Amazon CloudWatch Logs がフィールドインデックス機能および Logs Insights での強化されたロググループ選択を発表
Amazon CloudWatch Logs でフィールドインデックスと強化されたロググループ選択が導入され、ログ分析が迅速に行えるようになりました。requestId や transactionId などの重要なログ属性のインデックスを作成し、クエリのパフォーマンスを向上させ、関連するインデックス付きデータをスキャンできるようになりました。これにより、トラブルシューティングが迅速になり、傾向の特定が容易になります。ロググループごとに最大 20 個のフィールドインデックスを作成できます。一度定義すると、定義したフィールドに一致する今後のログはすべて、最大 30 日間インデックスが付けられたままになります。さらに、CloudWatch Logs Insights は、クロスアカウントオブザーバビリティを介してリンクされた 1 つ以上のアカウントに対して、最大 10,000 個のロググループのクエリをサポートするようになりました。
お客様はフィールドインデックスを使用すると、膨大な量のログを検索しながらクエリの実行時間を短縮できます。CloudWatch Logs Insights で「filter field = value」構文を使用してクエリする際、利用可能な場合には自動的にインデックスが活用されます。強化されたロググループ選択と組み合わせることで、お客様は Logs Insights で大量のログに関するインサイトを迅速に得ることができます。お客様は、ロググループのプレフィックスまたは「すべて」のロググループオプションを使用して、最大 10,000 個のロググループを選択できます。クエリのパフォーマンスとコストをさらに最適化するために、お客様は新しい「filterIndex」コマンドを使用して、クエリをインデックス付きデータのみに制限できます。
フィールドインデックスは CloudWatch Logs が提供されているすべての AWS リージョンでご利用いただけます。これは標準ログクラス取り込みに含まれるため、追加料金はかかりません。
使用を開始するには、AWS コンソールでアカウントレベルまたはロググループレベルごとにインデックスポリシーを定義するか、API/CLI を使用してプログラムでインデックスポリシーを定義してください。フィールドインデックスの詳細については、ドキュメントをご覧ください。