ロググループの作成ロググループへのログの送信ログデータを表示するログデータの保持期間の変更ロググループのタグ付け

ロググループとログストリームの操作

ログストリームは、同じソースを共有する一連のログイベントです。CloudWatch Logs でのログの各ソースで各ログストリームが構成されます。

ロググループは、保持、モニタリング、アクセス制御について同じ設定を共有するログストリーミングのグループです。ロググループを定義して、各グループに入れるストリームを指定することができます。1 つのロググループに属することができるログストリーミングの数に制限はありません。

このセクションの手順を使用して、ロググループおよびログストリームを処理します。

CloudWatch Logs にロググループを作成します。

Amazon CloudWatch Logs ユーザーガイドで前のセクションに記載されている手順を使用して、CloudWatch Logs エージェントを Amazon EC2 インスタンスにインストールすると、そのプロセスの一環としてロググループが作成されます。CloudWatch コンソールで、直接ロググループを作成することもできます。

ロググループを作成するには

CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。
ナビゲーションペインで、[Log groups] (ロググループ) を選択します。
[Actions (アクション)] を選択し、[Create log group (ロググループの作成)] を選択します。
ロググループの名前を入力し、[Create log group (ロググループの作成)] を選択します。

ヒント

ロググループ、ダッシュボード、アラームは、ナビゲーションペインの [お気に入りと最近使ったコンテンツ] メニューからお気に入りに登録できます。[最近アクセスしたサービス] 列で、お気に入りに登録するロググループにカーソルを合わせ、その横にある星の記号を選択します。

ロググループへのログの送信

CloudWatch Logs は、複数の AWS のサービスからログイベントを自動的に受信します。次のいずれかの方法を使用して、CloudWatch Logs に他のログイベントを送信することもできます。

CloudWatch エージェント — 統合された CloudWatch エージェントは、メトリックとログの両方を CloudWatch Logs に送信できます。CloudWatch エージェントのインストールと使用については、「Amazon CloudWatch ユーザーガイド」の「CloudWatch エージェントを使用して Amazon EC2 インスタンスとオンプレミスサーバーからメトリックとログを収集する」を参照してください。
AWS CLI － put-log-events は、ログイベントのバッチを CloudWatch Logs にアップロードします。
プログラムによる – utLogEvents API を使用して、ログイベントのバッチをプログラムにより CloudWatch Logs にアップロードできます。

CloudWatch Logs に送信されたログデータを表示する

CloudWatch Logs エージェントによって CloudWatch Logs に送信されたログデータは、ストリームごとに表示およびスクロールできます。表示するログデータの時間範囲を指定できます。

ログデータを表示するには

CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。
ナビゲーションペインで、[Log groups] (ロググループ) を選択します。
[Log Groups] で、ストリームを表示するロググループを選択します。
ロググループのリストで、表示するロググループの名前を選択します。
ログストリームのリストで、表示するログストリームの名前を選択します。
ログデータの表示方法を変更するには、次のいずれかを実行します。
- 1 つのログイベントを展開するには、そのログイベントの横にある矢印を選択します。
- すべてのログイベントを展開してプレーンテキストとして表示するには、ログイベントのリストの上で、[Text] を選択します。
- ログイベントをフィルターするには、検索フィールドに目的の検索フィルターを入力します。詳細については、「フィルターを使用したログイベントからのメトリクスの作成」を参照してください。
- 指定した日時範囲のログデータを表示するには、検索フィルターの隣の日付と時刻の横にある矢印を選択します。日付と時間の範囲を指定するには、[Absolute (絶対)] を選択します。事前定義された分、時間、日数、または週数を選択するには、[Relative (相対)] を選択します。UTC とローカルタイムゾーンを切り替えることもできます。

CloudWatch Logs でログデータ保管期間を変更する

デフォルトでは、ログデータは CloudWatch Logs に無期限に保存されます。ただし、ロググループにログデータを保存する期間を設定できます。現在の保持設定より古いデータはすべて削除されます。各ロググループのログの保持期間は、いつでも変更できます。

注記

CloudWatch Logs は、ログイベントが保持設定に達してもすぐには削除しません。通常、ログイベントが削除されるまでに最大 72 時間かかりますが、まれにそれ以上かかる場合もあります。

つまり、有効期限を過ぎているが実際には削除されていないログイベントが含まれている場合に、ロググループを長い保持設定に変更すると、新しい保持期間に達してからこれらのログイベントが削除されるまでに最大 72 時間かかります。ログデータを完全に削除するには、前の保持期間が終了してから 72 時間が経過するか、古いログイベントが削除されることを確認するまで、ロググループを低い保持設定にしておきます。

