翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AMS 集計サービスログ 各 AWS サービスは、CloudWatch Logs または Amazon S3 バケット内の特定の場所にログ記録します。 **注記** 特に明記されていない限り、すべてのログの場所はログを生成したアカウントにローカルであり、中央のログ記録アカウントに集約されません。 SALZ および MALZ アカウントでデフォルトの AMS CloudTrail 証跡名を検索するには、CloudTrail の AWS コンソールに移動し、証**跡**ページに移動して AMS を検索します。AMS リソースにはタグがあるため、この方法で証跡を見つけることができます。AMS CloudTrail タグの例: ``` Environment AMSInfrastructure ``` ログにアクセスするには、必要な IAM ロールのいずれかがあり、AMS アカウントにあることを確認します。次に、表示されているディレクトリに移動します。 ------ #### [ Multi-Account Landing Zone ] **AMS マルチアカウントランディングゾーン集約サービスログ** - **1** - **サービス名:** Amazon Aurora - **ログの詳細:** 全般、スロークエリ、エラーログ。 - **ログの場所:** CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}} - **2** - **サービス名:** AWS CloudFormation (CFN) - **ログの詳細:** API コールのログ記録のみ。 - **ログの場所:** AWS CloudFormation API コールは CloudTrail を介して文書化されます。CloudTrail はログを CloudWatch LogGroup に送信し、ログを S3 バケットに同期します。ログはデフォルトで CloudWatch LogGroup に 14 日間保持され、S3 バケットに無期限に保持されます。
CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-ams-a{{{account\_ID}}}-log-management-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **3** - **サービス名:** Amazon CloudFront (CloudFront) - **ログの詳細:** ユーザーリクエストのログ記録。CloudFront ログ記録は明示的に有効にする必要があります。詳細については、「[サポートされているサービスのログ記録の有効化](log-customize-enable-service.md)」を参照してください。 - **ログの場所:** S3 バケット: ams-a{{{account\_ID}}}-log-management-{{{region}}}
パス: AWS/RedShift/{{{CloudFront ディストリビューション ID}}} - **4** - **サービス名:** Amazon CloudWatch (CloudWatch) - **ログの詳細:** API コールのログ記録のみ。 - **ログの場所:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **5** - **サービス名:** Amazon Elastic Block Store (Amazon EBS) - **ログの詳細:** EBS サービスによってログは生成されません。 - **ログの場所:** 該当しない - **6** - **サービス名:** Amazon Elastic Compute Cloud (Amazon EC2) - **ログの詳細:** システムログとアプリケーションログ。
詳細については、「[Amazon Elastic Compute Cloud (Amazon EC2) - システムレベルのログ](access-to-logs-ec2.md)」を参照してください。 - **ログの場所:** CloudWatch Logs: /{{{インスタンス ID}}} - **7** - **サービス名:** Amazon Elastic File System (Amazon EFS) - **ログの詳細:** API コールのログ記録のみ。 - **ログの場所:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **8** - **サービス名:** Elastic Load Balancing (ELB) - **ログの詳細:** アクセスログエントリとエラーログエントリ。
Elastic Load Balancer は、バックエンドインスタンスにルーティングされないリクエストを含め、送信されたすべてのリクエストを記録します。たとえば、クライアントが不正な形式のリクエストを送信した場合や、応答する正常なインスタンスがない場合でも、リクエストはログに記録されます。
Elastic Load Balancing ログエントリの詳細については、「」を参照してください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/service-logs.html) - **ログの場所:** API コールログ:
CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/CloudTrail/
アクセスログ:
S3 バケット: mc-a{{{account\_ID}}}-logs{{{region}}}
パス: aws/elbaccess - **9** - **サービス名:** Amazon OpenSearch Service (OpenSearch Service) - **ログの詳細:** サービスエラーログ。
OpenSearch ログ記録を明示的に有効にする必要があります。詳細については、「[サポートされているサービスのログ記録の有効化](log-customize-enable-service.md)」を参照してください。 - **ログの場所:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **10** - **サービス名:** Amazon ElastiCache - **ログの詳細:** API コールのログ記録のみ。 - **ログの場所:** CloudWatch LogGroup: //CloudTrail/Landing-Zone-Logs
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **11** - **サービス名:** Amazon GuardDuty - **12** - **サービス名:** Amazon Inspector - **13** - **サービス名:** Amazon Macie - **14** - **サービス名:** Amazon Redshift - **ログの詳細:** 接続、ユーザー、アクティビティログ。
ログ記録は、Redshift クラスターの作成 CT (ct-1malj7snzxrkr) を呼び出して Redshift クラスターを作成すると、デフォルトで有効になります。
詳細については、[「データベース監査ログ記録](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)」を参照してください。 - **ログの場所:** S3 バケット: ams-a{{{account\_ID}}}-log-management-{{{region}}}
