Amazon CloudWatch Logs とは - Amazon CloudWatch Logs
機能関連 AWS サービス料金

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon CloudWatch Logs とは

Amazon CloudWatch Logs を使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Route 53、およびその他のソースからログファイルをモニタリング AWS CloudTrail、保存、およびアクセスできます。

CloudWatch ログを使用すると、使用するすべてのシステム、アプリケーション、 AWS サービスのログを、スケーラブルな単一のサービスに一元化できます。その後、それらを簡単に表示したり、特定のエラーコードやパターンを検索したり、特定のフィールドに基づいてフィルタリングしたり、将来の分析のために安全にアーカイブしたりできます。 CloudWatch Logs を使用すると、ソースに関係なく、すべてのログをイベントの単一の一貫したフローとして時間順に表示できます。

CloudWatch ログは、強力なクエリ言語によるログのクエリ、ログ内の機密データの監査とマスキング、フィルターまたは埋め込みログ形式を使用したログからのメトリクスの生成もサポートします。

CloudWatch ログは 2 つのログクラス をサポートします。CloudWatch Logs Standard ログクラスのロググループは、すべての CloudWatch ログ機能をサポートします。CloudWatch Logs 低頻度アクセスログクラスのロググループでは、取り込み料金が低くなり、標準クラスの機能のサブセットがサポートされます。詳細については、「ログクラス」を参照してください。

機能

  • 柔軟性のための 2 つのログクラス — CloudWatch Logs には 2 つのログクラスが用意されているため、アクセス頻度の低いログに対して費用対効果の高いオプションを使用できます。リアルタイムモニタリングやその他の機能を必要とするログには、フル機能オプションもあります。詳細については、「ログクラス」を参照してください。

  • ログデータのクエリ — CloudWatch Logs Insights を使用して、ログデータをインタラクティブに検索および分析できます。クエリを実行すると、運用上の問題により効率的かつ効果的に対応できます。 CloudWatch Logs Insights には、シンプルで強力なコマンドがいくつか用意された専用のクエリ言語が含まれています。提供されているサンプルのクエリ、コマンドの説明、クエリの自動補完、およびログフィールドの検出を利用して簡単に使用を開始できます。サンプルクエリは、いくつかのタイプの AWS サービスログに含まれています。開始するには、 CloudWatch Logs Insights を使用したログデータの分析 を参照してください。

  • Live Tail を使用した検出とデバッグ — Live Tail を使用すれば、新しいログイベントのストリーミングリストを取り込みに表示して、インシデントのトラブルシューティングをすばやく行うことができます。取り込まれたログをほぼリアルタイムで表示、フィルタリング、強調表示できるため、問題をすばやく検出して解決することができます。指定した用語に基づいてログをフィルタリングしたり、特定の用語を含むログを強調表示したりすることで、探しているものをすぐに見つけることができます。詳細については、「 CloudWatch Logs Live Tail を使用したトラブルシューティング」を参照してください。

  • Amazon EC2 インスタンスからのログのモニタリング – CloudWatch ログを使用して、ログデータを使用してアプリケーションとシステムをモニタリングできます。例えば、 CloudWatch Logs はアプリケーションログで発生したエラーの数を追跡し、エラー率が指定したしきい値を超えるたびに通知を送信できます。 CloudWatch Logs はログデータをモニタリングに使用するため、コードの変更は必要ありません。例えば、特定のリテラル語 (「」などNullReferenceException) のアプリケーションログをモニタリングしたり、ログデータ内の特定の位置 (Apache アクセスログの「404」ステータスコードなど) でのリテラル語の出現回数をカウントしたりできます。検索する用語が見つかると、 CloudWatch Logs は指定した CloudWatch メトリクスにデータをレポートします。ログデータは、転送時や保管時に暗号化されます。開始するには、「Logs CloudWatch の開始方法」を参照してください。

  • AWS CloudTrail ログに記録されたイベントのモニタリング – でアラームを作成し CloudWatch 、 によってキャプチャされた特定の API アクティビティの通知を受信 CloudTrail し、通知を使用してトラブルシューティングを実行できます。開始するには、「 AWS CloudTrail ユーザーガイド」のCloudWatch 「ログへの CloudTrail イベントの送信」を参照してください。

