全般

Q: Amazon CloudWatch とは何ですか?

Amazon CloudWatch は、AWS クラウドリソースと AWS で実行されるアプリケーションのモニタリングサービスです。Amazon CloudWatch を使用して、メトリクスを収集/追跡し、ログファイルを収集してモニタリングし、アラームを設定できます。Amazon CloudWatch は、Amazon EC2 インスタンス、Amazon DynamoDB テーブル、Amazon RDS DB インスタンスなどの AWS リソース、アプリケーションやサービスに生成されたカスタムメトリクス、アプリケーションが生成するあらゆるログファイルをモニタリングできます。Amazon CloudWatch を使用して、リソース使用率、アプリケーションパフォーマンス、オペレーションの状態においてシステム全体の可視性を得られます。これらのインサイトを使用して対応し、アプリケーションのスムーズな動作を維持できます。

モニタリングの開始には、AWS のベストプラクティスを組み込んだ自動ダッシュボードを使用できます。このダッシュボードで、アカウントとリソースに基づいたメトリクスおよびアラームの表示を確認し、パフォーマンスの問題を引き起こす根本原因を把握するため簡単にドリルダウンすることができます。

Q: CloudWatch には、何を使用してアクセスするのですか?

Amazon CloudWatch には、API、コマンドラインインターフェイス、AWS SDK、AWS マネジメントコンソールからアクセスできます。

Q: どのオペレーティングシステムが Amazon CloudWatch をサポートしていますか?

Amazon CloudWatch では、あらゆる Amazon EC2 インスタンスのメトリクスが受信および提供されるので、現在 Amazon EC2 サービスによってサポートされている、すべてのオペレーティングシステムに対応します。

Q: CloudWatch に対しては、どのようなアクセス管理ポリシーを実施できますか?

Amazon CloudWatch は AWS Identity and Access Management (IAM) と統合されているので、CloudWatch のどのアクションを AWS アカウント内のユーザーが実行できるかを管理者が指定できます。例えば、組織内の特定のユーザーのみに GetMetricStatistics の使用を許可するように IAM ポリシーを作成するとします。そうしたユーザーはその後にアクションを使用してクラウドリソースに関するデータを取得できるようになります。

IAM を使用しても、特定のリソースに対応する CloudWatch データへのアクセスを制御することはできません。例えば、特定のインスタンスまたは特定のロードバランサーのみについて CloudWatch データへのアクセスをユーザーに許可することはできません。IAM を使用して付与されるアクセス許可の対象は、CloudWatch でモニタリングされるすべてのクラウドリソースです。加えて、IAM のロールを Amazon CloudWatch のコマンドラインツールで使用することはできません。

Q: Amazon CloudWatch Logs とは何ですか?

「Amazon CloudWatch Logs」とは、お客様のシステムやアプリケーションのモニタリングとトラブルシューティングを、お客様がすでにお持ちのログファイル (システム、アプリケーション、カスタム) を使用して行うための機能です。

CloudWatch Logs を利用すると、お客様のログをほぼリアルタイムでモニタリングして特定の語句、値、パターンを見つけることができます。例えば、システムログに存在するエラーの数についてアラームを設定することや、ウェブリクエストのレイテンシーのグラフをアプリケーションログから作成できます。元のログデータを調べると、問題の発生源がわかります。ログデータは、耐久性が高くコストの低いストレージに無期限に保存され、アクセスできるので、ハードドライブの領域不足について心配する必要はありません。

Q: CloudWatch Logs を使用すると、どのようなことができるのですか?

CloudWatch Logs では、お客様のログのモニタリングと保存が可能であり、システムとアプリケーションの状態をより良く理解して適切に運用するのに役立ちます。CloudWatch Logs の用途はさまざまです。

アプリケーションとシステムのリアルタイムモニタリング: CloudWatch Logs の特徴は、ログデータを使用してアプリケーションやシステムをモニタリングできることです。例えば、CloudWatch Logs では、アプリケーションログに存在するエラーの数がトラッキングされ、エラー率が指定のしきい値を超えたときに管理者に通知が送信されます。お客様のログが CloudWatch Logs によるモニタリングに使用されるので、コードの変更は不要です。

ログの長期保管: CloudWatch Logs を使用すると、ログデータを高い耐久性を備え、コスト効果に優れたストレージに無期限で保存でき、ハードドライブの領域不足について心配する必要はありません。CloudWatch Logs エージェントをインストールしておくと、ローテーションするログファイルもそうでないログファイルも、ホストから CloudWatch Logs のストレージに簡単に移動できます。これで、生のログイベントデータに、必要なときにアクセスできるようになります。

Q: どのプラットフォームが CloudWatch Logs エージェントでサポートされているのですか?

