パイプラインのログのモニタリング - Amazon OpenSearch サービス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

パイプラインのログのモニタリング

Amazon OpenSearch Ingestion パイプラインのログ記録を有効にすることで、パイプラインのオペレーション中や取り込みアクティビティ中に発生した、エラーや警告メッセージを公開できます。OpenSearch Ingestion は、すべてのログを Amazon CloudWatch Logs にパブリッシュします。CloudWatch Logs は、ログファイル内の情報をモニタリングし、特定のしきい値が満たされたときに通知します。高い耐久性を備えたストレージにログデータをアーカイブすることも可能です。詳細については、『Amazon CloudWatch Logs ユーザーガイド』を参照してください。

OpenSearch Ingestion のログに、リクエスト処理の失敗、送信元からシンクへの認証エラー、その他、トラブルシューティングに役立つ警告が表示されることがあります。OpenSearch Ingestion は、ログでは、INFOWARNERRORFATAL のログレベルを使用します。ログのパブリッシュは、すべてのパイプラインで有効にすることが推奨されています。

必要なアクセス許可

OpenSearch Ingestion を有効にしてログを CloudWatch Logs へ送信するには、特定の IAM アクセス権限を持つユーザーとしてサインインする必要があります。

ログ配信リソースを作成し更新するには、次の CloudWatch Logs のアクセス権限が必要です。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Resource": "*", "Action": [ "logs:CreateLogDelivery", "logs:PutResourcePolicy", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:DescribeResourcePolicies", "logs:GetLogDelivery", "logs:ListLogDeliveries" ] } ] }

ログパブリッシュの有効化

ログのパブリッシュは、既存のパイプラインで有効にするか、パイプラインの作成中に有効にすることができます。パイプラインの作成中にログのパブリッシュを有効にする手順については、「パイプラインの作成」を参照してください。

既存のパイプラインでログのパブリッシュを有効にするには
  1. Amazon OpenSearch Service コンソール (https://console.aws.amazon.com/aos/home) にサインインします。

  2. ナビゲーションペインで [取り込み] を選択し、ログを有効にするパイプラインを選択します。

  3. [ログパブリッシュのオプションを編集] を選択します。

  4. [CloudWatch Logs へパブリッシュ] を選択します。

  5. 新しいロググループを作成するか、既存のロググループを選択します。名前は、/aws/vendedlogs/OpenSearchIngestion/pipeline-name/audit-logs のようなパスの形式にすることが推奨されます。この形式を使用すれば、/aws/vendedlogs/OpenSearchService/OpenSearchIngestion のような特定のパスを持つすべてのロググループにアクセス権限を付与する、CloudWatch アクセスポリシーの適用が容易になります。

    重要

    ロググループ名には、プレフィックス vendedlogs を含めます。さもないと作成に失敗します。

  6. [Save] を選択します。

AWS CLI を使用してログのパブリッシュを有効にするには、次のリクエストを送信します。

aws osis update-pipeline \ --pipeline-name my-pipeline \ --log-publishing-options IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}