Amazon CloudWatch Logs とは - Amazon CloudWatch Logs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon CloudWatch Logs とは

Amazon CloudWatch Logs を使用して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Route 53、およびその他のソースからのログファイルをモニタリング AWS CloudTrail、保存、およびアクセスできます。

CloudWatch ログを使用すると、使用中のすべてのシステム、アプリケーション、 AWS サービスからのログを、スケーラビリティに優れた 1 つのサービスで一元管理できます。その後、簡単に表示したり、特定のエラーコードやパターンを検索したり、特定のフィールドに基づいてフィルタリングしたり、将来の分析のために安全にアーカイブしたりできます。 CloudWatch Logs を使用すると、ソースに関係なく、すべてのログをイベントの 1 つの一貫した流れとして時間順に表示できます。

CloudWatch ログは、強力なクエリ言語によるログのクエリ、ログ内の機密データの監査とマスキング、フィルターまたは埋め込みログ形式を使用したログからのメトリクスの生成もサポートしています。

機能

  • ログデータのクエリ – CloudWatch Logs Insights を使用して、ログデータをインタラクティブに検索および分析できます。クエリを実行すると、運用上の問題に効率的かつ効果的に対応できます。 CloudWatch Logs Insights には、シンプルで強力なコマンドがいくつか搭載された専用のクエリ言語が含まれています。提供されているサンプルのクエリ、コマンドの説明、クエリの自動補完、およびログフィールドの検出を利用して簡単に使用を開始できます。サンプルクエリは、いくつかのタイプの AWS サービスログに含まれています。開始するには、 CloudWatch Logs Insights を使用したログデータの分析 を参照してください。

  • Live Tail を使用した検出とデバッグ — Live Tail を使用すれば、新しいログイベントのストリーミングリストを取り込みに表示して、インシデントのトラブルシューティングをすばやく行うことができます。取り込まれたログをほぼリアルタイムで表示、フィルタリング、強調表示できるため、問題をすばやく検出して解決することができます。指定した用語に基づいてログをフィルタリングしたり、特定の用語を含むログを強調表示したりすることで、探しているものをすぐに見つけることができます。詳細については、「Live Tail を使用すると、ログをほぼリアルタイムで表示できます。」を参照してください。

  • Amazon EC2 インスタンスからのログのモニタリング – CloudWatch Logs を使用して、ログデータを使用してアプリケーションとシステムをモニタリングできます。例えば、 CloudWatch Logs はアプリケーションログで発生したエラーの数を追跡し、エラー率が指定したしきい値を超えるたびに通知を送信できます。 CloudWatch Logs はログデータをモニタリングに使用するため、コードを変更する必要はありません。例えば、特定のリテラル用語 (「」などNullReferenceException) のアプリケーションログをモニタリングしたり、ログデータの特定の位置でのリテラル用語の出現回数 (Apache アクセスログの「404」ステータスコードなど) をカウントしたりできます。検索する用語が見つかると、 CloudWatch Logs は指定した CloudWatch メトリクスにデータをレポートします。ログデータは、転送時や保管時に暗号化されます。開始するには、「 CloudWatch Logs の開始方法」を参照してください。

  • AWS CloudTrail ログに記録されたイベントのモニタリング – でアラームを作成し CloudWatch 、 がキャプチャした特定の API アクティビティの通知を受け取り CloudTrail 、通知を使用してトラブルシューティングを実行できます。開始するには、「 AWS CloudTrail ユーザーガイド」のCloudWatch 「 ログへの CloudTrail イベントの送信」を参照してください。

  • 機密データの監査とマスキング — ログに機密データがある場合は、データ保護ポリシーを使用して保護できます。これらのポリシーにより、機密性の高いデータを監査してマスクできます。データ保護を有効にすると、デフォルトでは、選択したデータ識別子と一致する機密データがマスクされます。詳細については、「機密性の高いログデータをマスキングで保護する」を参照してください。