CloudWatch Logs エージェントがサポートされるのは、Amazon Linux、Ubuntu、CentOS、Red Hat Enterprise Linux、Windows です。このエージェントをインストールすると、ホスト上の個々のログファイルをモニタリングできるようになります。

Q: CloudWatch Logs エージェントで IAM のロールはサポートされますか?

はい。CloudWatch Logs エージェントは Identity and Access Management (IAM) と統合されており、アクセスキーと IAM ロールの両方がサポートされます。

Q: Amazon CloudWatch Logs Insights とは何ですか?

Amazon CloudWatch Logs Insights は、インタラクティブで従量課金制の統合された、CloudWatch Logs 用ログ分析機能です。ログの検索と視覚化を可能にすることで、開発者、オペレーター、システムエンジニアがアプリケーションを把握し、改善し、デバッグするのに役立ちます。Logs Insights は CloudWatch と完全に統合されており、ログの管理、調査、分析を可能にします。Logs とともに CloudWatch メトリクス、アラーム、ダッシュボードを活用し、アプリケーションの運用を完全に可視化することもできます。これにより、アプリケーションについて把握し、改良を行い、迅速に問題を見つけて修正することが可能になるため、革新を促進し続けることができます。集計、フィルター、正規表現を使用してクエリを記述し、ログから実用的なインサイトを引き出すことができます。また、時系列データを視覚化し、個別のログイベントにドリルダウンして、クエリ結果を CloudWatch ダッシュボードにエクスポートすることもできます。

Q: どうすれば CloudWatch Logs Insights の利用を開始できますか?

今すぐ Logs Insights を使用して、CloudWatch Logs に送信されているすべてのログにクエリを実行できます。セットアップの必要はなく、インフラストラクチャの管理も不要です。Logs Insights は、AWS マネジメントコンソールで、あるいは AWS SDK の使用によりアプリケーションを介してプログラムで、アクセスできます。

料金

Q: Amazon CloudWatch の料金はどれくらいですか?

最新情報については、料金ページを参照してください。

Q: Amazon CloudWatch のモニタリング料金は、モニタリング対象となる Amazon EC2 インスタンスタイプによって変わりますか?

いいえ、Amazon CloudWatch モニタリング料金に Amazon EC2 インスタンスタイプによる違いはありません。

Q: 料金は税込み価格ですか?

別途記載がない限り、表示される料金には VAT、売上税、その他取引に対して適用される一切の税金等および関税は含まれません。詳細はこちら。

Q: 2017 年 7 月とそれ以前の月で、CloudWatch の AWS 月額料金が異なるように見えるのはなぜですか?

2017 年 7 月以前は、AWS 請求書、ならびにコストと使用状況のレポートにおいて、CloudWatch の料金は 2 つの異なるセクションに分かれていました。これまでの経緯から、CloudWatch Alarms、CloudWatch Metrics、CloudWatch API の使用料金はお客様の請求書の「Elastic Compute Cloud」(EC2) 詳細セクションでレポートされる一方、CloudWatch Logs および CloudWatch Dashboards の料金は「CloudWatch」詳細セクションでレポートされていました。お客様の毎月の AWS CloudWatch 使用状況および請求につきまして、統合と簡素化を推進するため、CloudWatch Metrics、Alarms、API の使用料金はお客様の請求書の「EC2」セクションから「CloudWatch」セクションに移動され、お客様の CloudWatch モニタリング料金はすべて「CloudWatch」セクションに統合されることになります。これはお客様の AWS 請求総額には影響しません。お客様の請求書、ならびにコストと使用状況のレポートにおいて、CloudWatch の料金が 1 つのセクションに表示されるよう簡素化が図られました。

さらに、CloudWatch には「Estimated Charges」(見積料金) という名前の請求メトリクスがありますが、これは「Total Estimated Charge」(合計見積料金) として、または「By Service」(サービス別) に細分化して確認できます。「Total Estimated Charge」(合計見積料金) メトリクスは変動しません。ただし、ServiceName が「AmazonEC2」であるディメンション、ならびに ServiceName が「AmazonCloudWatch」であるディメンションにつきましては、サービス別に細分化した「EstimatedCharges」(見積料金) メトリクスは変動します。請求の統合により、お客様の AmazonEC2 請求メトリクスが減少し AmazonCloudWatch 請求メトリクスが増加する場合がありますが、これは使用料金および請求額が EC2 から CloudWatch に移動したことに伴うものです。

Q: CloudWatch Logs Insights はどのような料金設定ですか?

