Amazon CloudWatch Logs とは

柔軟性を高める 2 つのログクラス – CloudWatch Logs には 2 つのログクラスが用意されており、アクセス頻度の低いログに対してコスト効率の高いオプションを利用できます。また、リアルタイムモニタリングやその他の機能を必要とするログには、フル機能オプションもあります。詳細については、「ログクラス」を参照してください。

ログデータのクエリ – CloudWatch Logs Insights を使用して、ログデータをインタラクティブに検索および分析できます。クエリを実行することで、運用上の問題に効率的かつ効果的に対応できます。CloudWatch Logs Insights には、いくつかのシンプルで強力なコマンドを備えた専用のクエリ言語が含まれています。提供されているサンプルのクエリ、コマンドの説明、クエリの自動補完、およびログフィールドの検出を利用して簡単に使用を開始できます。サンプルクエリは、AWS のサービスの複数のログタイプ向けに用意されています。開始するには、「 CloudWatch Logs Insights を使用したログデータの分析」を参照してください。

Live Tail を使用した検出とデバッグ — Live Tail を使用すれば、新しいログイベントのストリーミングリストを取り込みに表示して、インシデントのトラブルシューティングをすばやく行うことができます。取り込まれたログをほぼリアルタイムで表示、フィルタリング、強調表示できるため、問題をすばやく検出して解決することができます。指定した用語に基づいてログをフィルタリングしたり、特定の用語を含むログを強調表示したりすることで、探しているものをすぐに見つけることができます。詳細については、「 CloudWatch Logs Live Tail を使用したトラブルシューティング」を参照してください。

Amazon EC2 インスタンスのログをモニタリングする – CloudWatch Logs を使って、ログデータを使用してアプリケーションとシステムをモニタリングできます。例えば、CloudWatch Logs では、アプリケーションログに存在するエラーの数がトラッキングされ、エラー率が指定のしきい値を超えたときに管理者に通知が送信されます。お客様のログが CloudWatch Logs によるモニタリングに使用されるので、コードの変更は不要です。たとえば、アプリケーションログの特定のリテラルターム (例:「NullReferenceException」) をモニタリングしたり、ログデータの特定の場所でリテラルターム (例: Apache アクセスログの「404」ステータスコード) の発生数をカウントしたりできます。検索した語句が見つかると、CloudWatch Logs は指定された CloudWatch メトリクスにデータをレポートします。ログデータは、転送時や保管時に暗号化されます。開始するには、「CloudWatch Logs の開始方法」を参照してください。

AWS CloudTrail ログイベントのモニタリング – CloudWatch にアラームを作成して、CloudTrail がキャプチャした特定 API アクティビティの通知を受け取り、通知をトラブルシューティングの実行に使用できます。開始するには、AWS CloudTrail ユーザーガイドの「CloudWatch Logs への CloudTrail Events の送信」を参照してください。

機密データの監査とマスキング — ログに機密データがある場合は、データ保護ポリシーを使用して保護できます。これらのポリシーにより、機密性の高いデータを監査してマスクできます。データ保護を有効にすると、デフォルトでは、選択したデータ識別子と一致する機密データがマスクされます。詳細については、「機密性の高いログデータをマスキングで保護する」を参照してください。

ログの保持期間 – デフォルトでは、ログは無制限に保持され、失効しません。ロググループごとに保持ポリシーを調整し、無制限の保持期間を維持するか、1 日間～10 年間の保持期間を選択することができます。

ログデータをアーカイブする – CloudWatch Logs を使用して高い耐久性のストレージにログデータを保存できます。CloudWatch Logs エージェントにより、ローテーションするログデータもローテーションしないログデータも、ホストからログサービスに簡単にすばやく送信できます。その後は、必要なときに生のログデータにアクセスできます。

Route 53 DNS クエリのログ – CloudWatch Logs を使用して、Route 53 が受け取る DNS クエリに関するログ情報を使用できます。詳細については、Amazon Route 53 デベロッパーガイドの「DNS クエリのログ」を参照してください。

AWS CloudTrail は、アカウントの CloudWatch Logs API 宛てのコール (AWS Management Console、AWS Command Line Interface (AWS CLI) などのサービスによって行われるコールを含む) のモニタリングできるようにするウェブサービスです。CloudTrail ログ記録がオンになると、CloudTrail は、API 呼び出しをアカウントにキャプチャし、指定する Amazon S3 バケットにログファイルを送信します。リクエストを満たすためにアクションをいくつ実行する必要があったかに応じて、各ログファイルには 1 個以上のレコードが含まれる可能性があります。AWS CloudTrail の詳細については、AWS CloudTrail ユーザーガイドの「AWS CloudTrail とは」を参照してください。CloudWatch が CloudTrail のログファイルに書き込むデータのタイプの例については、「AWS CloudTrail を使用した CloudWatch Logs API およびコンソールオペレーションのログ記録」を参照してください。

AWS Identity and Access Management (IAM) は、AWS リソースへのユーザーアクセスを安全に管理するウェブサービスです。IAM を使用して、どのユーザーがお客様の AWS リソースを使用できるか (認証)、それらのユーザーがどのリソースをどのような方法で使用できるか (承認) を制御できます。詳細については、IAM ユーザーガイドの「IAM とは」を参照してください。

Amazon Kinesis Data Streams は、高速かつ継続的にデータの取り込みと集約を行うためのウェブサービスです。使用されるデータのタイプには、IT インフラストラクチャのログデータ、アプリケーションのログ、ソーシャルメディア、マーケットデータフィード、ウェブのクリックストリームデータなどがあります。データの取り込みと処理の応答時間はリアルタイムであるため、処理は一般的に軽量です。詳細については、Amazon Kinesis Data Streams デベロッパーガイドの「Amazon Kinesis Data Streams とは」を参照してください。

AWS Lambda は、新しい情報にすばやく対応するアプリケーションを簡単に構築するためのウェブサービスです。アプリケーションコードを Lambda 関数としてアップロードします。Lambda は可用性の高いコンピューティングインフラストラクチャでお客様のコードを実行し、コンピューティングリソースの管理をすべて担当します。これにはサーバーおよびオペレーティングシステムの管理、キャパシティーのプロビジョニングおよび自動スケーリング、コードおよびセキュリティパッチのデプロイ、モニタリングおよびロギングなどが含まれます。必要な操作は、Lambda がサポートするいずれかの言語でコードを指定するだけです。詳細については、AWS Lambda 開発者ガイドの「AWS Lambda とは」を参照してください。