CloudWatch ログ異常検出とパターン分析のクォータの増加と改善の発表

投稿日: 2024年10月25日

Amazon CloudWatch は、ログパターン分析と異常検出機能が改善されたことを発表いたします。まず、CloudWatch Logs Insights の pattern コマンドと diff コマンドでは、結果を読みやすくするために名前付きトークンが使用されるようになりました。次に、ログ異常検出器のデフォルトクォータがアカウントあたり 10 から 500 に引き上げられました。

CloudWatch Logs Insights のお客様は、Machine Lowered (ML) を利用したコマンドを使用してログをパターンに集約することで、何千ものログを分析のために数行に凝縮できます。pattern コマンドと diff コマンドでは、データ型に従ってフィールドを解析して名前を付けることで、ログデータを簡単に分析できるようになりました。たとえば、ARN 値を含むフィールドの名前は ARN-1、IP アドレスを含むフィールドの名前は IPV4-1 などになります。名前付きのパターンを使用すると、お客様はリクエスト ID、HTTP レスポンスコードなど、ログ内で発生する一般的なフィールドを簡単に識別して検査できます。

現在、この機能は、CloudWatch Logs 異常検出が利用可能なすべての AWS リージョンでサポートされています。

パターンコマンドと diff コマンドを使い始めるには、CloudWatch Logs Insights クエリ構文ガイドを参照するか、CloudWatch Log Insights コンソールページから [クエリヘルプ] を選択してください。CloudWatch ログ異常検出を開始するには、ドキュメントを参照してください。