パス: /AWS/RedShift/{{{CloudFront ディストリビューション ID}}} - **15** - **サービス名:** Amazon Relational Database Service (RDS) - **ログの詳細:** データベースタイプに固有のログ。
RDS ログ記録を明示的に有効にする必要があります。詳細については、「[サポートされているサービスのログ記録の有効化](log-customize-enable-service.md)」を参照してください。
MSSQL ログにはストアドプロシージャを介してのみアクセスできます。詳細については、[「ログファイルのアーカイブ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP)」を参照してください。 - **ログの場所:** CloudWatch LogGroup:
/aws/rds/({{インスタンス}}または{{クラスター}})/{{{database\_name}}}/{{{log\_name}}} - **16** - **サービス名:** Amazon S3 (S3) - **ログの詳細:** バケットアクセスログ。各アクセスログレコードは、リクエスタ、バケット名、リクエスト時間、リクエストアクション、レスポンスステータス、エラーコード (存在する場合) など、単一のアクセスリクエストに関する詳細を提供します。アクセスログ情報は、セキュリティとアクセス監査に役立ちます。また、顧客基盤について知り、Amazon S3 の請求を理解することにも役立ちます。
S3 アクセスログエントリの詳細については、[S3 サーバーアクセスログの形式](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html)」を参照してください。 - **ログの場所:** S3 バケット: mc-a{{{account\_ID}}}-log-management-{{{region}}}
パス: /aws/s3access/{{{bucket\_name}}}
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-s3-access-logs-{{{account\_ID}}}-{{{region}}}
パス: / - **17** - **サービス名:** Amazon Simple Email Service (SES) - **ログの詳細:** SES API サービスコール。 - **ログの場所:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **18** - **サービス名:** Amazon Virtual Private Cloud (VPC) - **ログの詳細:** VPC フローデータ (VPC のネットワークインターフェイスとの間で送受信される IP トラフィックに関する情報)。 - **ログの場所:** CloudWatch LogGroup:
/aws/vpcflow/{{{VPC\_ID}}} - **19** - **サービス名:** Auto Scaling - **ログの詳細:** API コールのログ記録のみ。 - **ログの場所:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **20** - **サービス名:** AWS Certificate Manager - **21** - **サービス名:** AWS CodeDeploy - **ログの詳細:** インスタンス固有のデプロイログ。 - **ログの場所:** インスタンス上 - **22** - **サービス名:** AWS Config - **ログの詳細:** AWS Config API サービスコール。 / **ログの場所:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **ログの詳細:** AWS Config によって追跡されるリソース設定の変更。 / **ログの場所:** S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/Config/ - **23** - **サービス名:** AWS Database Migration Service - **ログの詳細:** データベース移行ログ。
詳細については、[AWS Database Migration Service でのログ管理の紹介](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/)」を参照してください。 - **ログの場所:** データベース移行コンソール - **24** - **サービス名:** AWS Direct Connect (DX) - **ログの詳細:** API コールのログ記録のみ。 - **ログの場所:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 バケット [中央ログ記録アカウント内]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
パス: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **25** - **サービス名:** AWS Glacier - **26** - **サービス名:** AWS IAM (IAM) - **27** - **サービス名:** AWS Key Management Service - **28** - **サービス名:** AWS マネジメントコンソール (コンソールまたは AWS コンソール) - **29** - **サービス名:** AWS Simple Notification Service (SNS) - **30** - **サービス名:** AWS Simple Queueing Service (SQS) ------ #### [ Single-Account Landing Zone ] **AMS シングルアカウントランディングゾーン集約サービスログ**
 サービス名ログの詳細ログの場所
1Amazon Aurora全般、スロークエリ、エラーログ。CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}
2Amazon CloudFormation (CloudFormation または CFN)API コールのログ記録のみ。CloudFormation API コールは CloudTrail を介して文書化されます。CloudTrail はログを CloudWatch LogGroup に送信し、ログを S3 バケットに同期します。
CloudWatch LogGroup: /aws/ams/cloudtrail
S3 バケット: ams-a{{{account\_ID}}}-log-management-{{{region}}}
3Amazon CloudFront (CloudFront)ユーザーリクエストのログ記録。
CloudFront ログ記録を明示的に有効にする必要があります。詳細については、「[サポートされているサービスのログ記録の有効化](log-customize-enable-service.md)」を参照してください。		S3 バケット: ams-a{{{account\_ID}}}-log-management-{{{region}}}
パス: AWS/RedShift/{{{CloudFront\_distribution\_ID}}}
