自然言語を使用して CloudWatch Logs Insights クエリを生成および更新する - Amazon CloudWatch ログ
クエリの例 サービス改善のためのデータ使用をオプトアウトする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

自然言語を使用して CloudWatch Logs Insights クエリを生成および更新する

CloudWatch Logs は、CloudWatch Logs Insights および CloudWatch Metrics Insights のクエリの生成と更新に役立つ自然言語クエリ機能をサポートしています。

この機能を使用すると、探している CloudWatch Logs データについて質問したり、説明したりできます。自然言語機能は、入力するプロンプトに基づいてクエリを生成し、 line-by-lineクエリの仕組みを説明します。また、さらにデータを詳しく調査できるように、生成されたクエリを更新することもできます。

環境に応じて、「転送されたバイト数で上位 100 のソース IP アドレスは何ですか?」 や「Lambda 関数の最も遅いリクエストを 10 個見つけてください。」などのプロンプトを入力できます。

注記

自然言語クエリ機能は、一般に 10 のリージョンで使用できます。一部のリージョンでは、この機能は、クエリ プロンプトを処理するために、米国のリージョンに対してクロスリージョン呼び出しを行います。次の表は、サポートされているリージョンを一覧表示し、各リージョンがプロンプトを処理する場所を示しています。

サポートされているリージョン プロンプトが処理されるリージョン

米国東部 (バージニア北部)

米国東部 (バージニア北部)

米国東部(オハイオ)

米国東部 (バージニア北部)

米国西部 (オレゴン)

米国西部 (オレゴン)

アジアパシフィック (香港)

米国西部 (オレゴン)

アジアパシフィック (シンガポール)

米国西部 (オレゴン)

アジアパシフィック (シドニー)

米国西部 (オレゴン)

アジアパシフィック (東京)

アジアパシフィック (東京)

欧州 (フランクフルト)

欧州 (フランクフルト)

欧州 (アイルランド)

米国東部 (バージニア北部)

欧州 (ストックホルム)

米国東部 (バージニア北部)

この機能を使用して CloudWatch Logs Insights クエリを生成するには、 CloudWatch Logs Insights クエリエディタを開き、クエリするロググループを選択し、クエリの生成 を選択します。

重要

自然言語クエリ機能を使用するには、CloudWatchLogsFullAccess、、CloudWatchLogsReadOnlyAccess、または ReadOnlyAccessIAMポリシーでサインインするかAdministratorAccesscloudwatch:GenerateQueryのアクセス許可が必要です。

クエリの例

このセクションの例では、自然言語機能を使用して、クエリを生成し更新する方法について説明します。

注記

CloudWatch Logs Insights クエリエディタと構文の詳細については、CloudWatch 「Logs Insights クエリ構文」を参照してください。

例: 自然言語クエリを生成する

自然言語を使用してクエリを生成するには、プロンプトを入力し、[新しいクエリを生成] を選択します。この例は、基本的な検索を実行するクエリを示しています。

プロンプト

以下は、最も遅い 10 個の Lambda 関数の呼び出しを検索する機能を指示するプロンプトの例です。

Find the 10 slowest requests
Query

次に、このプロンプトに基づいて自然言語機能が生成するクエリの例を示します。プロンプトがクエリの前にあるコメントにどのように表示されるかに注意してください。クエリの後に、クエリの仕組みを説明した文があります。

# Find the 10 slowest requests
fields @timestamp, @message, @duration 
| sort @duration desc 
| limit 10
# This query retrieves the timestamp, message and duration fields from the logs and sorts them in descending order by duration to find the 10 slowest requests.
注記

プロンプトとクエリの仕組みを説明した文が表示されないようにするには、エディタの歯車アイコンを使用します。

例: 自然言語クエリを更新する

生成済みのプロンプトを編集し、[クエリを更新] を選択することで、クエリを更新できます。

プロンプトの更新

次の例は、先ほどのプロンプトを更新したものを示しています。最も遅い 10 個の Lambda 関数の呼び出しを検索するプロンプトの代わりに、このプロンプトは 最も遅い 20 個の Lambda 関数の呼び出しを検索し、追加のログイベントのために別の列を含めています。

Show top 20 slowest requests instead and display requestId as a column
クエリの更新

次に、更新したクエリの例を示します。更新したプロンプトが更新したクエリの前にあるコメントにどのように表示されるかに注意してください。クエリの後に、元のクエリがどのように更新されたかを説明した文があります。

# Show top 20 slowest requests instead and display requestId as a column
fields @timestamp, @message, @requestId, @duration 
| sort @duration desc 
| limit 20
# This query modifies the original query by replacing the @message field with the @requestId field and changing the limit from 10 to 20 to return the top 20 log events by duration instead of the top 10.

サービス改善のためのデータ使用をオプトアウトする

AI モデルをトレーニングし、該当するクエリを生成するために提供した自然言語プロンプトデータは、サービスを提供して維持するためにのみ使用されます。このデータは、 CloudWatch Logs Insights の品質を向上させるために使用される場合があります。お客様の信頼、プライバシー、コンテンツのセキュリティが当社の最優先事項です。詳細については、「AWS サービス規約」と「AWS responsible AI policy」を参照してください。

自然言語クエリの開発や品質改善に自分のコンテンツが使用されないようにオプトアウトするには、AI サービスオプトアウトポリシーを作成します。クエリ生成機能を含むすべての CloudWatch Logs AI 機能のデータ収集をオプトアウトするには、 CloudWatch Logs のオプトアウトポリシーを作成する必要があります。詳細については、「AWS Organizations ユーザーガイド」の「AI サービスオプトアウトポリシー」を参照してください。