メニュー
Amazon CloudWatch ログ
ユーザーガイド

CloudWatch Logs データを Amazon Elasticsearch Service にストリーミング

CloudWatch Logs サブスクリプションを通して、ほぼリアルタイムでAmazon Elasticsearch Service (Amazon ES) クラスターで受け取るCloudWatch Logs ロググループをストリームデータに設定することができます。サブスクリプションの詳細については、サブスクリプションを使用したログデータのリアルタイム処理を参照してください。CloudWatchコンソールによりこの設定を補助するための簡単なウィザードが提供されています。Amazon ES の詳細については、Amazon Elasticsearch Service とは? (Amazon Elasticsearch Service 開発者ガイド) を参照してください。

注記

大量の CloudWatch Logs データを Amazon ES にストリーミングすると、AWS 請求書の利用料金が高額になる可能性があります。予想より高い金額にならないように、AWS 請求書を監視することをお勧めします。詳細については、「CloudWatch で予想請求額をモニタリングする」を参照してください。

ステップ 1: Amazon ES ドメインを作成する

このステップでは、デフォルト設定の新しい Amazon Elasticsearch Service (Amazon ES) ドメインを作成します。

Amazon ESドメインの作成方法

  • コマンドプロンプトで、次のコマンドを入力します。

    Copy
    aws es create-elasticsearch-domain –-domain-name mydomain

    注記

    後で Amazon ES ドメイン設定を確認し、クラスターが処理するデータの量に基づいてクラスター設定を変更することができます。

ステップ2: ログ グループを Amazon ES にサブスクライブする

このステップでは、CloudWatch コンソールを使用してロググループを Amazon Elasticsearch Service (Amazon ES) にサブスクライブします。

ログ グループを Amazon ES にサブスクライブする方法

  1. https://console.aws.amazon.com/cloudwatch/にある CloudWatch コンソールを開きます。

  2. 必要に応じてリージョンを変更します。ナビゲーションバーから、必要に応じてリージョンを選択します。詳細については、『アマゾン ウェブ サービス全般のリファレンス』の「リージョンとエンドポイント」を参照してください。

  3. [Navigation] ペインの [Logs] をクリックします。

  4. CloudWatch コンソールで、Amazon ES にストリームするロググループを選択し、[Actions] をクリックしてから、[Stream to Amazon Elasticsearch Service] を選択します。

  5. [Start Streaming to Amazon Elasticsearch Service] 画面の [Amazon ES cluster] ドロップダウンリストで、「ステップ 1: Amazon ES ドメインを作成する」で作成したクラスターを選択してから、[Next] を選択します。

  6. [Lambda Function] の [Lambda IAM Execution Role] ドロップダウンリストボックスで、Amazon ES の呼び出し時に Lambda が使用する IAM ロールを選択してから、[Next] を選択します。

  7. [Configure Log Format and Filters] 画面の [Log Format] ドロップダウンリストボックスで、使用するログ形式を選択します。

  8. [Subscription Filter Pattern] に、ログイベントで検索する用語やパターンを入力します。これで、Amazon ES クラスターに送信されるのは適切なデータのみに制限されます。フィルタパターンの使用の詳細については、ログデータの検索およびフィルタリング を参照してください。

    (オプション) : テストするログデータの選択 を開き、ログストリームを選択し、テストパターン をクリックし、期待通りの結果が出ることを確認します。

  9. [Next] をクリックし、[Review & Start Streaming to Amazon Elasticsearch Service] 画面で、必要に応じて情報を編集します。設定が適切であることを確認したら、[Start Streaming] をクリックします。