Logs Insights の料金はクエリ単位です。クエリでスキャンされて取り込まれたログデータの量に基づいて課金されます。料金の詳細については、CloudWatch の料金表を参照してください。

Q: CloudWatch Logs Insights でのクエリをキャンセルした場合、課金されますか?

はい。手動でクエリをキャンセルした場合、クエリをキャンセルした時点までにスキャンされ取り込まれたログデータの量に対して課金されます。

Q: CloudWatch Logs Insights でのクエリが失敗した場合、課金されますか?

いいえ。クエリが失敗した場合は課金されません。

AWS のリソースとカスタムメトリクスのモニタリング

Q: Amazon CloudWatch のメトリクスでは何を測定できるのですか?

Amazon CloudWatch では、AWS のクラウドリソースや、お客様が AWS で実行するアプリケーションのモニタリングを行うことができます。AWS の多数の製品とサービスについて、メトリクスが自動的に生成されます。これに該当するものとしては、Amazon EC2 インスタンス、EBS ボリューム、Elastic Load Balancing、Auto Scaling グループ、EMR ジョブフロー、RDS DB インスタンス、DynamoDB テーブル、ElastiCache クラスター、RedShift クラスター、OpsWorks スタック、Route 53 ヘルスチェック、SNS トピック、SQS キュー、SWF ワークフロー、Storage Gateway があります。お客様自身のアプリケーションやサービスで生成されたカスタムメトリクスをモニタリングすることもできます。

Q: すべてのメトリクスの保存期間はどうなっていますか?

CloudWatch は、2017 年 7 月 26 日に高分解能カスタムメトリクスの提供を開始しました。これにより、分解能 1 秒までのカスタムメトリクスをパブリッシュして保存できます。2016 年 11 月 1 日にメトリクス保存期間の延長が開始され、以前は 14 日間でしたが、お客様のすべてのメトリクスを 15 か月保存できるようになりました。CloudWatch では、次のようにメトリクスデータを保持します。

  • 期間が 60 秒未満のデータポイントは 3 時間使用できます。このようなデータポイントが高分解能カスタムメトリクスです。
  • 期間が 60 秒 (1 分) のデータポイントは、15 日間使用できます。
  • 期間が 300 秒 (5 分) のデータポイントは、63 日間使用できます。 
  • 期間が 3600 秒 (1 時間) のデータポイントは、455 日 (15 か月) 間使用できます。

当初、短い期間でパブリッシュされるデータポイントは、長期の保存のために集約されます。例えば、1 分の期間でデータを収集する場合、そのデータは 15 日間、1 分の分解能で使用できる状態で残されます。15 日後、このデータはまだ使用できますが、集約されるので、5 分の分解能でのみ取得できます。63 日後、データはさらに集約されて、1 時間の分解能で使用できます。これらの期間より長くメトリクスを利用する必要がある場合は、GetMetricStatistics API を使用して、データポイントをオフラインまたは異なるストレージに取得できます。

この機能は現在、米国東部 (北バージニア)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、欧州 (ロンドン)、カナダ (中部)、米国東部 (オハイオ)、中国 (北京) の各リージョンで利用できます。

Q: Amazon CloudWatch で受け取って集約するデータの最小分解能はどれくらいですか?

