メニュー
Amazon CloudWatch ログ
ユーザーガイド

サブスクリプションを使用したログデータのリアルタイム処理

サブスクリプションを使用して CloudWatch Logs からのログイベントのリアルタイムフィードにアクセスし、カスタム処理、分析、他のシステムへのロードを行うために、Amazon Kinesis ストリームや AWS Lambda などの他のサービスに配信することができます。ログイベントのサブスクリプションを開始するには、Kinesis ストリームなど、イベントを配信する宛先ソースを作成します。サブスクリプションフィルタは、AWS リソースに配信されるログイベントのフィルタリングに使用するフィルタパターンと、一致するログイベントの送信先に関する情報を定義します。

また、CloudWatch Logs は、サブスクリプションへのログイベントの転送に関する CloudWatch メトリクスを作成します。詳細については、「Amazon CloudWatch Logs メトリクスとディメンション」を参照してください。

概念

各サブスクリプションフィルタは以下のキー要素で構成されています。

log group name

サブスクリプションフィルタを関連付けるロググループ。このロググループにアップロードされたすべてログイベントは、サブスクリプションフィルタの対象となり、フィルタパターンがログイベントに一致する場合は選択された Kinesis ストリームに配信されます。

フィルタパターン

CloudWatch Logs が各ログイベントのデータをどのように解釈するかの記号による説明と、送信先 AWS リソースに配信される内容を制限するフィルタリング表現。フィルタパターンの構文の詳細については、「フィルタとパターンの構文」を参照してください。

destination arn

サブスクリプションフィードの送信先として使用する Kinesis ストリームまたは Lambda 関数の Amazon リソースネーム(ARN)。

role arn

選択された Kinesis ストリームにデータを置くのに必要な権限を CloudWatch Logs に付与する IAM ロール。CloudWatch Logs は Lambda 関数自体のアクセスコントロール設定から必要なアクセス権限を取得できるため、Lambda の送信先にはこのロールは必要ありません。

ディストリビューション

送信先にログデータを配信するのに使用するメソッド。この場合、宛先は Amazon Kinesis のストリーム です。デフォルトでは、ログデータは、ログストリームによってグループ化されています。さらに詳細に分散する場合でも、ログデータはランダムにグループ化することができます。

このページの内容: