CloudWatch Logs Insights を使用したログデータの分析

CloudWatch Logs Insights を使用すると、Amazon CloudWatch Logs でログデータをインタラクティブに検索および分析できます。クエリを実行することで、運用上の問題に効率的かつ効果的に対応できます。問題が発生した場合は、 CloudWatch Logs Insights を使用して潜在的な原因を特定し、デプロイされた修正を検証できます。

CloudWatch Logs Insights には、シンプルで強力なコマンドがいくつか含まれた専用のクエリ言語が含まれています。 CloudWatch Logs Insights には、サンプルクエリ、コマンドの説明、クエリの自動補完、およびログフィールドの検出が用意されており、使用開始に役立ちます。サンプルクエリは、 AWS のサービスの複数のログタイプ向けに用意されています。

CloudWatch Logs Insights は、Amazon Route 53、 AWS Lambda、Amazon VPC などの AWS のサービスからのログフィールド AWS CloudTrailと、ログイベントを JSON として出力するアプリケーションログまたはカスタムログを自動的に検出します。

CloudWatch Logs Insights を使用して、2018 年 11 月 5 日以降に CloudWatch Logs に送信されたログデータを検索できます。

CloudWatch クロスアカウントオブザーバビリティでモニターリングアカウントとして設定されたアカウントにサインインしている場合は、このモニターリングアカウントにリンクされているソースアカウントのロググループに対して CloudWatch Logs Insights クエリを実行できます。異なるアカウントにある複数のロググループをクエリするクエリを実行できます。詳細については、CloudWatch クロスアカウント オブザーバビリティを参照してください。

1 つのリクエストで最大 50 個のロググループをクエリできます。クエリが完了していない場合、60 分後にタイムアウトします。クエリ結果は 7 日間利用できます。

作成したクエリは保存できます。そのため、必要なときに複雑なクエリを実行でき、実行するたびにクエリを再作成する必要はありません。

CloudWatch Logs Insights クエリには、クエリされたデータ量に基づいて料金が発生します。詳細については、「Amazon の CloudWatch 料金」を参照してください。

重要

ネットワークセキュリティチームがウェブソケットの使用を許可していない場合、現在 CloudWatch コンソールの CloudWatch Logs Insights 部分にアクセスすることはできません。APIs を使用して CloudWatch Logs Insights クエリ機能を使用できます。詳細については、「Amazon CloudWatch Logs API リファレンスStartQuery」の「」を参照してください。

コンテンツ

• 開始方法: クエリのチュートリアル
• サポートされるログと検出されるフィールド
• CloudWatch Logs Insights クエリ構文
• サンプルクエリ
• グラフでログデータを視覚化する
• CloudWatch Logs Insights クエリを保存して再実行する
• クエリをダッシュボードに追加する、またはクエリ結果をエクスポートする
• 実行中のクエリまたはクエリ履歴を表示する
• によるクエリ結果の暗号化 AWS Key Management Service