翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CloudWatch Logs で Amazon Managed Service for Prometheus イベントをモニタリングする
Amazon Managed Service for Prometheus は、アラートマネージャーとルーラーのエラーおよび警告イベントのログを Amazon CloudWatch Logs のロググループに記録します。アラートマネージャーとルーラーの詳細については、このガイドの「[アラートマネージャー](https://docs.aws.amazon.com/prometheus/latest/userguide/AMP-alert-manager.html)」トピックを参照してください。ワークスペースのログデータは、CloudWatch Logs のログストリームに発行できます。モニタリングするログは、Amazon Managed Service for Prometheus コンソールまたは AWS CLIを使用して構成できます。これらのログは、CloudWatch コンソールで表示したりクエリを実行したりできます。コンソールで CloudWatch Logs ログストリームを表示する方法の詳細については、「CloudWatch ユーザーガイド」の「[CloudWatch でのロググループとログストリームの操作](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)」を参照してください。
CloudWatch の無料利用枠では、最大 5 GB のログを CloudWatch Logs に発行できます。無料利用枠を超えるログは、[CloudWatch 料金プラン](https://aws.amazon.com/cloudwatch/pricing/)に基づいて課金されます。
**Topics**
+ [CloudWatch Logs の構成](#CW-logs-config)
## CloudWatch Logs の構成
Amazon Managed Service for Prometheus は、アラートマネージャーとルーラーのエラーおよび警告イベントのログを Amazon CloudWatch Logs のロググループに記録します。
`create-logging-configuration` API リクエストを呼び出す AWS CLI ことで、Amazon Managed Service for Prometheus コンソールまたは で CloudWatch Logs ログ記録設定を設定できます。
**前提条件**
`create-logging-configuration` を呼び出す前に、以下のポリシーまたは同等のアクセス許可を、CloudWatch Logs の設定に使用する ID またはロールにアタッチします。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:GetLogDelivery",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:ListLogDeliveries",
"logs:PutResourcePolicy",
"logs:DescribeResourcePolicies",
"logs:DescribeLogGroups",
"aps:CreateLoggingConfiguration",
"aps:UpdateLoggingConfiguration",
"aps:DescribeLoggingConfiguration",
"aps:DeleteLoggingConfiguration"
],
"Resource": "*"
}
]
}
```
------
**CloudWatch Logs を構成するには**
AWS コンソールまたは を使用して、Amazon Managed Service for Prometheus でログ記録を設定できます AWS CLI。
------
#### [ Console ]
Amazon Managed Service for Prometheus コンソールでログ記録を構成するには
1. ワークスペースの詳細パネルの **[ログ]** タブに移動します。
1. **[ログ]** パネルの右上にある **[ログを管理]** を選択します。
1. **[ログレベル]** ドロップダウンリストで、**[すべて]** を選択します。
1. **[ロググループ]** ドロップダウンリストで、ログを発行する先のロググループを選択します。
CloudWatch コンソールで新しいロググループを作成することもできます。
1. **[Save changes]** (変更の保存) をクリックします。
------
#### [ AWS CLI ]
ログ記録設定は、 を使用して設定できます AWS CLI。
を使用してログ記録を設定するには AWS CLI
+ を使用して AWS CLI、次のコマンドを実行します。
```
aws amp create-logging-configuration --workspace-id my_workspace_ID
--log-group-arn my-log-group-arn
```
------
### 制限事項
+ **すべてのイベントが記録されるわけではない**
Amazon Managed Service for Prometheus は、`warning` または `error` レベルのイベントのみをログに記録します。
+ **ポリシーサイズの制限**
CloudWatch Logs リソースポリシーは 5120 文字に制限されています。CloudWatch Logs は、ポリシーがこのサイズ制限に近づいていることを検出すると、`/aws/vendedlogs/` で始まるロググループを自動的に有効にします。
ログ記録を有効にしたステートマシンを作成するとき、Amazon Managed Service for Prometheus は、指定されたロググループで CloudWatch Logs リソースポリシーを更新する必要があります。CloudWatch Logs リソースポリシーのサイズ制限に達しないようにするには、CloudWatch Logs ロググループ名の先頭に `/aws/vendedlogs/` というプレフィックスを付けてください。Amazon Managed Service for Prometheus コンソールでロググループを作成する場合は、ロググループ名に `/aws/vendedlogs/` プレフィックスが付けられます。詳細については、CloudWatch Logs ユーザーガイド」の[「特定の AWS サービスからのログ記録の有効化](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html)」を参照してください。