翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CloudWatch Logs データの Amazon OpenSearch Service へのストリーミング
<a name="CWL_OpenSearch_Stream"></a>

 Amazon CloudWatch Logs でロググループを設定して、ほぼリアルタイムで Amazon OpenSearch Service クラスターにデータをストリーミングできます。詳細については、「[サブスクリプションを使用したログデータのリアルタイム処理](Subscriptions.md)」を参照してください。

**注記**  
 OpenSearch Service へのストリーミングは、標準ログクラスのロググループでのみサポートされています。ログクラスの詳細については、「[ログクラス](CloudWatch_Logs_Log_Classes.md)」を参照してください。

 ストリーミングされるログデータの量に応じて、関数レベルの同時実行制限を設定することを検討してください。詳細については、「[Lambda 関数のスケーリング](https://docs.aws.amazon.com/lambda/latest/dg/concurrent-executions.html#per-function-concurrency)」を参照してください。

**注記**  
 大量の CloudWatch Logs データを OpenSearch Service にストリーミングすると、使用料が高くなる可能性があるため、 AWS Billing and Cost Management コンソールで予算を作成することをお勧めします。詳細については、[AWS 「 Budgets によるコストの管理](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)」を参照してください。

 このセクションでは、ロググループを OpenSearch Service にサブスクライブする前に完了する必要がある前提条件について説明します。また、ロググループを OpenSearch Service にサブスクライブする方法も説明します。

## 前提条件
<a name="CWL_OpenSearch_Domain"></a>

開始する前に、OpenSearch Service ドメインを作成します。ドメインにはパブリックアクセスまたは VPC アクセスのいずれかを設定できますが、その場合、ドメインの作成後にアクセスのタイプを変更することはできません。後で OpenSearch Service ドメイン設定を確認し、クラスターで処理されるデータの量に基づいてクラスター設定を変更することができます。ドメインの作成手順については、「[OpenSearch Service のドメインの作成](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/createupdatedomains.html#createdomains)」を参照してください。

OpenSearch Service の詳細については、「[Amazon OpenSearch Service デベロッパーガイド](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/)」を参照してください。

## ロググループを OpenSearch Service にサブスクライブする
<a name="CWL_OpenSearch_LG"></a>

CloudWatch コンソールを使用して、ロググループを OpenSearch Service にサブスクライブできます。

**ロググループを OpenSearch Service にサブスクライブするには**

1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。

1. ナビゲーションペインで、**[Log groups]** (ロググループ) を選択します。

1. ロググループの名前を選択します。

1. **[Actions]** (アクション)、**[Subscription filters]** (サブスクリプションフィルター)、**[Create Amazon OpenSearch Service subscription filter]** (Amazon OpenSearch Service サブスクリプションフィルターを作成) の順に選択します。

1. このアカウントのクラスターにストリーミングするか、別のアカウントにストリーミングするかを選択します。
   + このアカウントを選択した場合は、前のステップで作成したドメインを選択します。
   + 別のアカウントを選択した場合は、ドメイン ARN とエンドポイントを指定します。

1. **[Lambda IAM Execution Role]** (Lambda IAM 実行ロール) では、OpenSearch への呼び出しを実行するときに Lambda が使用する IAM ロールを選択します。

   選択した IAM ロールは、これらの要件を満たす必要があります。
   + 信頼関係に `lambda.amazonaws.com` が含まれている必要があります。
   + 以下のポリシーが含まれている必要があります。

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Sid": "AllowOpenSearchStreamingAccess",
                 "Action": [
                     "es:*"
                 ],
                 "Effect": "Allow",
                 "Resource": "arn:aws:es:us-east-1:123456789012:domain/cloudwatch-logs/*"
             }
         ]
     }
     ```

------
   + ターゲットの OpenSearch Service ドメインで VPC アクセスを使用する場合、ロールには **AWSLambdaVPCAccessExecutionRole** ポリシーがアタッチされている必要があります。Amazon が管理するこのポリシーにより、お客様の VPC へのアクセスが Lambda に許可され、Lambda は VPC の OpenSearch エンドポイントに書き込むことができます。

1. [**Log format**] (ログの形式) で、ログの形式を選択します。

1. [**Subscription filter pattern**] (サブスクリプションフィルターのパターン) に、ログイベントで検索する用語やパターンを入力します。これにより、関心のあるデータだけが OpenSearch クラスターに送信されるようになります。詳細については、「[フィルターを使用したログイベントからのメトリクスの作成](MonitoringLogData.md)」を参照してください。

1. (オプション) [**Select log data to test**] (テストするログデータの選択) を開き、ログストリームを選択してから、[**Test pattern**] (パターンをテスト) を選択して、期待通りの結果が出ることを確認します。

1. [**Start streaming**] (ストリーミングの開始) を選択します。