CloudWatch Logs Insights を使用したログデータの分析

CloudWatch Logs Insights を使用すると、Amazon CloudWatch Logs のログデータをインタラクティブに検索し分析することが可能になります。クエリを実行することで、運用上の問題に効率的かつ効果的に対応できます。問題が発生した場合は、CloudWatch Logs Insights を使用して、潜在的な原因を特定し、デプロイされた修正を検証することができます。

CloudWatch Logs Insights には、いくつかのシンプルで強力なコマンドを備えた専用のクエリ言語が含まれています。CloudWatch Logs Insights で提供されているサンプルのクエリ、コマンドの説明、クエリの自動補完、およびログフィールドの検出を利用して簡単に使用を開始できます。サンプルクエリは、AWS のサービスの複数のログタイプ向けに用意されています。

CloudWatch Logs Insights は、Amazon Route 53、AWS Lambda、AWS CloudTrail、Amazon VPC などの AWS のサービスからのログフィールドと、ログイベントを JSON として出力するアプリケーションログやカスタムログを自動的に検出します。

CloudWatch Logs Insights を使用して、2018 年 11 月 5 日以降に CloudWatch Logs に送信されたログデータを検索できます。

CloudWatch のクロスアカウントオブザーバビリティでモニタリングアカウントとして設定されたアカウントにサインインしている場合、このモニタリングアカウントにリンクされているソースアカウントのロググループで CloudWatch Logs Insights クエリを実行できます。異なるアカウントにある複数のロググループをクエリするクエリを実行できます。詳細については、「CloudWatch のクロスアカウントオブザーバビリティ」を参照してください。

1 つのリクエストで最大 50 個のロググループをクエリできます。クエリが完了していない場合、60 分後にタイムアウトします。クエリ結果は 7 日間利用できます。

作成したクエリは保存できます。そのため、必要なときに複雑なクエリを実行でき、実行するたびにクエリを再作成する必要はありません。

CloudWatch Logs Insights クエリでは、クエリされたデータの量に基づいて料金が発生します。詳細については、Amazon CloudWatch 料金表をご覧ください。

重要

ネットワークセキュリティチームがウェブソケットの使用を許可しない場合は、現在 CloudWatch コンソールの CloudWatch Logs Insights 部分にアクセスすることはできません。API を使用して CloudWatch Logs Insights のクエリ機能を使用できます。詳細については、Amazon CloudWatch Logs API リファレンスの「StartQuery」を参照してください。

目次

• サポートされるログと検出されるフィールド
• チュートリアル: サンプルクエリを実行および変更する
• チュートリアル: 集計関数を使用してクエリを実行する
• チュートリアル: ログフィールド別にグループ化された視覚化を生成するクエリを実行する
• チュートリアル: 時系列の視覚化を生成するクエリを実行する
• CloudWatch Logs Insights のクエリ構文
• グラフでのログデータの視覚化
• CloudWatch Logs Insights クエリの保存と再実行
• サンプルクエリ
• クエリをダッシュボードに追加する、またはクエリ結果をエクスポートする
• 実行中のクエリまたはクエリ履歴を表示する