Amazon CloudWatch Logs
ユーザーガイド

Amazon CloudWatch Logs とは

Amazon CloudWatch Logs を使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、AWS CloudTrail、Route 53、およびその他のソースのログファイルの監視、保存、アクセスができます。

CloudWatch Logs により、使用中のすべてのシステム、アプリケーション、AWS サービスからのログを、スケーラビリティに優れた 1 つのサービスで一元管理することができます。次に、それらのログの簡単な表示、特定のエラーコードまたはパターンの検索、特定のフィールドに基づくフィルター処理、または将来の分析のための安全なアーカイブができます。CloudWatch Logs では、ソースにかかわらずすべてのログをイベントの 1 つの一貫した流れとして時間順に見ることができ、他のディメンションに基づくクエリとソート、特定のフィールドを基準にしたグループ化、強力なクエリ言語を使用したカスタム計算の作成、ダッシュボードでのログデータの可視化が可能です。

機能

  • Amazon EC2 インスタンスのログのモニタリング – CloudWatch Logs で、ログデータを使用してアプリケーションとシステムをモニタリングできます。たとえば、CloudWatch Logs はアプリケーションログに存在するエラーの数をトラッキングし、エラー率が指定のしきい値を超えたときに管理者に通知を送ることができます。お客様のログが CloudWatch Logs によるモニタリングに使用されるので、コードの変更は不要です。たとえば、アプリケーションログの特定のリテラルターム (例:「NullReferenceException」) をモニタリングしたり、ログデータの特定の場所でリテラルターム (例: Apache アクセスログの「404」ステータスコード) の発生数をカウントしたりできます。検索した語句が見つかると、CloudWatch Logs は指定された CloudWatch メトリクスにデータをレポートします。ログデータは、転送時や保管時に暗号化されます。開始するには、CloudWatch Logs の使用開始 を参照してください。

  • AWS CloudTrail のログに記録されたイベントのモニタリング – CloudWatchにアラームを作成して、CloudTrail がキャプチャした特定の API アクティビティの通知を受け取り、通知をトラブルシューティングの実行に使用できます。使用を開始するには、『AWS CloudTrail User Guide』の「CloudTrail イベントの CloudWatch Logs への送信」を参照してください。

  • ログの保持期間 – デフォルトでは、ログは無制限に保持され、失効しません。ロググループごとに保持ポリシーを調整し、無制限の保持期間を維持するか、1 日間~10 年間の保持期間を選択することができます。

  • ログデータをアーカイブする – CloudWatch Logs を使用して耐久性が高いストレージにログデータを保存できます。CloudWatch Logs エージェントにより、ローテーションするログデータもローテーションしないログデータも、ホストからログサービスに簡単にすばやく送信できます。その後は、必要なときに生のログデータにアクセスできます。

  • Route 53 DNS クエリのログ – CloudWatch Logs を使用して、Route 53 が受け取る DNS クエリに関するログ情報を使用できます。詳細については、『Amazon Route 53 開発者ガイド』の「DNS クエリのログ記録」を参照してください。

CloudWatch Logs と併せて使用されるサービスは次のとおりです。

  • [AWS CloudTrail] は、アカウントの CloudWatch Logs API 宛ての呼び出し (AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI) などのサービスによって行われる呼び出しを含む) のモニタリングできるようにするウェブサービスです。CloudTrail ログ記録がオンになると、CloudTrail は、API コールをアカウントにキャプチャし、指定する Amazon S3 バケットにログファイルを送信します。リクエストを満たすためにアクションをいくつ実行する必要があったかに応じて、各ログファイルには 1 個以上のレコードが含まれる可能性があります。AWS CloudTrail の詳細については、AWS CloudTrail User Guide の「AWS CloudTrail とは」を参照してください。CloudWatch が CloudTrail のログファイルに書き込むデータのタイプの例については、「Amazon CloudWatch Logs での AWS CloudTrail API コールのログ記録」を参照してください。

  • AWS Identity and Access Management (IAM) は、ユーザーに対して AWS リソースへのアクセスを安全に制御するための仕組みで、IAM の利用自体が課金対象になることはありません。IAM により、どのユーザーがお客様の AWS リソースを使用できるか (認証)、それらのユーザーがどのリソースをどのような方法で使用できるか (承認) を制御できます。詳細については、IAM ユーザーガイド の「IAM とは」を参照してください。

  • Amazon Kinesis Data Streams は、高速かつ継続的にデータの取り込みと集約を行うためのウェブサービスです。使用されるデータのタイプには、IT インフラストラクチャのログデータ、アプリケーションのログ、ソーシャルメディア、マーケットデータフィード、ウェブのクリックストリームデータなどがあります。データの取り込みと処理の応答時間はリアルタイムであるため、処理は一般的に軽量です。詳細については、Amazon Kinesis Data Streams 開発者ガイドの「Amazon Kinesis Data Streams とは」を参照してください。

  • AWS Lambda は、新しい情報にすばやく対応するアプリケーションを簡単に構築するためのウェブサービスです。アプリケーションコードを Lambda 関数としてアップロードします。Lambda は可用性の高いコンピューティングインフラストラクチャでお客様のコードを実行し、コンピューティングリソースの管理をすべて担当します。これにはサーバーおよびオペレーティングシステムの管理、キャパシティーのプロビジョニングおよび自動スケーリング、コードおよびセキュリティパッチのデプロイ、モニタリングおよびログ記録などが含まれます。必要な操作は、Lambda がサポートするいずれかの言語でコードを指定するだけです。詳細については、AWS Lambda Developer Guide の「AWS Lambda とは」を参照してください。

料金表

AWS にサインアップすると、CloudWatch Logs 無料利用枠を利用して、AWS を無料で使い始めることができます。

標準料金は、CloudWatch Logs を使用した他のサービスによって保存されたログ (たとえば、Amazon VPC フローログおよび Lambda ログ) に適用されます。

詳細については、「Amazon CloudWatch 料金表」を参照してください。

このページの内容: