ロググループとログストリームの操作 - Amazon CloudWatch Logs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ロググループとログストリームの操作

ログストリームは、同じソースを共有する一連のログイベントです。 CloudWatch Logs のログの各ソースは、個別のログストリームを構成します。

ロググループは、保持、モニタリング、アクセス制御について同じ設定を共有するログストリームのグループです。ロググループを定義して、各グループに入れるストリームを指定できます。1 つのロググループに属することができるログストリーミングの数に制限はありません。

このセクションの手順を使用して、ロググループおよびログストリームを処理します。

CloudWatch Logs でロググループを作成する

「Amazon CloudWatch Logs ユーザーガイド」の前のセクションのステップを使用して Amazon EC2 インスタンスに CloudWatch Logs エージェントをインストールすると、そのプロセスの一部としてロググループが作成されます。 Amazon EC2 CloudWatch コンソールでロググループを直接作成することもできます。

ロググループを作成するには
  1. https://console.aws.amazon.com/cloudwatch/ で CloudWatch コンソールを開きます。

  2. ナビゲーションペインで、[ロググループ] を選択します。

  3. [Actions (アクション)] を選択し、[Create log group (ロググループの作成)] を選択します。

  4. ロググループの名前を入力し、[Create log group (ロググループの作成)] を選択します。

ヒント

ロググループ、ダッシュボード、アラームは、ナビゲーションペインの [お気に入りと最近使ったコンテンツ] メニューからお気に入りに登録できます。[最近アクセスしたサービス] 列で、お気に入りに登録するロググループにカーソルを合わせ、その横にある星の記号を選択します。

ロググループへのログの送信

CloudWatch ログは、複数の AWS サービスからログイベントを自動的に受信します。次のいずれかの方法を使用して、他のログイベントを CloudWatch Logs に送信することもできます。

Logs に送信された CloudWatch ログデータを表示する

CloudWatch Logs エージェントから CloudWatch Logs に送信されたログデータを stream-by-stream ベースで表示およびスクロールできます。表示するログデータの時間範囲を指定できます。

ログデータを表示するには
  1. https://console.aws.amazon.com/cloudwatch/ で CloudWatch コンソールを開きます。

  2. ナビゲーションペインで、[ロググループ] を選択します。

  3. [Log Groups] で、ストリームを表示するロググループを選択します。

  4. ロググループのリストで、表示するロググループの名前を選択します。

  5. ログストリームのリストで、表示するログストリームの名前を選択します。

  6. ログデータの表示方法を変更するには、次のいずれかを実行します。

    • 1 つのログイベントを展開するには、そのログイベントの横にある矢印を選択します。

    • すべてのログイベントを展開してプレーンテキストとして表示するには、ログイベントのリストの上で、[Text] を選択します。

    • ログイベントをフィルターするには、検索フィールドに目的の検索フィルターを入力します。詳細については、「フィルターを使用したログイベントからのメトリクスの作成」を参照してください。

    • 指定した日時範囲のログデータを表示するには、検索フィルターの隣の日付と時刻の横にある矢印を選択します。日付と時間の範囲を指定するには、[Absolute (絶対)] を選択します。事前定義された分、時間、日数、または週数を選択するには、[Relative (相対)] を選択します。UTC とローカルタイムゾーンを切り替えることもできます。

CloudWatch Logs でのログデータ保持期間の変更

デフォルトでは、ログデータは Logs CloudWatch に無期限に保存されます。ただし、ロググループにログデータを保存する期間を設定できます。現在の保持設定より古いデータはすべて削除されます。各ロググループのログの保持期間は、いつでも変更できます。

注記

CloudWatch Logs は、ログイベントが保持設定に達したときにすぐには削除しません。通常、ログイベントが削除されるまでに最大 72 時間かかりますが、まれにそれ以上かかる場合もあります。

つまり、有効期限を過ぎているが実際には削除されていないログイベントが含まれている場合に、ロググループを長い保持設定に変更すると、新しい保持期間に達してからこれらのログイベントが削除されるまでに最大 72 時間かかります。ログデータを完全に削除するには、前の保持期間が終了してから 72 時間が経過するか、古いログイベントが削除されることを確認するまで、ロググループを低い保持設定にしておきます。

ログイベントが保持設定に達すると、削除対象としてマークされます。削除対象としてマークされた後は、後で実際に削除されない場合でも、アーカイブストレージのコストが追加されることはありません。また、削除対象としてマークされたこれらのログイベントは、API を使用して storedBytes の値を取得し、ロググループが保存しているバイト数を確認する場合にも含まれません。

ログの保持設定を変更するには
  1. https://console.aws.amazon.com/cloudwatch/ で CloudWatch コンソールを開きます。

