Amazon CloudWatch Logs の概念

CloudWatch ログの理解と使用の中心となる用語と概念を以下に示します。

ログクラス

CloudWatch ログには 2 つのクラスのロググループがあります。標準ログクラスは、リアルタイムモニタリングが必要なログまたは頻繁にアクセスするログ用のフル機能オプションです。低頻度アクセスログクラスは、アクセス頻度の低いログの低コストオプションです。標準ログクラスの機能のサブセットをサポートします。

ログイベント

ログイベントは、モニタリングされているアプリケーションまたはリソースによって記録されたアクティビティのレコードです。 CloudWatch Logs が理解するログイベントレコードには、イベントが発生したときのタイムスタンプと raw イベントメッセージの 2 つのプロパティが含まれています。イベントメッセージは UTF-8 でエンコードされている必要があります。

ログストリーム

ログストリームは、同じソースを共有する一連のログイベントです。より具体的には、ログストリームは一般的に、モニタリングされているアプリケーションインスタンスやリソースから送信された順序でイベントを表すものです。たとえば、ログストリームは特定のホストの Apache アクセスログと関連付けられる場合があります。ログストリームが不要になった場合は、aws logs delete-log-stream コマンドを使用して削除できます。

ロググループ

ロググループは、保持、監視、アクセス制御について同じ設定を共有するログストリームのグループを定義します。各ログストリームは、1 つのロググループに属している必要があります。たとえば、各ホストから Apache アクセスログの別のログストリームがある場合は、それらのログストリームを MyWebsite.com/Apache/access_log という名前の 1 つのロググループにグループ化できます。

1 つのロググループに属することができるログストリームの数に制限はありません。

メトリクスフィルター

メトリクスフィルターを使用して、取り込まれたイベントからメトリクスの観測値を抽出し、メトリクス内のデータポイントに変換できますCloudWatch 。メトリクスフィルターはロググループに割り当てられ、ロググループに割り当てられたすべてのフィルターはそのログストリームに適用されます。

保持設定

保持設定を使用して、ログイベントをCloudWatch ログに保持する期間を指定できます。期限切れのログイベントは自動的に削除されます。メトリクスフィルターと同様に、保持設定はロググループに割り当てられ、ロググループに割り当てられた保持期間はそのログストリームに適用されます。