CloudWatch でサポートされる最小の分解能は 1 秒のデータポイントで、これが高分解能のメトリクスです。または、1 分の粒度でもメトリクスを保存できます。CloudWatch によって受信されるメトリクスは、3 分間隔や 5 分間隔など、さまざまな間隔の場合があります。PutMetricData API リクエストで StorageResolution フィールドを設定して、メトリクスが高分解能であると指定しない場合、CloudWatch はデフォルトで、メトリクスを 1 分の分解能で集約して保存します。

リクエストされたデータの経過時間に応じて異なりますが、メトリクスは上記保存期間スケジュールで定義された分解能で利用できます。例えば、10 日前の 1 日について 1 分間隔のデータをリクエストした場合、1440 のデータポイントを受信することになります。ただし、5 か月さかのぼって 1 分間隔のデータをリクエストすると、UI によって自動的に粒度が 1 時間に変更され、GetMetricStatistics API から出力は返されません。

Q: メトリクスは削除できますか?

CloudWatch ではメトリクスの削除はサポートされません。メトリクスは上記の保存期間スケジュールに基づいて有効期間が切れます。

Q: Amazon EC2 インスタンスのモニタリングを無効にした場合、メトリクスデータを失いますか?

いいえ。すべての Amazon EC2 インスタンスのメトリクスデータは、上記の保存期間スケジュールに基づいて常に取得できます。ただし、名前空間で最新のインスタンスが表示されるように、CloudWatch コンソールでのメトリクスの検索は、メトリクスが最後に取り込まれてから 2 週間に制限されます。

Q: 終了した Amazon EC2 インスタンスや削除された Elastic Load Balancer のメトリクスデータにアクセスできますか?

はい。Amazon CloudWatch は、終了した Amazon EC2 インスタンスまたは削除された Elastic Load Balancing のメトリクスを 15 か月間格納します。

Q: 同じ時間範囲で表示したグラフが 5 分と 1 分のメトリクスで見ると異なるのはなぜですか?

同じ時間範囲で表示したグラフを 5 分と 1 分の間隔で見ると、データポイントがグラフの異なる位置にあるのが分かります。Amazon CloudWatch は、グラフで指定した期間に対して利用可能なすべてのデータポイントを見つけて、その期間を代表する 1 つの集合点を計算します。5 分間の場合は、1 つのデータポイントが 5 分の期間の最初に配置されます。1 分の場合は、1 つのデータポイントが 1 分の箇所に配置されます。トラブルシューティングの場合、正確な時間間隔のグラフを表示したい場合は 1 分の期間を使ってください。

Q: カスタムメトリクスとは何ですか?

Amazon CloudWatch を使用すると、お客様自身のアプリケーション、スクリプト、サービスで生成されたデータをモニタリングできます。カスタムメトリクスとは、Amazon CloudWatch でモニタリングするためにお客様自身が用意するメトリクスのことです。カスタムメトリクスを使用してモニタリングできるものの例としては、ウェブページのロードに要する時間、リクエストエラー率、インスタンス上のプロセスやスレッドの数、アプリケーションで実行された作業の量などがあります。カスタムメトリクスを使用するには、PutMetricData API を使用します。Windows および Linux 向けのモニタリングスクリプトのサンプル、CloudWatch プラグイン集が用意されているほか、AWS パートナーからも多数のアプリケーションやツールが提供されています。

Q: カスタムメトリクスからはどのような分解能を取得できますか?

カスタムメトリクスの分解能は次のいずれかになります。

  • 標準分解能 (データの粒度は 1 分)
  • 高分解能 (データの粒度は 1 秒)

デフォルトでは、メトリクスは 1 分の分解能で CloudWatch に保存されます。PutMetricData API リクエストで StorageResolution パラメータを 1 に設定すると、メトリクスを高分解能として定義できます。オプションの StorageResolution パラメータを設定しないと、CloudWatch はデフォルトで、メトリクスを 1 分の分解能で保存します。

高分解能のメトリクスをパブリッシュすると、CloudWatch はそれを 1 秒の分解能で保存します。ユーザーは、1 秒、5 秒、10 秒、30 秒、または 60 秒の倍数の期間でメトリクスを読み取り、取得できます。

カスタムメトリクスは、上記と同じ保存期間スケジュールに従います。

Q: 高分解能ではどのメトリクスを利用できますか?

現在、CloudWatch にパブリッシュしたカスタムメトリクスのみ、高分解能でも利用できます。高分解能カスタムメトリクスは、1 秒の分解能で CloudWatch に保存されます。高分解能は、PutMetricData API リクエストの StorageResolution パラメータで、値として 1 を指定して定義されます。これは必須フィールドではありません。オプションの StorageResolution フィールドに値を指定しないと、CloudWatch はデフォルトで、カスタムメトリクスを 1 分の分解能で保存します。

Q: 高分解能カスタムメトリクスの価格は、通常のカスタムメトリクスとは異なりますか?

