Live Tail を使用すると、ログをほぼリアルタイムで表示できます。 - Amazon CloudWatch Logs
Live Tail セッションを開始する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Live Tail を使用すると、ログをほぼリアルタイムで表示できます。

CloudWatch Logs Live Tail は、取り込まれた新しいログイベントのストリーミングリストを表示することで、インシデントを迅速にトラブルシューティングするのに役立ちます。取り込まれたログをほぼリアルタイムで表示、フィルタリング、強調表示できるため、問題をすばやく検出して解決することができます。指定した用語に基づいてログをフィルタリングしたり、特定の用語を含むログを強調表示したりすることで、探しているものをすぐに見つけることができます。

Live Tail セッションでは、セッションの使用時間ごとに 1 分間隔でコストが発生します。料金の詳細については、「Amazon CloudWatch 料金」の「ログ」タブを参照してください。

注記

Live Tail は、標準ログクラスのロググループでのみサポートされます。ログクラスの詳細については、「」を参照してくださいログクラス

以下のセクションでは、 コンソールで Live Tail を使用する方法について説明します。Live Tail セッションをプログラムで開始することもできます。詳細については、「」を参照してくださいStartLiveTail。SDK の例については、AWS 「 SDK を使用して Live Tail セッションを開始する」を参照してください。

Live Tail セッションを開始する

CloudWatch コンソールを使用して Live Tail セッションを開始します。以下の手順では、ナビゲーションペインの [Live tail] を選択して Live Tail セッションを開始する方法について説明します。ロググループページまたはログ CloudWatch インサイトページからライブテールセッションを開始することもできます。

注記

Live Tail で表示されるロググループの機密データを、データ保護ポリシーを使用してマスクしている場合、Live Tail セッションでは、機密データは常にマスクされて表示されます。ロググループの機密データのマスキングに関する詳細は、「機密性の高いログデータをマスキングで保護する」を参照してください。

Live Tail セッションを開始するには

  1. https://console.aws.amazon.com/cloudwatch/ で CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [ログ][Live tail] の順に選択します。

  3. [ロググループを選択] で、Live Tail セッションでイベントを表示するロググループを選択します。ロググループは 10 個まで選択できます。

  4. (オプション) ロググループを 1 つのみ選択する場合は、ログイベントを表示するログストリームを 1 つ以上選択すれば、Live Tail セッションをさらに絞り込むことができます。それには、[ログストリームを選択] で、ドロップダウンリストからログストリームの名前を選択します。あるいは、[ログストリームを選択] の 2 番目のボックスにログストリーム名のプレフィックスを入力すれば、このプレフィックスに一致する名前を持つすべてのログストリームが選択されます。

  5. (オプション) 特定の単語やその他の文字列を含むログイベントのみを表示するときは、その単語または文字列を Add filter patterns に入力します。

    例えば、Warning という語を含むログイベントのみを表示するときは、Warning と入力します。フィルターフィールドでは、大文字と小文字が区別されます。このフィールドには、次に示す複数の用語とパターン演算子を含めることができます。

    • error 404 は、error と 404 の両方を含むログイベントのみを表示します。

    • ?Error ?error は、Error または error を含むログイベントを表示します。

    • -INFO は、INFO を含まないログイベントをすべて表示します。

    • { $.eventType = "UpdateTrail" } は、イベントタイプフィールドの値が UpdateTrail である JSON ログイベントをすべて表示します。

    正規表現を使用してフィルタリングすることもできます。

    • %ERROR% は regex を使用して、ERROR キーワードを含むすべてのログイベントを表示します。

    • { $.names = %Steve% }Steve"name" プロパティ内にいる場合、regex を使用して JSON ログイベントを表示します。

    • [ w1 = %abc%, w2 ] は regex を使用して、最初の単語が abc の場合にスペースで区切られたログイベントを表示します。

    パターン構文の詳細については、「フィルターパターン構文」を参照してください。

  6. (オプション) 表示されたログイベントの一部を強調表示するには、検索する用語を入力し、[Live Tail] で強調表示します。強調表示する用語は 1 度に 1 つずつ入力します。複数の用語を追加して強調表示すると、用語ごとに異なる色が割り当てられます。指定した用語を含むログイベントの左側に強調表示のインジケーターが表示されます。また、メインウィンドウでログイベントを展開してログイベント全体を表示すると、用語自体の下にも表示されます。

    フィルタリングと強調表示を併用することで、問題をすばやくトラブルシューティングできます。例えば、イベントをフィルタリングして、Error を含むイベントのみを表示し、さらに、404 を含むイベントを強調表示することもできます。

  7. セッションを開始するには、[フィルターを適用] を選択します

    一致するログイベントがウィンドウに表示されます。以下の情報も表示されます。

    • timer には、Live Tail セッションの実行時間が表示されます。

    • events/sec には、設定したフィルターに一致するログイベントが 1 秒間にいくつ取り込まれたかが表示されます。

    • 多くのイベントがフィルターと一致するため、セッションのスクロールが速すぎるように、 CloudWatch Logs には一致するイベントの一部しか表示されない場合があります。その場合は、画面に表示されているイベントが一致するイベントの何割であるのかが % で表示されます。

  8. イベントのフローを一時停止して、現在表示されている内容を調べるには、イベントウィンドウの任意の場所をクリックします。

  9. セッション中は、以下を使って各ログイベントの詳細を確認できます。

    • メインウィンドウにログイベントのテキスト全体を表示するには、そのログイベントの横にある矢印をクリックします。

    • サイドウィンドウにログイベントのテキスト全体を表示するには、そのログイベントの横にある虫眼鏡の [+] をクリックします。イベントフローが一時停止し、サイドウィンドウが表示されます。

      サイドウィンドウにログイベントのテキストを表示すると、そのテキストをメインウィンドウの他のイベントと比較するのに便利です。

  10. Live Tail セッションを停止するには、[停止] をクリックします。

  11. セッションを再開するには、[フィルター] パネルを使用してフィルター条件を変更し、[フィルターを適用] をクリックします。次に、[Start (開始)] を選択します。