翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サブスクリプションを使用したログデータのリアルタイム処理
サブスクリプションを使用して、 CloudWatch ログからのログイベントのリアルタイムフィードにアクセスし、Amazon Kinesis ストリーム、Amazon Kinesis Data Firehose ストリーム、または他のシステムへの AWS Lambda カスタム処理、分析、ロードなどの他のサービスに配信できます。ログイベントが宛先サービスに送信されると、base64 でエンコードされ、gzip 形式で圧縮されます。
ログイベントのサブスクリプションを開始するには、Kinesis データストリームなど、イベントを配信する受信リソースを作成します。サブスクリプションフィルターは、 AWS リソースに配信されるログイベントをフィルタリングするために使用するフィルターパターンと、一致するログイベントの送信先に関する情報を定義します。
ロググループごとに、最大 2 つのサブスクリプションフィルターを関連付けることができます。
注記
送信先サービスがスロットリング例外や再試行可能なサービス例外 (HTTP 5xx など) などの再試行可能なエラーを返した場合、 CloudWatch Logs は最大 24 時間配信を再試行し続けます。エラーが AccessDeniedException や などの再試行不可能なエラーである場合、 CloudWatch Logs は再配信を試みません ResourceNotFoundException。
CloudWatch ログは、サブスクリプションへのログイベントの転送に関する CloudWatch メトリクスも生成します。詳細については、「CloudWatch メトリクスによるモニタリング」を参照してください。
CloudWatch Logs サブスクリプションを使用して、ログデータをほぼリアルタイムで Amazon OpenSearch Service クラスターにストリーミングすることもできます。詳細については、「Amazon OpenSearch Service への CloudWatch ログデータのストリーミング」を参照してください。
概念
各サブスクリプションフィルタは以下のキー要素で構成されています。
- log group name
-
サブスクリプションフィルタを関連付けるロググループ。このロググループにアップロードされたすべてのログイベントにはサブスクリプションフィルターが適用され、フィルターに一致するログイベントは、一致するログイベントを受信する宛先サービスに配信されます。
- フィルタパターン
-
CloudWatch Logs が各ログイベントのデータを解釈する方法の記号による説明と、送信先 AWS リソースに配信される内容を制限するフィルタリング式。フィルタパターンの構文の詳細については、「メトリクスフィルター、サブスクリプションフィルター、フィルターログイベント、およびライブテールのフィルターパターン構文」を参照してください。
- destination arn
-
サブスクリプションフィードの送信先として使用する Kinesis データストリーム、Kinesis Data Firehose ストリーム、または Lambda 関数の Amazon リソースネーム (ARN)。
- role arn
-
選択した送信先にデータを置くために必要なアクセス許可を CloudWatch Logs に付与する IAM ロール。 CloudWatch ログは Lambda 関数自体のアクセスコントロール設定から必要なアクセス許可を取得できるため、このロールは Lambda の送信先には必要ありません。
- ディストリビューション
-
送信先にログデータを配信するのに使用する方法。この場合、宛先は Amazon Kinesis Data Streams です。デフォルトでは、ログデータは、ログストリームによってグループ化されています。さらに詳細に分散する場合でも、ログデータはランダムにグループ化することができます。