  • ログの保持期間 – デフォルトでは、ログは無制限に保持され、失効しません。ロググループごとに保持ポリシーを調整し、無制限の保持期間を維持するか、1 日間~10 年間の保持期間を選択することができます。

  • ログデータのアーカイブ – CloudWatch Logs を使用して、耐久性の高いストレージにログデータを保存できます。 CloudWatch Logs エージェントを使用すると、ローテーションされたログデータとローテーションされていないログデータの両方をホストからログサービスに簡単にすばやく送信できます。その後は、必要なときに生のログデータにアクセスできます。

  • Route 53 DNS クエリのログ記録 – CloudWatch ログを使用して、Route 53 が受け取る DNS クエリに関する情報をログに記録できます。詳細については、Amazon Route 53 デベロッパーガイドの「DNS クエリのログ」を参照してください。

次の サービスは CloudWatch Logs と組み合わせて使用されます。

  • AWS CloudTrail は、、 AWS Command Line Interface (AWS CLI) AWS Management Console、およびその他の のサービスによる呼び出しを含め、アカウントの CloudWatch Logs API に対する呼び出しをモニタリングできるようにするウェブサービスです。 CloudTrail ログ記録を有効にすると、 CloudTrail はアカウント内の API コールをキャプチャし、指定した Amazon S3 バケットにログファイルを配信します。リクエストを満たすためにアクションをいくつ実行する必要があったかに応じて、各ログファイルには 1 個以上のレコードが含まれる可能性があります。の詳細については AWS CloudTrail、「 AWS CloudTrail ユーザーガイド」の「 AWS CloudTrailとは」を参照してください。が CloudTrail ログファイルに CloudWatch 書き込むデータのタイプの例については、「」を参照してくださいAWS CloudTrail での Amazon CloudWatch Logs API コールのログ記録

  • AWS Identity and Access Management (IAM) は、ユーザーの AWS リソースへのアクセスを安全に制御するためのウェブサービスです。IAM により、どのユーザーがお客様の AWS リソースを使用できるか (認証)、それらのユーザーがどのリソースをどのような方法で使用できるか (承認) を制御できます。詳細については、IAM ユーザーガイドの「IAM とは」を参照してください。

  • Amazon Kinesis Data Streams は、高速かつ継続的にデータの取り込みと集約を行うためのウェブサービスです。使用されるデータのタイプには、IT インフラストラクチャのログデータ、アプリケーションのログ、ソーシャルメディア、マーケットデータフィード、ウェブのクリックストリームデータなどがあります。データの取り込みと処理の応答時間はリアルタイムであるため、処理は一般的に軽量です。詳細については、Amazon Kinesis Data Streams デベロッパーガイドの「Amazon Kinesis Data Streams とは」を参照してください。

  • AWS Lambda は、新しい情報にすばやく対応するアプリケーションを簡単に構築するためのウェブサービスです。アプリケーションコードを Lambda 関数としてアップロードします。Lambda は可用性の高いコンピューティングインフラストラクチャでお客様のコードを実行し、コンピューティングリソースの管理をすべて担当します。これにはサーバーおよびオペレーティングシステムの管理、キャパシティーのプロビジョニングおよび自動スケーリング、コードおよびセキュリティパッチのデプロイ、モニタリングおよびロギングなどが含まれます。必要な操作は、Lambda がサポートするいずれかの言語でコードを指定するだけです。詳細については、「 AWS Lambda デベロッパーガイド」の「 とは AWS Lambda」を参照してください。

料金

にサインアップすると AWS、 無料AWS 利用枠 を使用して CloudWatch ログを無料で使い始めることができます。

標準料金は、Logs を使用して他のサービスによって保存される CloudWatch ログ (Amazon VPC フローログや Lambda ログなど) に適用されます。

料金の詳細については、「Amazon 料金表 CloudWatch 」を参照してください。

CloudWatch ログと のコストと使用状況を分析する方法、およびコストを削減する方法のベストプラクティスについては CloudWatch、CloudWatch 「 の請求とコスト」を参照してください。