ログの保持設定を変更するには

CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。
ナビゲーションペインで、[Log groups] (ロググループ) を選択します。
更新するロググループを見つけます。
そのロググループの [Expire Events After] 列で、現在の保持設定 (例: [Never Expire]) を選択します。
[Edit Retention (保持の編集)] の [Retention (保持)] で、ログ保持期間の値を選択し、[Ok] を選択します。

Amazon CloudWatch Logs のロググループにタグを付ける

Amazon CloudWatch Logs で作成したロググループに、独自のメタデータをタグ形式で割り当てることができます。タグは、ロググループに対して定義するキーと値のペアです。タグの使用は、AWS リソースの管理やデータ (請求データなど) の整理を行うシンプルかつ強力な方法です。

注記

ロググループや送信先などの CloudWatch Logs のリソースへのアクセスを制御するには、タグを使用します。ロググループとログストリームの間には階層的な関係があるため、ログストリームへのアクセスはロググループレベルで制御されます。リソースへのアクセスを制御するタグの使用の詳細については、タグを使用した Amazon Web Services のリソースへのアクセスの制御を参照してください。

タグの基本
タグ付けを使用したコストの追跡
タグの制限
AWS CLI を使用したロググループのタグ付け
CloudWatch Logs API を使用したロググループのタグ付け

タグの基本

AWS CLI または CloudWatch Logs API を使用して、以下のタスクを完了します。

ロググループの作成時にタグを追加する
既存のロググループにタグを追加する
ロググループのタグを一覧表示する
ロググループからタグを削除する

タグを使用すると、ロググループを分類できます。たとえば、目的、所有者、環境などに基づいて分類できます。タグごとにキーと値を定義するため、特定のニーズを満たすためのカテゴリのカスタムセットを作成できます。たとえば、所有者と、関連するアプリケーションに基づいてロググループを追跡するのに役立つタグのセットを定義できます。次にいくつかのタグの例を示します。

プロジェクト: プロジェクト名
所有者: 名前
目的: 負荷テスト
アプリケーション: アプリケーション名
環境: 本稼働

タグ付けを使用したコストの追跡

タグを使用して、AWS コストを分類して追跡できます。AWS リソース (ロググループなど) にタグを適用すると、AWS のコスト配分レポートに、タグ別に集計された使用状況とコストが表示されます。自社のカテゴリ (たとえばコストセンター、アプリケーション名、所有者) を表すタグを適用すると、複数のサービスにわたってコストを分類することができます。詳細については、AWS Billing ユーザーガイドのコスト配分タグを使用したカスタム請求レポートを参照してください。

タグの制限

タグには次の制限があります。

基本制限

タグの最大数はロググループごとに 50 です。
タグのキーと値は大文字と小文字が区別されます。
削除されたロググループのタグを変更または編集することはできません。

タグキーの制限

各タグキーは一意である必要があります。既に使用されているキーを含むタグを追加すると、新しいタグで、既存のキーと値のペアが上書きされます。
aws: は AWS が使用するように予約されているため、このプレフィックスを含むタグキーで開始することはできません。AWSではユーザーの代わりにこのプレフィックスで始まるタグを作成しますが、ユーザーはこれらのタグを編集または削除することはできません。
タグキーの長さは 1～128 文字 (Unicode) にする必要があります。
タグキーは、次の文字で構成する必要があります。Unicode 文字、数字、空白、特殊文字 (_ . / = + - @)。

タグ値の制限

タグ値の長さは 0～255 文字 (Unicode) にする必要があります。
タグ値は空白にすることができます。空白にしない場合は、次の文字で構成する必要があります。Unicode 文字、数字、空白、特殊文字 (_ . / = + - @)。

AWS CLI を使用したロググループのタグ付け

AWS CLI を使用してタグの追加、一覧表示、および削除を行うことができます例については、次のドキュメントを参照してください。

create-log-group: ロググループを作成します。ロググループの作成時に、オプションでタグを追加できます。
タグリソース: 指定された CloudWatch Logs リソースに 1 つまたは複数のタグ (キーと値のペア) を割り当てます。
list-tags-for-resource: CloudWatch Logs リソースに関連付けられているタグを表示します。
タグなしリソース: 指定された CloudWatch Logs リソースから 1 つまたは複数のタグを削除します。

CloudWatch Logs API を使用したロググループのタグ付け

CloudWatch Logs API を使用してタグの追加、一覧表示、および削除を行うことができます。例については、次のドキュメントを参照してください。

CreateLogGroup: ロググループを作成します。ロググループの作成時に、オプションでタグを追加できます。
TagResource: 指定された CloudWatch Logs リソースに 1 つまたは複数のタグ (キーと値のペア) を割り当てます。
ListTagsForResource: CloudWatch Logs リソースに関連付けられているタグを表示します。
UntagResource: 指定された CloudWatch Logs リソースから 1 つまたは複数のタグを削除します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

実行中のクエリまたはクエリ履歴を表示する

フィルターパターンを使用してログデータを検索する