いいえ、高分解能カスタムメトリクスの料金は、標準の 1 分のカスタムメトリクスと同じです。

Q: 自分のプログラムからログを CloudWatch Logs に送るよりもカスタムメトリクスを使用したほうがよいのは、どのようなときですか?

お客様自身のデータのモニタリングには、カスタムメトリクスと CloudWatch Logs の一方を使用することも、両方を使用することもできます。データがログ形式で生成されるとは限らない場合、例えばオペレーティングシステムのプロセスやパフォーマンスの測定値の場合は、カスタムメトリクスをお勧めします。または、お客様自身でアプリケーションやスクリプトをプログラミングするか、AWS パートナーから提供されているものを利用することをお勧めします。個々の測定値を付随情報とともに保存する必要がある場合は、CloudWatch Logs の使用をお勧めします。

Q: どのような統計値を CloudWatch で参照してグラフ化できるのですか?

Amazon CloudWatch のメトリクスに関して、計算、グラフ化、アラーム設定が可能な統計値は、「平均」、「合計」、「最小」、「最大」、「サンプル数」です。統計値を計算する期間は、60 秒以上 1 日以下で指定できます。高分解能カスタムメトリクスの場合、統計値は 1 秒以上 3 時間以下の期間について計算できます。

ログのモニタリング

Q: Amazon CloudWatch では、どのようなログモニタリングが行われるのですか?

「CloudWatch Logs」とは、お客様のシステムやアプリケーションのモニタリングとトラブルシューティングを、お客様がすでにお持ちのログファイル (システム、アプリケーション、カスタム) を使用して行うための機能です。

CloudWatch Logs を利用すると、お客様のログをほぼリアルタイムでモニタリングして特定の語句、値、パターンを見つけることができます。例えば、システムログに存在するエラーの数についてアラームを設定することや、ウェブリクエストのレイテンシーのグラフをアプリケーションログから作成できます。元のログデータを調べると、問題の発生源がわかります。ログデータは、お客様が指定した期間が経過するまで、高耐久性かつ低コストのストレージに保存されるので、ハードドライブの領域不足について心配する必要はありません。

Q: Amazon CloudWatch Vended Logs とは何ですか?

Amazon CloudWatch の Vended Logs は、本来、お客様の代わりに AWS のサービスが発行するログです。VPC Flow Logs は、この階層モデルを利用できる最初の Vended ログタイプです。とはいえ、今後は AWS のさらに多くのサービスのログタイプが Vended ログタイプに追加されます。

Q: CloudWatch Logs はどのリージョンでも利用できるのですか?

CloudWatch Logs サービスのリージョン別の可用性の詳細については、製品およびサービス一覧 (リージョン別) を参照してください。

Q: CloudWatch Logs の利用料金はどれくらいですか?

最新情報については、料金ページを参照してください。

Q: 自分のログと Amazon CloudWatch を使用してどのようなことができるのですか?

CloudWatch Logs では、お客様のログのモニタリングと保存が可能であり、システムとアプリケーションの状態をより良く理解して適切に運用するのに役立ちます。CloudWatch Logs をお客様のログとともに使用するときは、既存のログデータを使用してモニタリングができるので、コードの変更は不要です。Amazon CloudWatch とお客様のログを使用してできることの例を 2 つご紹介します。

アプリケーションとシステムのリアルタイムモニタリング: CloudWatch Logs の特徴は、ログデータを使用してほぼリアルタイムでアプリケーションやシステムのモニタリングができることです。例えば、CloudWatch Logs では、アプリケーションログに存在するエラーの数がトラッキングされ、エラー率が指定のしきい値を超えたときに管理者に通知が送信されます。お客様のログデータが Amazon CloudWatch によるモニタリングに使用されるので、コードの変更は不要です。

ログの長期保管: CloudWatch Logs を使用すると、お客様が指定した期間が経過するまで、ログデータを高い耐久性を備え、コスト効果に優れたストレージに保存できるので、ハードドライブの領域不足について心配する必要はありません。CloudWatch Logs エージェントをインストールしておくと、ローテーションするログファイルもそうでないログファイルも、ホストから CloudWatch Logs のストレージに簡単に移動できます。これで、生のログイベントデータに、必要なときにアクセスできるようになります。

Q: Microsoft SQL Server と Microsoft Windows Server を実行している EC2 インスタンスから Amazon CloudWatch Logs にどのようなデータを送信できますか?

