Amazon CloudWatch Logs がログの変換および拡張機能を導入
Amazon CloudWatch Logs は、一貫性があり、コンテキストが豊富な形式でログ分析を大規模に向上させる、ログの変換および拡張機能を発表しました。お客様は、AWS ウェブアプリケーションファイアウォール (WAF) や Route53 などの AWS の一般的なサービスに合わせて事前に設定されたテンプレートを使用してログに構造を追加したり、Grok などのネイティブパーサーを使用してカスタムトランスフォーマーを構築したりできます。お客様は、既存の属性の名前を変更したり、accountId やリージョンなどのメタデータをログに追加したりすることもできます。
さまざまなソースから出力されるログの形式と属性名は大きく異なるため、複数のソースを対象とした分析は手間がかかります。本日のリリースにより、お客様はすべてのログを標準化された JSON 構造に変換することで、ログ分析エクスペリエンスを簡素化できるようになりました。変換されたログをフィールドインデックス、CloudWatch Logs Insights の検出されるフィールドと一緒に使用して、分析エクスペリエンスを迅速化し、メトリクスフィルターを使用して柔軟にアラートを送信したり、サブスクリプションフィルターによって転送したりできます。お客様は、複雑なパイプラインを設定しなくても、CloudWatch 内でログ変換をネイティブに管理できます。
ログの変換および拡張機能は、AWS のすべての商用リージョンでご利用いただけます。この機能は、既存の標準ログクラス取り込みの料金に含まれています。ログストア (アーカイブ) の料金は、変換後のログのサイズに基づいて計算されます。このサイズは元のログの大きさを上回る場合があります。お客様は、Amazon CloudWatch コンソールで数回クリックするだけで、ロググループレベルでトランスフォーマーを設定できます。または、AWS コマンドラインインターフェイス (AWS CLI)、AWS CloudFormation、AWS Cloud Development Kit (AWS CDK)、AWS SDK を使用してアカウントレベルまたはロググループレベルでトランスフォーマーを設定することもできます。この機能の詳細については、ドキュメントを参照してください。