4Amazon CloudWatch (CloudWatch)API コールのログ記録のみ。CloudWatch LogGroup: /aws/ams/cloudtrail
5Amazon Elastic Block Store (EBS)EBS サービスによってログは生成されません。該当しない
6Amazon Elastic Compute Cloud (EC2)システムログとアプリケーションログ。
詳細については、「[Amazon Elastic Compute Cloud (Amazon EC2) - システムレベルのログ](access-to-logs-ec2.md)」を参照してください。		CloudWatch Logs: /{{{instance\_ID}}}
7Amazon Elastic File System (Amazon EFS)API コールのログ記録のみ。CloudWatch LogGroup: /aws/ams/cloudtrail
8Elastic Load Balancing (ELB)アクセスログエントリとエラーログエントリ。
Elastic Load Balancer は、バックエンドインスタンスにルーティングされないリクエストを含め、送信されたすべてのリクエストを記録します。たとえば、クライアントが不正な形式のリクエストを送信した場合や、応答する正常なインスタンスがない場合でも、リクエストはログに記録されます。
Elastic Load Balancer ログエントリの詳細については、「」を参照してください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/service-logs.html)		CloudWatch LogGroup: /aws/ams/cloudtrail
S3 バケット: mc-a{{{account\_ID}}}-logs-{{{region}}}
パス: aws/elbaccess
9Amazon OpenSearch Service (OpenSearch Service)サービスエラーログ。
OpenSearch ログ記録を明示的に有効にする必要があります。詳細については、「[サポートされているサービスのログ記録の有効化](log-customize-enable-service.md)」を参照してください。		CloudWatch LogGroup: /aws/ams/cloudtrail
10Amazon ElastiCacheAPI コールのログ記録のみ。CloudWatch LogGroup: /aws/ams/cloudtrail
11Amazon GuardDuty
12Amazon Inspector
13Amazon Macie
14Amazon Redshift接続、ユーザー、アクティビティログ。
ログ記録は、Redshift クラスターの作成 CT (ct-1malj7snzxrkr) を呼び出して Redshift クラスターを作成すると、デフォルトで有効になります。
詳細については、[「データベース監査ログ記録](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)」を参照してください。		S3 バケット: ams-a{{{account\_ID}}}-log-management-{{{region}}}
パス: /AWS/RedShift/{{{CloudFront\_Distribution\_ID}}}
15Amazon Relational Database Service (RDS)データベースタイプに固有のログ。
RDS ログ記録は明示的に有効にする必要があります。詳細については、「[サポートされているサービスのログ記録の有効化](log-customize-enable-service.md)」を参照してください。
MSSQL ログにはストアドプロシージャを介してのみアクセスできます。詳細については、[「ログファイルのアーカイブ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP)」を参照してください。		CloudWatch LogGroup: /aws/rds/(インスタンス\|クラスター)/{データベース名}/{ログ名}
16Amazon S3 (S3)バケットアクセスログ。各アクセスログレコードは、リクエスタ、バケット名、リクエスト時間、リクエストアクション、レスポンスステータス、エラーコード (存在する場合) など、単一のアクセスリクエストに関する詳細を提供します。アクセスログ情報は、セキュリティおよびアクセス監査に役立ちます。また、顧客ベースについて学び、Amazon S3 請求書を理解するのに役立ちます。
S3 アクセスログエントリの詳細については、[S3 サーバーアクセスログの形式](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html)」を参照してください。		S3 バケット: mc-a{{{account\_ID}}}-log-management-{{{region}}}
パス: /aws/s3access/{{{bucket\_name}}}
17Amazon Simple Email Service (SES)SES API サービスコール。CloudWatch LogGroup: /aws/ams/cloudtrail
S3 バケット: ams-a{{{account\_ID}}}-log-management-{{{region}}}
パス: AWS/CloudTrail/AWSLogs/{{{account\_ID}}}/CloudTrail/{{{region}}}
18Amazon Virtual Private Cloud (VPC)VPC フローデータ (VPC のネットワークインターフェイスとの間で送受信される IP トラフィックに関する情報)。CloudWatch LogGroup: /aws/vpcflow/{vpc\_id}
19Auto ScalingAPI コールのログ記録のみ。CloudWatch LogGroup: /aws/ams/cloudtrail
20AWS Certificate Manager
21AWS CodeDeployインスタンス固有のデプロイログ。インスタンス上
22AWS ConfigAWS Config API サービスコール。CloudWatch LogGroup: /aws/ams/cloudtrail
S3 バケット: ams-a{{{account\_ID}}}-log-management-{{{region}}}
パス: AWS/CloudTrail/AWSLogs/{{{account\_ID}}}/CloudTrail/{{{region}}}
23AWS Database Migration Serviceデータベース移行ログ。
詳細については、[AWS Database Migration Service でのログ管理の紹介](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/)」を参照してください。		データベース移行コンソール
24AWS Direct Connect (DX)API コールのログ記録のみ。CloudWatch LogGroup: /aws/ams/cloudtrail
25AWS Glacier
26AWS IAM (IAM)
27AWS Key Management Service
28AWS マネジメントコンソール (コンソールまたは AWS コンソール)
29AWS Simple Notification Service (SNS)
30AWS Simple Queueing Service (SQS)
------