Amazon CloudWatch Logs
ユーザーガイド

サポートされるログと検出されるフィールド

CloudWatch Logs Insights はすべてのタイプのログをサポートします。CloudWatch Logs に送信されるログごとに、以下の 3 つのシステムフィールドが自動的に生成されます。

  • @message は、生の未解析のログイベントを示します。

  • @timestamp は、ログイベントが CloudWatch Logs に追加された時間を示します。

  • @logStream は、ログイベントの追加先のログストリームの名前を示します。

CloudWatch Logs Insights では、生成されるフィールドの先頭に [@] 記号を挿入します。

CloudWatch Logs は、多くのログタイプで、ログ内のログフィールドも自動的に検出します。これらの自動検出フィールドを以下の表に示します。

CloudWatch Logs Insights が自動的に検出しないフィールドを持つ他のログタイプについては、parse コマンドを使用してエフェメラルフィールドを抽出および作成してクエリで使用できます。詳細については、「CloudWatch Logs Insights クエリ構文」を参照してください。

検出されたログフィールドの名前が @ 文字で始まる場合は、この名前の先頭に @ が追加されて CloudWatch Logs Insights に表示されます。たとえば、ログフィールド名が @example.com である場合、このフィールド名は @@example.com と表示されます。

ログタイプ 検出されるログフィールド

Amazon VPC フローログ

@timestamp@logStream@messageaccountIdendTimeinterfaceIdlogStatusstartTimeversionactionbytesdstAddrdstPortpacketsprotocolsrcAddrsrcPort

Route 53 ログ

@timestamp@logStream@messageedgeLocationhostZoneIdprotocolqueryNamequeryTimestampqueryTyperesolverIpresponseCodeversion

Lambda ログ

@timestamp@logStream@message@requestId@duration, @billedDuration@type@maxMemoryUsed@memorySize

CloudWatch Logs Insights は、Lambda ログのログフィールドを自動的に検出します。ただし、各ログイベントに埋め込まれている最初の JSON フラグメントのみが検出されます。Lambda ログイベントに複数の JSON フラグメントが含まれている場合は、parse コマンドを使用してログフィールドを解析して抽出できます。詳細については、「JSON ログのフィールド」を参照してください。

CloudTrail ログ

JSON 形式のログ

詳細については、「JSON ログのフィールド」を参照してください。

その他のログタイプ

@timestamp@logStream@message

JSON ログのフィールド

CloudWatch Logs Insights は、ネストされた JSON フィールドをドット表記で表します。次の JSON イベントの例で、JSON オブジェクト userIdentity のフィールド type は、userIdentity.type と表されています。

JSON 配列はフィールド名と値のリストにフラット化されます。たとえば、requestParameters.instancesSet の最初の項目に対して instanceId の値を指定するには、requestParameters.instancesSet.items.0.instanceId を使用します。

{ "eventVersion": "1.0", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn: aws: iam: : 123456789012: user/Alice", "accessKeyId": "EXAMPLE_KEY_ID", "accountId": "123456789012", "userName": "Alice" }, "eventTime": "2014-03-06T21: 22: 54Z", "eventSource": "ec2.amazonaws.com", "eventName": "StartInstances", "awsRegion": "us-east-2", "sourceIPAddress": "205.251.233.176", "userAgent": "ec2-api-tools1.6.12.2", "requestParameters": { "instancesSet": { "items": [ { "instanceId": "i-abcde123" } ] } }, "responseElements": { "instancesSet": { "items": [ { "instanceId": "i-abcde123", "currentState": { "code": 0, "name": "pending" }, "previousState": { "code": 80, "name": "stopped" } } ] } }

このページの内容: