Amazon CloudWatch Logs
ユーザーガイド

フィルターパターンを使用したログデータ検索

ログデータは、フィルターとパターンの構文 を使用して検索できます。ロググループ内のすべてのログストリームを検索できます。また、AWS CLI を使用して、特定のログストリームを検索することもできます。各検索を実行すると、最大で、見つかったデータの最初のページと、データの次のページを取得するか検索を続行するためのトークンが返されます。結果が返されない場合は、検索を続行できます。

クエリを実行する時間範囲を設定し、検索範囲を制限することができます。広い範囲から開始して関心のあるログ行が収まっている場所を確認した後、時間範囲を短縮し、関心のある時間範囲のログまでビューを絞り込みます。

ログから抽出したメトリクスを直接、対応するログに移動することもできます。

コンソールを使用したログエントリの検索

コンソールを使用して、指定した基準を満たすログエントリを検索することができます。

コンソールを使用してログを検索するには

  1. https://console.aws.amazon.com/cloudwatch/にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [ログ] を選択します。

  3. [ロググループ] で、検索するログストリームを含むロググループの名前を選択します。

  4. [ログストリーム] で、検索するログストリームの名前を選択します。

  5. [フィルター] で、使用するメトリクスフィルター構文を入力し、Enter キーを押します。

コンソールを使用してすべてのログエントリで時間範囲を検索するには

  1. https://console.aws.amazon.com/cloudwatch/にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [ログ] を選択します。

  3. [ロググループ] で、検索するログストリームを含むロググループの名前を選択します。

  4. [Search Events] を選択します。

  5. [フィルター] に、使用するメトリクスフィルター構文を入力し、日時範囲を選択して Enter キーを押します。

AWS CLI を使用したログエントリの検索

AWS CLI を使用して、指定した基準を満たすログエントリを検索することができます。

AWS CLI を使用して検索ログエントリを検索するには

コマンドプロンプトで、次の filter-log-events コマンドを実行します。結果を指定したフィルターパターンに限定するには --filter-pattern を使用し、結果を指定したロググループに限定するには --log-stream-names を使用します。

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] --filter-pattern VALID_METRIC_FILTER_PATTERN]

AWS CLI を使用して一定の時間範囲におけるログエントリを検索するには

コマンドプロンプトで、次の filter-log-events コマンドを実行します。

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--start-time 1482197400000] [--end-time 1482217558365] [--filter-pattern VALID_METRIC_FILTER_PATTERN]

メトリクスからログへのピボット

コンソールの他の部分から、特定のログエントリに移動することができます。

ダッシュボードウィジェットからログに移動するには

  1. https://console.aws.amazon.com/cloudwatch/にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで、ダッシュボードを選択します。

  3. ダッシュボードを選択します。

  4. ウィジェットで [View logs] アイコンを選択し、[View logs in this time range] を選択します。メトリクスフィルターが複数ある場合は、リストから 1 つ選択します。メトリクスフィルターをリストに表示しきれない場合は、[More metric filters] を選択し、メトリクスフィルターを選択するか検索します。

メトリクスからログに移動するには

  1. https://console.aws.amazon.com/cloudwatch/にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで メトリクスを選択します。

  3. [All metrics] タブの検索フィールドに、メトリクスの名前を入力して Enter キーを押します。

  4. 検索結果から 1 つ以上のメトリクスを選択します。

  5. [Actions]、[View logs] の順に選択します。メトリクスフィルターが複数ある場合は、リストから 1 つ選択します。メトリクスフィルターをリストに表示しきれない場合は、[More metric filters] を選択し、メトリクスフィルターを選択するか検索します。

トラブルシューティング

[Search takes too long to complete]

ログデータが多い場合、検索の完了に時間がかかる場合があります。検索の速度を上げるには、次を実行します:

  • AWS CLI を使用している場合は、検索対象を関心のあるログストリームのみに制限します。たとえば、ロググループに 1000 のログストリームがある状況で、関連することがわかっているログストリーム 3 つのみを確認する場合は、AWS CLI を使用して、検索対象をロググループ内のその 3 つのログストリームのみに制限できます。

  • 時間範囲を短く、細かくして検索対象のデータ量を減らし、クエリの速度を上げます。