CloudWatch Logs Insights を使用したログデータの分析 - Amazon CloudWatch Logs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudWatch Logs Insights を使用したログデータの分析

CloudWatch Logs Insights を使用すると、Amazon CloudWatch Logs でログデータをインタラクティブに検索および分析できます。クエリを実行することで、運用上の問題に効率的かつ効果的に対応できます。問題が発生した場合は、Logs Insights CloudWatch を使用して潜在的な原因を特定し、デプロイされた修正を検証できます。

CloudWatch Logs Insights には、シンプルで強力なコマンドがいくつか用意された専用のクエリ言語が含まれています。 CloudWatch Logs Insights には、サンプルクエリ、コマンドの説明、クエリの自動補完、ログフィールド検出が用意されており、使用開始に役立ちます。サンプルクエリは、 AWS のサービスの複数のログタイプ向けに用意されています。

CloudWatch Logs Insights は、Amazon Route 53、 AWS Lambda、Amazon などの AWS サービスからのログのフィールド AWS CloudTrail、および としてログイベントを発行するVPCアプリケーションまたはカスタムログを自動的に検出しますJSON。

CloudWatch Logs Insights を使用して、2018 年 11 月 5 日以降に CloudWatch Logs に送信されたログデータを検索できます。

重要

CloudWatch Logs Insights は、ロググループの作成時刻より前のタイムスタンプを持つログイベントにアクセスできません。

自然言語を使用して Logs Insights CloudWatch クエリを作成することもできます。そのためには、どのようなデータを探しているのかを質問したり、具体的に説明したりしてみてください。この AI 支援機能は、プロンプトに基づいてクエリを生成し、クエリの仕組み line-by-line を説明します。詳細については、「自然言語を使用して CloudWatch Logs Insights クエリを生成および更新する」を参照してください。

CloudWatch クロスアカウントオブザーバビリティでモニタリングアカウントとして設定されたアカウントにサインインしている場合は、このモニタリングアカウントにリンクされたソースアカウントのロググループに対して CloudWatch Logs Insights クエリを実行できます。異なるアカウントにある複数のロググループをクエリするクエリを実行できます。詳細については、CloudWatch 「クロスアカウントオブザーバビリティ」を参照してください。

1 つのリクエストで最大 50 個のロググループをクエリできます。クエリが完了していない場合、60 分後にタイムアウトします。クエリ結果は 7 日間利用できます。

作成したクエリは保存できます。そのため、必要なときに複雑なクエリを実行でき、実行するたびにクエリを再作成する必要はありません。

CloudWatch Logs Insights クエリには、クエリされるデータ量に基づいて料金が発生します。詳細については、「Amazon CloudWatch の料金」を参照してください。

重要

ネットワークセキュリティチームがウェブソケットの使用を許可していない場合、現在 CloudWatch コンソールの CloudWatch Logs Insights 部分にアクセスすることはできません。を使用して Logs Insights CloudWatch クエリ機能を使用できますAPIs。詳細については、「Amazon Logs リファレンスStartQuery」の「」を参照してください。 CloudWatch API

この章では、Logs Insights CloudWatch を使用してログデータを分析する方法について説明します。

ログクラスでサポートされるコマンド

すべての CloudWatch Logs Insights クエリコマンドは、標準ログクラスのロググループでサポートされています。低頻度アクセスログクラスのロググループは、pattern、、diffおよび を除くすべてのクエリコマンドをサポートしますunmask