ロググループの作成ロググループへのログの送信ログデータを表示するログデータの保持期間の変更ロググループのタグ付け

ロググループとログストリームの操作

ログストリームは、同じソースを共有する一連のログイベントです。CloudWatch Logs でのログの各ソースで各ログストリームが構成されます。

ロググループは、保持、モニタリング、アクセス制御について同じ設定を共有するログストリーミングのグループです。ロググループを定義して、各グループに入れるストリームを指定することができます。1 つのロググループに属することができるログストリーミングの数に制限はありません。

このセクションの手順を使用して、ロググループおよびログストリームを処理します。

CloudWatch Logs にロググループを作成します。

Amazon CloudWatch Logs ユーザーガイドで前のセクションに記載されている手順を使用して、CloudWatch Logs エージェントを Amazon EC2 インスタンスにインストールすると、そのプロセスの一環としてロググループが作成されます。CloudWatch コンソールで、直接ロググループを作成することもできます。

ロググループを作成するには

CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。
ナビゲーションペインで、[Log groups] (ロググループ) を選択します。
[Actions (アクション)] を選択し、[Create log group (ロググループの作成)] を選択します。
ロググループの名前を入力し、[Create log group (ロググループの作成)] を選択します。

ロググループへのログの送信

CloudWatch Logs は、複数の AWS のサービスからログイベントを自動的に受信します。次のいずれかの方法を使用して、CloudWatch Logs に他のログイベントを送信することもできます。

CloudWatch エージェント — 統合された CloudWatch エージェントは、メトリックとログの両方を CloudWatch Logs に送信できます。CloudWatch エージェントのインストールと使用については、Amazon CloudWatch ユーザーガイドの CloudWatch エージェントを使用して Amazon EC2 インスタンスとオンプレミスサーバーからメトリックとログを収集するを参照してください。
AWS CLI － put-log-events は、ログイベントのバッチを CloudWatch Logs にアップロードします。
プログラムによる – utLogEvents API を使用して、ログイベントのバッチをプログラムにより CloudWatch Logs にアップロードできます。

CloudWatch Logs に送信されたログデータを表示する

CloudWatch Logs エージェントによって CloudWatch Logs に送信されたログデータは、ストリームごとに表示およびスクロールできます。表示するログデータの時間範囲を指定できます。

ログデータを表示するには

CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。
ナビゲーションペインで、[Log groups] (ロググループ) を選択します。
[Log Groups] で、ストリームを表示するロググループを選択します。
ロググループのリストで、表示するロググループの名前を選択します。
ログストリームのリストで、表示するログストリームの名前を選択します。
ログデータの表示方法を変更するには、次のいずれかを実行します。
- 1 つのログイベントを展開するには、そのログイベントの横にある矢印を選択します。
- すべてのログイベントを展開してプレーンテキストとして表示するには、ログイベントのリストの上で、[Text] を選択します。
- ログイベントをフィルターするには、検索フィールドに目的の検索フィルターを入力します。詳細については、「フィルターを使用したログイベントからのメトリクスの作成」を参照してください。
- 指定した日時範囲のログデータを表示するには、検索フィルターの隣の日付と時刻の横にある矢印を選択します。日付と時間の範囲を指定するには、[Absolute (絶対)] を選択します。事前定義された分、時間、日数、または週数を選択するには、[Relative (相対)] を選択します。UTC とローカルタイムゾーンを切り替えることもできます。

CloudWatch Logs でログデータ保管期間を変更する

デフォルトでは、ログデータは CloudWatch Logs に無期限に保存されます。ただし、ロググループにログデータを保存する期間を設定できます。現在の保持設定より古いデータはすべて自動的に削除されます。各ロググループのログの保持期間は、いつでも変更できます。

ログの保持設定を変更するには

CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。
ナビゲーションペインで、[Log groups] (ロググループ) を選択します。
更新するロググループを見つけます。
そのロググループの [Expire Events After] 列で、現在の保持設定 (例: [Never Expire]) を選択します。
[Edit Retention (保持の編集)] の [Retention (保持)] で、ログ保持期間の値を選択し、[Ok] を選択します。

