode B) avec une simple surcharge d'endpoint, sans aucune modification d'application.
- 2
Archiver en zstd sur S3
Les événements sont écrits sous forme de JSONL compressé en zstd standard sur S3 avec des sidecars d'index de plages d'octets et de timestamps, à des coûts de stockage inférieurs de un à deux ordres de grandeur à ceux de CloudWatch.
- 3
Recherche et restauration à la demande
Grep et restore lisent uniquement les frames dont une requête a besoin via des lectures par plage S3, vous pouvez interroger l'archive sur place avec Athena, et le tableau de bord affiche vos économies.
Points forts
Drain multi-compte AWS Organizations vers une archive unique sans lock-in.
WORM / S3 Object Lock (Governance + Compliance), vérifié avant verrouillage.
Tableau de bord des économies de coûts + UI de recherche de restauration (binaire unique).
Ce qui est inclus
- Passerelle compatible PutLogEvents avec routage de drainage Mode A et de contournement Mode B
- Drainage multi-compte AWS Organizations qui se déploie via STS assume-role vers un unique bucket d'agrégation
- Rétention WORM de S3 Object Lock en modes Governance et Compliance (SEC 17a-4) avec un journal d'audit par objet
- Tableau de bord d'économies et de recherche-restauration sous forme de binaire unique autonome avec assets intégrés
- Les archives restent au format zstd brut et lisibles par Athena, sans qu'aucun outil S4 ne soit requis pour lire vos données
- La CLI open source s4logs intégrée à l'AMI (drain, serve, grep, restore, report, plan)
- CloudFormation en un clic qui provisionne un bucket avec Object Lock activé, un rôle IAM et l'hôte du tableau de bord
Cas d'usage
Centraliser et archiver les CloudWatch Logs de chaque compte d'une AWS Organization dans un seul bucket
Conserver les logs réglementés sous rétention WORM SEC 17a-4 afin que personne, y compris root, ne puisse les modifier ou les supprimer prématurément
Réduisez la facture des comptes à forte ingestion en acheminant le trafic de logs via la passerelle pour éviter les frais d'ingestion de $0.50/GB
Réduisez la ligne de stockage pour les groupes de logs écrits une seule fois et rarement lus, puis réduisez la rétention CloudWatch en toute sécurité
FAQ
Combien vais-je réellement économiser ?
Cela dépend du mode. Le Mode B contourne l'ingestion, le coût dominant, et peut ainsi réduire la facture d'environ 70–90% car les frais d'ingestion de $0.50/GB dominent. Le Mode A seul ne réduit que la ligne de stockage, d'environ 50–70% sur S3 Standard et jusqu'à ~90% avec Glacier Instant Retrieval, et l'ingestion déjà payée n'est pas récupérable.
Mes données sont-elles verrouillées dans votre produit ?
Non. Les archives sont des frames zstd standard RFC 8878 concaténées contenant du JSONL, lisibles avec zstd -dc et interrogeables sur place avec Athena, sans aucun outil S4 requis. Le format sur disque est figé pour la série 1.x, donc résilier l'abonnement laisse vos données entièrement lisibles.
Répond-il aux exigences de conformité et WORM ?
Oui. La commande lock applique S3 Object Lock en mode Governance ou Compliance ; le mode Compliance est irréversible et ne peut être ni supprimé ni raccourci par quiconque, y compris le compte root, ce qui prend en charge les réglementations telles que la norme SEC 17a-4. L'intégrité de chaque objet est vérifiée par rapport à son manifeste avant le verrouillage.
Fonctionne-t-il sur plusieurs comptes AWS ?
Oui. Le drainage multi-compte Organizations énumère les comptes membres (tous, par OU ou liste explicite), endosse un rôle cross-account dans chacun d'eux via STS, et les draine dans un bucket d'agrégation unique partitionné par ID de compte.
Où fonctionne-t-il, et mes applications doivent-elles être modifiées ?
Il fonctionne comme une AMI dans votre propre compte AWS et VPC, facturé à l'heure plus un abonnement annuel via Marketplace, sans vérification de clé de licence et sans que vos données ne quittent votre compte. Les applications ne changent pas : la passerelle implémente le protocole réseau PutLogEvents de CloudWatch Logs, ainsi Fluent Bit, the CloudWatch Agent ou un SDK migrent avec une simple surcharge d'endpoint.
Modèle de tarification
Frais logiciels horaires + EC2 (classe t3 / m5). Facturation à l’usage par type d’instance, option annuelle disponible.
Autres produits S4
S4 — Squished S3
Gateway transparent de compression S3 par GPU
S4 Metrics
Gouverner la cardinalité des métriques CloudWatch
S4 NAT
NAT optimisé en coût pour Amazon VPC