CloudWatch Logs Insights を使用したログデータの分析 - Amazon CloudWatch Logs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudWatch Logs Insights を使用したログデータの分析

CloudWatch Logs Insights を使用すると、Amazon CloudWatch Logs のログデータをインタラクティブに検索し分析することができます。クエリを実行することで、運用上の問題に効率的かつ効果的に対応できます。問題が発生した場合は、CloudWatch Logs Insights を使用して、潜在的な原因を特定し、デプロイされた修正を検証することができます。

CloudWatch Logs Insights は、クエリに使用できる 3 つのクエリ言語をサポートしています。

  • シンプルで強力なコマンドがいくつか用意された、専用の Logs Insights クエリ言語 (Logs Insights QL)

  • (新規) OpenSearch Service Piped Processing Language (PPL)。OpenSearch PPL では、パイプ (|) で区切られた一連のコマンドを使用してログを分析できます。

    OpenSearch PPL では、パイプ処理されたコマンドを使用してデータを取得、クエリ、分析できるため、複雑なクエリの理解と作成が容易になります。構文を使用すると、コマンドを連鎖してデータを変換して処理できます。PPL を使用すると、データをフィルタリングして集計し、豊富な数学、文字列、日付、条件付き、その他の関数を分析に使用できます。

  • (新規) OpenSearch Service 構造化クエリ言語 (SQL)。OpenSearch SQL クエリを使用すると、宣言的な方法でログを分析できます。SELECT、FROM、WHERE、GROUP BY、HAVING などのコマンドや、SQL で使用できるその他のさまざまなコマンドや関数を使用できます。ロググループ間で JOINs を実行し、サブクエリを使用してログ間でデータを関連付け、豊富な JSON、数学、文字列、条件付き、その他の SQL 関数を使用してログに対して強力な分析を実行できます。

CloudWatch Logs Insights には、任意のクエリ言語で使用できる以下の機能があります。

次の CloudWatch Logs Insights 機能は、Logs Insights QL を使用する場合にのみサポートされます。

重要

CloudWatch Logs Insights は、ロググループの作成時刻より前のタイムスタンプを持つログイベントにはアクセスすることができません。

CloudWatch のクロスアカウントオブザーバビリティでモニタリングアカウントとして設定されたアカウントにサインインしている場合、このモニタリングアカウントにリンクされているソースアカウントのロググループで CloudWatch Logs Insights クエリを実行できます。異なるアカウントにある複数のロググループをクエリするクエリを実行できます。詳細については、「CloudWatch のクロスアカウントオブザーバビリティ」を参照してください。

Logs Insights QL を使用してクエリを作成する場合、自然言語を使用して CloudWatch Logs Insights クエリを作成することもできます。そのためには、どのようなデータを探しているのかを質問したり、具体的に説明したりしてみてください。AI 支援機能が働いて、プロンプトに基づいてクエリが生成され、クエリの仕組みを説明した文が 1 行ずつ表示されます。詳細については、「Use natural language to generate and update CloudWatch Logs Insights queries」を参照してください。

サポートされているクエリ言語のいずれかを使用したクエリは、完了していない場合、60 分後にタイムアウトします。クエリ結果は 7 日間使用できます。

CloudWatch Logs Insights クエリには、クエリ言語に関係なく、クエリされるデータの量に基づいて料金が発生します。詳細については、「Amazon CloudWatch 料金表」をご覧ください。

CloudWatch Logs Insights を使用して、2018 年 11 月 5 日以降に CloudWatch Logs に送信されたログデータを検索できます。

重要

ネットワークセキュリティチームがウェブソケットの使用を許可しない場合は、現在 CloudWatch コンソールの CloudWatch Logs Insights 部分にアクセスすることはできません。API を使用して CloudWatch Logs Insights のクエリ機能を使用できます。詳細については、Amazon CloudWatch Logs API リファレンスの「StartQuery」を参照してください。