サブスクリプションを使用したログデータのリアルタイム処理

サブスクリプションを使用して、 CloudWatch ログからのログイベントのリアルタイムフィードにアクセスし、Amazon Kinesis ストリーム、Amazon Kinesis Data Firehose ストリーム、または他のシステムへの AWS Lambda カスタム処理、分析、ロードなどの他のサービスに配信できます。ログイベントが宛先サービスに送信されると、base64 でエンコードされ、gzip 形式で圧縮されます。

ログイベントのサブスクリプションを開始するには、Kinesis データストリームなど、イベントを配信する受信リソースを作成します。サブスクリプションフィルターは、 AWS リソースに配信されるログイベントをフィルタリングするために使用するフィルターパターンと、一致するログイベントの送信先に関する情報を定義します。

ロググループごとに、最大 2 つのサブスクリプションフィルターを関連付けることができます。

注記

送信先サービスがスロットリング例外や再試行可能なサービス例外 (HTTP 5xx など) などの再試行可能なエラーを返した場合、 CloudWatch Logs は最大 24 時間配信を再試行し続けます。エラーが AccessDeniedException やなどの再試行不可能なエラーである場合、 CloudWatch Logs は再配信を試みません ResourceNotFoundException。

CloudWatch ログは、サブスクリプションへのログイベントの転送に関する CloudWatch メトリクスも生成します。詳細については、「CloudWatch メトリクスによるモニタリング」を参照してください。

CloudWatch Logs サブスクリプションを使用して、ログデータをほぼリアルタイムで Amazon OpenSearch Service クラスターにストリーミングすることもできます。詳細については、「Amazon OpenSearch Service への CloudWatch ログデータのストリーミング」を参照してください。

コンテンツ

概念

各サブスクリプションフィルタは以下のキー要素で構成されています。

log group name: サブスクリプションフィルタを関連付けるロググループ。このロググループにアップロードされたすべてのログイベントにはサブスクリプションフィルターが適用され、フィルターに一致するログイベントは、一致するログイベントを受信する宛先サービスに配信されます。
フィルタパターン: CloudWatch Logs が各ログイベントのデータを解釈する方法の記号による説明と、送信先 AWS リソースに配信される内容を制限するフィルタリング式。フィルタパターンの構文の詳細については、「メトリクスフィルター、サブスクリプションフィルター、フィルターログイベント、およびライブテールのフィルターパターン構文」を参照してください。
destination arn: サブスクリプションフィードの送信先として使用する Kinesis データストリーム、Kinesis Data Firehose ストリーム、または Lambda 関数の Amazon リソースネーム (ARN)。
role arn: 選択した送信先にデータを置くために必要なアクセス許可を CloudWatch Logs に付与する IAM ロール。 CloudWatch ログは Lambda 関数自体のアクセスコントロール設定から必要なアクセス許可を取得できるため、このロールは Lambda の送信先には必要ありません。
ディストリビューション: 送信先にログデータを配信するのに使用する方法。この場合、宛先は Amazon Kinesis Data Streams です。デフォルトでは、ログデータは、ログストリームによってグループ化されています。さらに詳細に分散する場合でも、ログデータはランダムにグループ化することができます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

メトリクスフィルターの削除

サブスクリプションフィルターの使用