サブスクリプションを使用したログデータのリアルタイム処理

サブスクリプションを使用して、 CloudWatch ログからのログイベントのリアルタイムフィードにアクセスし、Amazon Kinesis ストリーム、Amazon Data Firehose ストリーム、または AWS Lambda カスタム処理、分析、他のシステムへのロードなどの他の サービスに配信できます。ログイベントが宛先サービスに送信されると、base64 でエンコードされ、gzip 形式で圧縮されます。

ログイベントのサブスクリプションを開始するには、Kinesis データストリームなど、イベントを配信する受信リソースを作成します。サブスクリプションフィルターは、 AWS リソースに配信されるログイベントをフィルタリングするために使用するフィルターパターンと、一致するログイベントの送信先に関する情報を定義します。

サブスクリプションは、アカウントレベルとロググループレベルで作成できます。各アカウントには、1 つのアカウントレベルのサブスクリプションフィルターを設定できます。ロググループごとに、最大 2 つのサブスクリプションフィルターを関連付けることができます。

注記

送信先サービスがスロットリング例外や再試行可能なサービス例外 (HTTP 5xx など) などの再試行可能なエラーを返した場合、 CloudWatch ログは最大 24 時間配信を再試行し続けます。エラーが AccessDeniedException や などの再試行不可能なエラーである場合、 CloudWatch ログは再配信を試みません ResourceNotFoundException。このような場合、サブスクリプションフィルターは最大 10 分間無効になり、 CloudWatch ログは送信先へのログの送信を再試行します。この無効化期間中、ログはスキップされます。

CloudWatch ログは、ログイベントのサブスクリプションへの転送に関する CloudWatch メトリクスも生成します。詳細については、「 CloudWatch メトリクスによるモニタリング」を参照してください。

CloudWatch Logs サブスクリプションを使用して、ログデータをほぼリアルタイムで Amazon OpenSearch Service クラスターにストリーミングすることもできます。詳細については、「Amazon OpenSearch Service への CloudWatch ログデータのストリーミング」を参照してください。

サブスクリプションは、標準ログクラスのロググループでのみサポートされます。ログクラスの詳細については、「」を参照してくださいログクラス。

注記

サブスクリプションフィルターは、ログイベントをバッチ処理して送信を最適化し、送信先に対して行われる呼び出しの量を減らす場合があります。バッチ処理は保証されませんが、可能な場合は使用されます。

内容

• 概念
• ロググループレベルのサブスクリプションフィルター
• アカウントレベルのサブスクリプションフィルター
• クロスアカウントクロスリージョンサブスクリプション
• 混乱した代理の防止
• ログの再帰防止

概念

各サブスクリプションフィルタは以下のキー要素で構成されています。

フィルタパターン

Logs が各 CloudWatch ログイベントのデータを解釈する方法のシンボリックな説明と、宛先 AWS リソースに配信される内容を制限するフィルタリング式。フィルタパターンの構文の詳細については、「メトリクスフィルター、サブスクリプションフィルター、フィルターログイベント、およびライブテールのフィルターパターン構文」を参照してください。

destination arn

サブスクリプションフィードの送信先として使用する Kinesis Data Streams ストリーム、Firehose ストリーム、または Lambda 関数の Amazon リソースネーム (ARN)。

role arn

選択した送信先にデータを配置するために必要なアクセス許可を CloudWatch ログに付与する IAM ロール。Logs は Lambda CloudWatch 関数自体のアクセスコントロール設定から必要なアクセス許可を取得できるため、このロールは Lambda 送信先では必要ありません。

ディストリビューション

送信先にログデータを配信するのに使用する方法。この場合、宛先は Amazon Kinesis Data Streams です。デフォルトでは、ログデータは、ログストリームによってグループ化されています。さらに詳細に分散する場合でも、ログデータはランダムにグループ化することができます。

ロググループレベルのサブスクリプションには、次のキー要素も含まれます。

log group name

サブスクリプションフィルタを関連付けるロググループ。このロググループにアップロードされたすべてのログイベントにはサブスクリプションフィルターが適用され、フィルターに一致するログイベントは、一致するログイベントを受信する宛先サービスに配信されます。

アカウントレベルのサブスクリプションには、次のキー要素も含まれます。

選択基準

アカウントレベルのサブスクリプションフィルターが適用されているロググループを選択するために使用される条件。これを指定しない場合、アカウントレベルのサブスクリプションフィルターはアカウント内のすべてのロググループに適用されます。このフィールドは、無制限のログループを防ぐために使用されます。無限ログループの問題の詳細については、「」を参照してくださいログの再帰防止。

選択基準のサイズ制限は 25 KB です。