Amazon CloudWatch Logs のロググループにタグを付ける

Amazon CloudWatch Logs で作成したロググループに、独自のメタデータをタグ形式で割り当てることができます。タグは、ロググループに対して定義するキーと値のペアです。タグの使用は、AWS リソースの管理やデータ (請求データなど) の整理を行うシンプルかつ強力な方法です。

注記

CloudWatch Logs は、aws:Resource/key-name または aws:TagKeys 条件キーを使用してユーザーが指定したタグをロググループに割り当てることを禁止する IAM ポリシーをサポートしていません。リソースへのアクセスを制御するタグの使用の詳細については、タグを使用した Amazon Web Services のリソースへのアクセスの制御を参照してください。

タグの基本
タグ付けを使用したコストの追跡
タグの制限
を使用したロググループのタグ付けAWS CLI
CloudWatch Logs API を使用したロググループのタグ付け

タグの基本

AWS CLI または CloudWatch Logs API を使用して、以下のタスクを完了します。

ロググループの作成時にタグを追加する
既存のロググループにタグを追加する
ロググループのタグを一覧表示する
ロググループからタグを削除する

タグを使用すると、ロググループを分類できます。たとえば、目的、所有者、環境などに基づいて分類できます。タグごとにキーと値を定義するため、特定のニーズを満たすためのカテゴリのカスタムセットを作成できます。たとえば、所有者と、関連するアプリケーションに基づいてロググループを追跡するのに役立つタグのセットを定義できます。次にいくつかのタグの例を示します。

プロジェクト: プロジェクト名
所有者: 名前
目的: 負荷テスト
アプリケーション: アプリケーション名
環境: 本稼働

タグ付けを使用したコストの追跡

タグを使用して、AWS コストを分類して追跡できます。AWS リソース (ロググループなど) にタグを適用すると、AWS のコスト配分レポートに、タグ別に集計された使用状況とコストが表示されます。自社のカテゴリ (たとえばコストセンター、アプリケーション名、所有者) を表すタグを適用すると、複数のサービスにわたってコストを分類することができます。詳細については、AWS Billing ユーザーガイドの「コスト配分タグを使用したカスタム請求レポート」を参照してください。

タグの制限

タグには次の制限があります。

基本制限

タグの最大数はロググループごとに 50 です。
タグのキーと値は大文字と小文字が区別されます。
削除されたロググループのタグを変更または編集することはできません。

タグキーの制限

各タグキーは一意である必要があります。既に使用されているキーを含むタグを追加すると、新しいタグで、既存のキーと値のペアが上書きされます。
aws: は AWS が使用するように予約されているため、このプレフィックスを含むタグキーで開始することはできません。AWS ではユーザーの代わりにこのプレフィックスで始まるタグを作成しますが、ユーザーはこれらのタグを編集または削除することはできません。
タグキーの長さは 1～128 文字（Unicode）にする必要があります。
タグキーは、次の文字で構成する必要があります。Unicode 文字、数字、空白、特殊文字 (_ . / = + - @)。

タグ値の制限

タグ値の長さは 0～255 文字（Unicode）にする必要があります。
タグ値は空白にすることができます。空白にしない場合は、次の文字で構成する必要があります。Unicode 文字、数字、空白、特殊文字 (_ . / = + - @)。

を使用したロググループのタグ付けAWS CLI

AWS CLI を使用してタグの追加、一覧表示、および削除を行うことができます例については、次のドキュメントを参照してください。

create-log-group: ロググループを作成します。ロググループの作成時に、オプションでタグを追加できます。
tag-log-group: 指定したロググループのタグを追加または更新します。
list-tags-log-group: 指定したロググループのタグを一覧表示します。
untag-log-group: 指定したロググループからタグを削除します。

CloudWatch Logs API を使用したロググループのタグ付け

CloudWatch Logs API を使用してタグの追加、一覧表示、および削除を行うことができます。例については、次のドキュメントを参照してください。

CreateLogGroup: ロググループを作成します。ロググループの作成時に、オプションでタグを追加できます。
TagLogGroup: 指定したロググループのタグを追加または更新します。
ListTagsLogGroup: 指定したロググループのタグを一覧表示します。
UntagLogGroup: 指定したロググループからタグを削除します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

実行中のクエリまたはクエリ履歴を表示する

フィルターパターンを使用してログデータを検索する