Amazon CloudWatch Logs
ユーザーガイド

Amazon CloudWatch Logs とは

Amazon CloudWatch Logs を使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、AWS CloudTrail、Route 53、およびその他のソースのログファイルの監視、保存、アクセスができます。その後、CloudWatch Logs から、関連するログデータを取得できます。

機能

  • Amazon EC2 インスタンスのログをリアルタイムでモニタリングする— CloudWatch Logs で、ログデータを使用してアプリケーションとシステムをモニタリングできます。たとえば、CloudWatch Logs はアプリケーションログに存在するエラーの数をトラッキングし、エラー率が指定のしきい値を超えたときに管理者に通知を送ることができます。お客様のログが CloudWatch Logs によるモニタリングに使用されるので、コードの変更は不要です。たとえば、アプリケーションログの特定のリテラルターム(例:「NullReferenceException」)をモニタリングしたり、ログデータの特定の場所でリテラルターム(例: Apache アクセスログの「404」ステータスコード)の発生数をカウントしたりできます。検索した語句が見つかると、CloudWatch Logs は指定された CloudWatch メトリクスにデータをレポートします。ログデータは、転送時や保管時に暗号化されます。開始するには、CloudWatch Logs の使用開始 を参照してください。

  • AWS CloudTrail のログに記録されたイベントのモニタリング— CloudWatch にアラームを作成して、CloudTrail がキャプチャした特定の API アクティビティの通知を受け取り、通知をトラブルシューティングの実行に使用できます。まずは、AWS CloudTrail User Guideの「CloudTrail イベントの CloudWatch Logs への送信」を参照してください。

  • ログの保持期間—デフォルトでは、ログは無制限に保持され、失効しません。ロググループごとに保持ポリシーを調整し、無制限の保持期間を維持するか、1 日間~10 年間の保持期間を選択することができます。

  • ログデータをアーカイブする—CloudWatch Logs を使用して耐久性が高いストレージにログデータを保存できます。CloudWatch Logs エージェントにより、ローテーションするログデータもローテーションしないログデータも、ホストからログサービスに簡単にすばやく送信できます。その後は、必要なときに生のログデータにアクセスできます。

  • Route 53 DNS クエリのログ—CloudWatch Logs を使用して、Route 53 が受け取る DNS クエリに関するログ情報を使用できます。詳細については、Amazon Route 53 開発者ガイドの「DNS クエリのログ記録」を参照してください。

CloudWatch Logs と併せて使用されるサービスは次のとおりです。

  • AWS CloudTrail は、お客様のアカウントの CloudWatch Logs API に対する呼び出し(AWS マネジメントコンソール、コマンドラインインターフェイス(CLI)、およびその他のサービスからの呼び出しを含む)をモニタリングするために使用できるウェブサービスです。CloudTrail ログ記録がオンになると、CloudTrail は、API コールをアカウントにキャプチャし、指定する Amazon S3 バケットにログファイルを送信します。リクエストを満たすためにアクションをいくつ実行する必要があったかに応じて、各ログファイルには 1 個以上のレコードが含まれる可能性があります。AWS CloudTrail の詳細については、AWS CloudTrail User Guideの「AWS CloudTrailとは」を参照してください。CloudWatch が CloudTrail のログファイルに書き込むデータのタイプの例については、「Amazon CloudWatch Logs での AWS CloudTrail API コールのログ記録」を参照してください。

  • AWS Identity and Access Management (IAM) は、ユーザーに対して AWS リソースへのアクセスを安全に制御するためのウェブサービスです。IAM により、どのユーザーがお客様の AWS リソースを使用できるか(認証)、それらのユーザーがどのリソースをどのような方法で使用できるか(承認)を制御できます。詳細については、IAM ユーザーガイドの「IAM とは」を参照してください。

  • Amazon Kinesis Data Streams は、高速かつ継続的にデータの取り込みと集約を行うためのウェブサービスです。使用されるデータのタイプには、IT インフラストラクチャのログデータ、アプリケーションのログ、ソーシャルメディア、マーケットデータフィード、ウェブのクリックストリームデータなどがあります。データの取り込みと処理の応答時間はリアルタイムであるため、処理は一般的に軽量です。詳細については、Amazon Kinesis Data Streams 開発者ガイドの「Amazon Kinesis Data Streams とは」を参照してください。

  • AWS Lambda は、新しい情報にすばやく対応するアプリケーションを簡単に構築するためのウェブサービスです。アプリケーションコードを Lambda 関数としてアップロードします。Lambda は可用性の高いコンピューティングインフラストラクチャでお客様のコードを実行し、コンピューティングリソースの管理をすべて担当します。これにはサーバーおよびオペレーティングシステムの管理、キャパシティーのプロビジョニングおよび自動スケーリング、コードおよびセキュリティパッチのデプロイ、モニタリングおよびログ記録などが含まれます。必要な操作は、Lambda がサポートするいずれかの言語でコードを指定するだけです。詳細については、AWS Lambda Developer Guideの「AWS Lambda とは」を参照してください。

料金表

AWS にサインアップすると、CloudWatch Logs 無料利用枠を利用して、AWS を無料で使い始めることができます。

標準料金は、CloudWatch Logs を使用した他のサービスによって保存されたログ (たとえば、Amazon VPC フローログおよび Lambda ログ) に適用されます。

詳細については、「Amazon CloudWatch 料金表」を参照してください。

このページの内容: