Amazon CloudWatch Logs とは

柔軟性のための 2 つのログクラス – CloudWatch Logs には 2 つのログクラスが用意されているため、アクセス頻度の低いログに対して費用対効果の高いオプションを使用できます。また、リアルタイムモニタリングやその他の機能を必要とするログには、フル機能オプションもあります。詳細については、「ログクラス」を参照してください。

ログデータのクエリ – CloudWatch Logs Insights を使用して、ログデータをインタラクティブに検索および分析できます。クエリを実行すると、運用上の問題により効率的かつ効果的に対応できます。 CloudWatch Logs Insights には、いくつかのシンプルで強力なコマンドを備えた専用のクエリ言語が含まれています。提供されているサンプルのクエリ、コマンドの説明、クエリの自動補完、およびログフィールドの検出を利用して簡単に使用を開始できます。サンプルクエリは、いくつかのタイプの AWS サービスログに含まれています。開始するには、「CloudWatch Logs Insights を使用したログデータの分析」を参照してください。

フィールドインデックスを作成してクエリをより効率的に – ログイベントでフィールドのフィールドインデックスを作成できます。次に、 CloudWatch Logs Insights クエリでフィールドインデックスを使用すると、クエリはインデックス付きフィールドを含まないことがわかっているログイベントの処理をスキップしようとします。このクエリはクエリのスキャン量を減らし、結果をより速く返すことができます。開始するには、「フィールドインデックスを作成してクエリのパフォーマンスを向上させ、スキャンボリュームを減らす」を参照してください。

Live Tail を使用した検出とデバッグ — Live Tail を使用すれば、新しいログイベントのストリーミングリストを取り込みに表示して、インシデントのトラブルシューティングをすばやく行うことができます。取り込まれたログをほぼリアルタイムで表示、フィルタリング、強調表示できるため、問題をすばやく検出して解決することができます。指定した用語に基づいてログをフィルタリングしたり、特定の用語を含むログを強調表示したりすることで、探しているものをすぐに見つけることができます。詳細については、「CloudWatch Logs Live Tail を使用したトラブルシューティング」を参照してください。

Amazon EC2インスタンスからのログのモニタリング – CloudWatch ログを使用して、ログデータを使用してアプリケーションとシステムをモニタリングできます。例えば、 CloudWatch Logs はアプリケーションログで発生したエラーの数を追跡し、エラー率が指定したしきい値を超えるたびに通知を送信できます。 CloudWatch Logs はログデータをモニタリングに使用するため、コードの変更は必要ありません。例えば、特定のリテラル用語 (「」などNullReferenceException) のアプリケーションログをモニタリングしたり、ログデータの特定の位置 (Apache アクセスログの「404」ステータスコードなど) でのリテラル用語の出現回数をカウントしたりできます。検索する用語が見つかると、 CloudWatch Logs は指定した CloudWatch メトリクスにデータをレポートします。ログデータは、転送時や保管時に暗号化されます。開始するには、「CloudWatch Logs の開始方法」を参照してください。

ログに AWS CloudTrail 記録されたイベントのモニタリング – でアラームを作成し CloudWatch 、 によってキャプチャされた特定のAPIアクティビティの通知を受信 CloudTrail し、通知を使用してトラブルシューティングを実行できます。開始するには、「 AWS CloudTrail ユーザーガイド」のCloudWatch 「 ログへの CloudTrail イベントの送信」を参照してください。

機密データの監査とマスキング — ログに機密データがある場合は、データ保護ポリシーを使用して保護できます。これらのポリシーにより、機密性の高いデータを監査してマスクできます。データ保護を有効にすると、デフォルトでは、選択したデータ識別子と一致する機密データがマスクされます。詳細については、「機密性の高いログデータをマスキングで保護する」を参照してください。

ログの保持期間 – デフォルトでは、ログは無制限に保持され、失効しません。ロググループごとに保持ポリシーを調整し、無制限の保持期間を維持するか、1 日間～10 年間の保持期間を選択することができます。

ログデータのアーカイブ – CloudWatch ログを使用して、ログデータを耐久性の高いストレージに保存できます。 CloudWatch Logs エージェントを使用すると、ローテーションされたログデータとローテーションされていないログデータの両方をホストからログサービスにすばやく送信できます。その後は、必要なときに生のログデータにアクセスできます。

Route 53 DNSクエリのログ – CloudWatch ログを使用して、Route 53 が受け取るDNSクエリに関する情報をログに記録できます。詳細については、「Amazon Route DNS 53 デベロッパーガイド」の「クエリのログ記録」を参照してください。

AWS CloudTrail は、、 AWS Command Line Interface （AWS CLI）、およびその他の のサービスによる呼び出しなど AWS Management Console、APIアカウントの CloudWatch ログに対する呼び出しをモニタリングできるウェブサービスです。 CloudTrail ログ記録を有効にすると、 CloudTrail はアカウント内のAPI呼び出しをキャプチャし、指定した Amazon S3 バケットにログファイルを配信します。リクエストを満たすためにアクションをいくつ実行する必要があったかに応じて、各ログファイルには 1 個以上のレコードが含まれる可能性があります。詳細については AWS CloudTrail、「 AWS CloudTrail ユーザーガイド」の「 AWS CloudTrailとは」を参照してください。が CloudTrail ログファイルに CloudWatch 書き込むデータのタイプの例については、「」を参照してくださいAWS CloudTrail を使用した CloudWatch Logs API およびコンソールオペレーションのログ記録。

AWS Identity and Access Management （IAM） は、ユーザーの AWS リソースへのアクセスを安全に制御するのに役立つウェブサービスです。IAM を使用して、 AWS リソースを使用できるユーザー (認証) と、リソースをどのような方法で使用できるか (認可) を制御します。詳細については、IAM ユーザーガイド の「IAM とは」を参照してください。

Amazon Kinesis Data Streams は、高速かつ継続的にデータの取り込みと集約を行うためのウェブサービスです。使用されるデータのタイプには、IT インフラストラクチャのログデータ、アプリケーションのログ、ソーシャルメディア、マーケットデータフィード、ウェブのクリックストリームデータなどがあります。データの取り込みと処理の応答時間はリアルタイムであるため、処理は一般的に軽量です。詳細については、Amazon Kinesis Data Streams デベロッパーガイドの「Amazon Kinesis Data Streams とは」を参照してください。

AWS Lambda は、新しい情報にすばやく対応するアプリケーションを簡単に構築するためのウェブサービスです。アプリケーションコードを Lambda 関数としてアップロードします。Lambda は可用性の高いコンピューティングインフラストラクチャでお客様のコードを実行し、コンピューティングリソースの管理をすべて担当します。これにはサーバーおよびオペレーティングシステムの管理、キャパシティーのプロビジョニングおよび自動スケーリング、コードおよびセキュリティパッチのデプロイ、モニタリングおよびロギングなどが含まれます。必要な操作は、Lambda がサポートするいずれかの言語でコードを指定するだけです。詳細については、「 AWS Lambda デベロッパーガイド」の「 AWS Lambdaとは」を参照してください。