  2. ナビゲーションペインで、[ロググループ] を選択します。

  3. 更新するロググループを見つけます。

  4. そのロググループの [Expire Events After] 列で、現在の保持設定 (例: [Never Expire]) を選択します。

  5. [Edit Retention (保持の編集)] の [Retention (保持)] で、ログ保持期間の値を選択し、[Ok] を選択します。

Amazon CloudWatch Logs のロググループにタグを付ける

Amazon CloudWatch Logs で作成したロググループに独自のメタデータをタグ の形式で割り当てることができます。タグは、ロググループに対して定義するキーと値のペアです。タグの使用は、 AWS リソースを管理し、請求データを含むデータを整理するためのシンプルで強力な方法です。

注記

タグを使用して、ロググループや送信先などの CloudWatch Logs リソースへのアクセスを制御できます。ロググループとログストリームの間には階層的な関係があるため、ログストリームへのアクセスはロググループレベルで制御されます。リソースへのアクセスを制御するタグの使用の詳細については、タグを使用した Amazon Web Services のリソースへのアクセスの制御を参照してください。

タグの基本

AWS CloudFormation AWS CLI、、または CloudWatch Logs API を使用して、次のタスクを実行します。

  • ロググループの作成時にタグを追加する

  • 既存のロググループにタグを追加する

  • ロググループのタグを一覧表示する

  • ロググループからタグを削除する

タグを使用すると、ロググループを分類できます。たとえば、目的、所有者、環境などに基づいて分類できます。タグごとにキーと値を定義するため、特定のニーズを満たすためのカテゴリのカスタムセットを作成できます。たとえば、所有者と、関連するアプリケーションに基づいてロググループを追跡するのに役立つタグのセットを定義できます。次にいくつかのタグの例を示します。

  • プロジェクト: プロジェクト名

  • 所有者: 名前

  • 目的: 負荷テスト

  • アプリケーション: アプリケーション名

  • 環境:本稼働

タグ付けを使用したコストの追跡

タグを使用して、 AWS コストを分類および追跡できます。ロググループを含む AWS リソースにタグを適用すると、 AWS コスト配分レポートにはタグごとに集計された使用量とコストが含まれます。自社のカテゴリ たとえばコストセンター、アプリケーション名、所有者を表すタグを適用すると、複数のサービスにわたってコストを分類することができます。詳細については、AWS Billing ユーザーガイドコスト配分タグを使用したカスタム請求レポートを参照してください。

タグの制限

タグには次の制限があります。

基本制限
  • タグの最大数はロググループごとに 50 です。

  • タグのキーと値では、大文字と小文字が区別されます。

  • 削除されたロググループのタグを変更または編集することはできません。

タグキーの制限
  • 各タグキーは一意である必要があります。既に使用されているキーを含むタグを追加すると、新しいタグで、既存のキーと値のペアが上書きされます。

  • このプレフィックスは で使用するために予約aws:されているため、 でタグキーを開始することはできません AWS。 は、ユーザーに代わってこのプレフィックスで始まるタグ AWS を作成しますが、編集または削除することはできません。

  • タグキーの長さは 1~128 文字 (Unicode) にする必要があります。

  • タグキーは、次の文字で構成する必要があります。Unicode 文字、数字、空白、特殊文字 (_ . / = + - @)。

タグ値の制限
  • タグ値の長さは 0~255 文字 (Unicode) にする必要があります。

  • タグ値は空白にすることができます。空白にしない場合は、次の文字で構成する必要があります。Unicode 文字、数字、空白、特殊文字 (_ . / = + - @)。

を使用したロググループのタグ付け AWS CLI

AWS CLIを使用してタグの追加、一覧表示、および削除を行うことができます 例については、次のドキュメントを参照してください。

create-log-group

ロググループを作成します。ロググループの作成時に、オプションでタグを追加できます。

タグリソース

指定された CloudWatch Logs リソースに 1 つ以上のタグ (キーと値のペア) を割り当てます。

list-tags-for-resource

CloudWatch Logs リソースに関連付けられているタグを表示します。

タグなしリソース

指定された CloudWatch Logs リソースから 1 つ以上のタグを削除します。

CloudWatch Logs API を使用したロググループのタグ付け

CloudWatch Logs API を使用してタグを追加、一覧表示、削除できます。例については、次のドキュメントを参照してください。

CreateLogGroup

ロググループを作成します。ロググループの作成時に、オプションでタグを追加できます。

TagResource

指定された CloudWatch Logs リソースに 1 つ以上のタグ (キーと値のペア) を割り当てます。

ListTagsForResource

CloudWatch Logs リソースに関連付けられているタグを表示します。

UntagResource

指定された CloudWatch Logs リソースから 1 つ以上のタグを削除します。