  • 機密データの監査とマスキング — ログに機密データがある場合は、データ保護ポリシーを使用して保護できます。これらのポリシーにより、機密性の高いデータを監査してマスクできます。データ保護を有効にすると、デフォルトでは、選択したデータ識別子と一致する機密データがマスクされます。詳細については、「機密性の高いログデータをマスキングで保護する」を参照してください。

  • ログの保持期間 – デフォルトでは、ログは無制限に保持され、失効しません。ロググループごとに保持ポリシーを調整し、無制限の保持期間を維持するか、1 日間~10 年間の保持期間を選択することができます。

  • ログデータのアーカイブ – CloudWatch ログを使用して、ログデータを耐久性の高いストレージに保存できます。 CloudWatch Logs エージェントを使用すると、ローテーションされたログデータとローテーションされていないログデータの両方をホストからログサービスにすばやく送信できます。その後は、必要なときに生のログデータにアクセスできます。

  • ログ Route 53 DNS クエリ – CloudWatch ログを使用して、Route 53 が受信した DNS クエリに関する情報をログに記録できます。詳細については、Amazon Route 53 デベロッパーガイドの「DNS クエリのログ」を参照してください。

次の サービスは、 CloudWatch ログと組み合わせて使用されます。

  • AWS CloudTrail は、、 AWS Management Console AWS Command Line Interface (AWS CLI)、およびその他の のサービスによる呼び出しなど、アカウントの CloudWatch Logs API に対する呼び出しをモニタリングできるウェブサービスです。 CloudTrail ログ記録が有効になっている場合、 CloudTrail はアカウント内の API コールをキャプチャし、指定した Amazon S3 バケットにログファイルを配信します。リクエストを満たすためにアクションをいくつ実行する必要があったかに応じて、各ログファイルには 1 個以上のレコードが含まれる可能性があります。の詳細については AWS CloudTrail、「 ユーザーガイド」の「 とは AWS CloudTrailAWS CloudTrail 」を参照してください。が CloudTrail ログファイルに CloudWatch 書き込むデータのタイプの例については、「」を参照してくださいでの CloudWatch Logs API およびコンソールオペレーションのログ記録 AWS CloudTrail

  • AWS Identity and Access Management (IAM) は、ユーザーの AWS リソースへのアクセスを安全に制御するのに役立つウェブサービスです。IAM により、どのユーザーがお客様の AWS リソースを使用できるか (認証)、それらのユーザーがどのリソースをどのような方法で使用できるか (承認) を制御できます。詳細については、IAM ユーザーガイドの「IAM とは」を参照してください。

  • Amazon Kinesis Data Streams は、高速かつ継続的にデータの取り込みと集約を行うためのウェブサービスです。使用されるデータのタイプには、IT インフラストラクチャのログデータ、アプリケーションのログ、ソーシャルメディア、マーケットデータフィード、ウェブのクリックストリームデータなどがあります。データの取り込みと処理の応答時間はリアルタイムであるため、処理は一般的に軽量です。詳細については、Amazon Kinesis Data Streams デベロッパーガイドの「Amazon Kinesis Data Streams とは」を参照してください。

  • AWS Lambda は、新しい情報にすばやく対応するアプリケーションを簡単に構築するためのウェブサービスです。アプリケーションコードを Lambda 関数としてアップロードします。Lambda は可用性の高いコンピューティングインフラストラクチャでお客様のコードを実行し、コンピューティングリソースの管理をすべて担当します。これにはサーバーおよびオペレーティングシステムの管理、キャパシティーのプロビジョニングおよび自動スケーリング、コードおよびセキュリティパッチのデプロイ、モニタリングおよびロギングなどが含まれます。必要な操作は、Lambda がサポートするいずれかの言語でコードを指定するだけです。詳細については、「 AWS Lambda デベロッパーガイド」の「 とは AWS Lambda」を参照してください。

料金

にサインアップすると AWS、 無料AWS 利用枠 を使用して CloudWatch ログを無料で使い始めることができます。

標準料金は、 ログを使用して他の のサービスによって保存される CloudWatch ログ (Amazon VPC フローログや Lambda ログなど) に適用されます。

料金の詳細については、「Amazon CloudWatch の料金」を参照してください。

CloudWatch ログと のコストと使用状況を分析する方法、およびコストを削減する方法のベストプラクティスの詳細については CloudWatch、CloudWatch 「請求とコスト」を参照してください。