メニュー
Amazon CloudWatch ログ
ユーザーガイド

Amazon CloudWatch Logs とは?

Amazon CloudWatch Logs を使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、AWS CloudTrail、Amazon Route 53、およびその他のソースのログファイルの監視、保存、アクセスができます。 その後、CloudWatch Logs から、関連するログデータを取得できます。

特徴

  • Amazon EC2 インスタンスのログをリアルタイムでモニタリングする— CloudWatch Logs で、ログデータを使用してアプリケーションとシステムをモニタリングできます。たとえば、CloudWatch Logs はアプリケーションログに存在するエラーの数をトラッキングし、エラー率が指定のしきい値を超えたときに管理者に通知を送ることができます。お客様のログが CloudWatch Logs によるモニタリングに使用されるので、コードの変更は不要です。たとえば、アプリケーションログの特定のリテラルターム(例:「NullReferenceException」)をモニタリングしたり、ログデータの特定の場所でリテラルターム(例: Apache アクセスログの「404」ステータスコード)の発生数をカウントしたりできます。検索した語句が見つかると、CloudWatch Logs は指定された CloudWatch メトリクスにデータをレポートします。ログデータは、転送時や保管時に暗号化されます。開始するには、CloudWatch Logs の使用開始 を参照してください。

  • AWS CloudTrail のログに記録されたイベントのモニタリング— CloudWatch にアラームを作成して、CloudTrail がキャプチャした特定の API アクティビティの通知を受け取り、通知をトラブルシューティングの実行に使用できます。開始するには、『AWS CloudTrail User Guide』の「CloudTrail イベントの CloudWatch Logs への送信」を参照してください。

  • ログデータをアーカイブする—CloudWatch Logs を使用して耐久性が高いストレージにログデータを保存できます。ログの保持設定は、その設定よりも古いログイベントを自動的に削除するように変更できます。CloudWatch Logs エージェントにより、ローテーションするログデータもローテーションしないログデータも、ホストからログサービスに簡単にすばやく送信できます。その後は、必要なときに生のログデータにアクセスできます。

  • Amazon Route 53 DNS クエリのログ — CloudWatch Logs を使用して、Amazon Route 53 が受け取る DNS クエリに関するログ情報を使用できます。詳細については、Amazon Route 53 開発者ガイド の「DNS クエリのログ記録」を参照してください。

CloudWatch Logs と併せて使用されるサービスは次のとおりです。

  • AWS CloudTrail は、AWS マネジメントコンソール、コマンドラインインターフェース (CLI)、およびその他のサービスからの呼び出しを含む、お客様のアカウントの CloudWatch Logs API に対する呼び出しをモニタリングするために使用できるウェブサービスです。 CloudTrail ログ記録がオンになると、CloudTrail は、API 呼び出しをアカウントにキャプチャし、指定する Amazon S3 バケットにログファイルを送信します。リクエストを満たすためにアクションをいくつ実行する必要があったかに応じて、各ログファイルには 1 個以上のレコードが含まれる可能性があります。AWS CloudTrail の詳細については、「AWS CloudTrail とは」(『AWS CloudTrail User Guide』)を参照してください。CloudWatch が CloudTrail のログファイルに書き込むデータのタイプの例については、「AWS CloudTrail での Amazon CloudWatch Logs API 呼び出しのログ作成」を参照してください。

  • AWS Identity and Access Management (IAM) は、ユーザーに対して AWS リソースへのアクセスを安全に制御するためのウェブサービスです。IAM により、どのユーザーがお客様の AWS リソースを使用できるか (認証)、それらのユーザーがどのリソースをどのような方法で使用できるか (承認) を制御できます。詳細については、「IAM とは何ですか?」を参照してください。」(『IAM ユーザーガイド』)を参照してください。

  • Amazon Kinesis Streams は、高速かつ継続的にデータの取り込みと集約を行うためのウェブサービスです。使用されるデータのタイプには、IT インフラストラクチャのログデータ、アプリケーションのログ、ソーシャルメディア、マーケットデータフィード、ウェブのクリックストリームデータなどがあります。データの取り込みと処理の応答時間はリアルタイムであるため、処理は一般的に軽量です。詳細については、「Amazon Kinesis Streams とは何ですか?」を参照してください。」(『Amazon Kinesis Streams 開発者ガイド』)を参照してください。

  • AWS Lambda は、新しい情報にすばやく対応するアプリケーションを簡単に構築するためのウェブサービスです。アプリケーションコードを Lambda 関数としてアップロードします。Lambda は可用性の高いコンピューティングインフラストラクチャでお客様のコードを実行し、コンピューティングリソースの管理をすべて担当します。これにはサーバーおよびオペレーティングシステムの管理、キャパシティーのプロビジョニングおよび自動スケーリング、コードおよびセキュリティパッチのデプロイ、モニタリングおよびログ記録などが含まれます。必要な操作は、Lambda がサポートするいずれかの言語でコードを指定するだけです。詳細については、「AWS Lambda とは何ですか?」を参照してください。」(『AWS Lambda Developer Guide』)を参照してください。

料金表

AWS にサインアップすると、AWS 無料利用枠を利用して、CloudWatch Logs を無料で使い始めることができます。

標準料金は、CloudWatch Logs を使用した他のサービスによって格納されたログ (たとえば、Amazon VPC フローログおよび Lambda ログ) に適用されます。

詳細については、「Amazon CloudWatch 料金表」を参照してください。

このページの内容: