投稿日: Jul 26, 2019
CloudWatch Logs Insights は、CloudWatch のインタラクティブなログ分析サービスです。開発者、エンジニア、オペレーターが、アプリケーションのデバッグまたは運用上の問題のトラブルシューティングを行う際に、ログを簡単に確認、分析、可視化するのに役立ちます。ユーザーがログクエリ言語を使用してシステムおよびアプリケーションのログから結果を取得する時間は数秒です。これは、数百万のログイベント全体に潜む特定のエラーを検索する場合でも、ログイベント全体の値を集計してシステムやアプリケーションをよりよく理解しようとする場合でも、ログデータを時系列で可視化して時間の経過による変化をよりよく理解しようとする場合でも変わりません。
本日より、CloudWatch Logs Insights でクロスロググループクエリをご利用いただけます。ユーザーは、同じアカウント内の複数のロググループにまたがってログクエリを実行できるようになりました。ユーザーは、1 件のクエリまたは検索の実行で複数のログからの結果を取得できます。クエリを複数回実行したり、複数のロググループを 1 つに結合したりする必要はありません。これにより、運用上の問題をより迅速に検出または解決できるようになります。
クロスロググループクエリは、従来型の多層アプリケーション、コンテナ環境、サーバーレスアプリケーションといった、ログ記録用に複数のロググループを使用する多くのアプリケーションアーキテクチャで役立ちます。例えば、ユーザーは複数の Amazon Lambda 関数で発生したエラーや例外のスパイクを検出できるようになりました。また、別々のコンテナのロググループを検索して特定のお客様またはアカウント ID に関連したログイベントを見つけることもできます。ユーザーは、複数のロググループに対して一度にクエリを実行できる機能により、複数のロググループを単一のロググループであるかのように見ることができます。大量のログを単一のロググループに集約する必要はありません。
ログのクエリを開始するには、CloudWatch Logs Insights コンソールに移動し、ロググループを選択し、クエリを入力します。クロスロググループクエリは、CloudWatch Logs Insights コンソール、API、SDK から利用可能です。
CloudWatch Logs Insights のクエリ言語の詳細については、ドキュメントを参照してください。