さまざまなデータやログファイルを CloudWatch に送信するよう EC2Config サービスを設定できます。カスタムテキストログ、イベント (アプリケーション、カスタム、セキュリティ、システム) ログ、イベントトレース (ETW) ログ、パフォーマンスカウンタ (PCW) データなどを送信できます。EC2Config サービスの詳細については、こちらをご覧ください。

Q: CloudWatchLogs エージェントからデータが送信される頻度はどれくらいですか?

CloudWatch Logs エージェントからログデータが送信される間隔は、デフォルトでは 5 秒です。この値はお客様が設定できます。

Q: どのようなログ形式が CloudWatch Logs でサポートされるのですか?

CloudWatch Logs では、テキストベースの一般的なログデータ形式または JSON 形式のログであればどれでも、取り込み、集計、モニタリングが可能です。

Q: テキスト形式ではないログデータを送信するように CloudWatch Logs エージェントを設定すると、どうなりますか?

テキストではないログデータを報告するように CloudWatch Logs エージェントが設定されている場合は、エラーが記録されます。このエラーは、/var/logs/awslogs.log に記録されます。

Q: CloudWatch Logs を使用してログのモニタリングを開始するには、どうすればよいですか?

メトリクスフィルタを作成して、CloudWatch Logs に送信されるログイベントをモニタリングできます。メトリクスフィルタによってログデータが Amazon CloudWatch のメトリクスに変換されて、グラフやアラームに使用できるようになります。メトリクスフィルタは、コンソールまたは CLI で作成します。メトリクスフィルタで指定されたものに一致する語句や値が、ログイベントの中で検索されます。一致する語句や値がログイベントの中で見つかったときは、選択された Amazon CloudWatch メトリクスでその数がカウントされます。例えば、「Error」という単語をログイベントの中で検索して出現回数を数えるようにメトリクスフィルタを作成します。メトリクスフィルタには、スペースで区切られたログイベントから値を抽出する機能もあります。例えば、ウェブリクエストのレイテンシーです。条件演算子やワイルドカードを使用して完全一致を見つけることもできます。Amazon CloudWatch コンソールには、メトリクスフィルタを作成する前にパターンをテストする機能があります。

Q: メトリクスフィルタのパターンの構文はどのようなものですか?

メトリクスフィルタのパターンの内容は、検索語か、一般的なログまたは JSON イベント形式の指定です。

例えば、「Error」という単語を検索する場合は、「Error」がそのままメトリクスフィルタのパターンとなります。複数の検索語を指定して複数の単語を検索することもできます。例えば、「Error」と「Exception」という単語が含まれるイベントの数を数えるには、「Error Exception」というパターンを使用します。「Error Exception」という語句を見つけるには、検索語を二重引用符で囲んで "Error Exception" と指定します。指定する検索語の数に制限はありません。

CloudWatch Logs を使用して、一般的なログまたは JSON 形式のログイベントから値を抽出することもできます。例えば、転送されたバイトの数を Apache アクセスログで調べることができます。また、条件演算子やワイルドカードを使用して目的のデータを見つけて抽出することもできます。メトリクスフィルタによる抽出の機能を使用するには、ログイベントがスペースで区切られていることと、フィールドが二重引用符 " " または角かっこ [ ] で囲まれている必要があります。または、JSON 形式のログイベントを使うこともできます。詳しい説明と構文および例については、開発者ガイドのメトリクスフィルタの説明をご覧ください。

Q: メトリクスフィルタで指定したパターンに一致するログイベントが見つかるかどうかは、どうすればわかるのですか?

CloudWatch Logs には、メトリクスフィルタを作成する前にメトリクスフィルタのパターンをテストする機能があります。パターンのテストは、すでに CloudWatch Logs にあるログデータに対して行うことも、テスト用に用意したログイベントに対して行うこともできます。パターンをテストすると、どのログイベントがメトリクスフィルタのパターンに一致したかがわかります。値を抽出する場合は、テストデータの中のどの値が抽出されたかもわかります。メトリクスフィルタのテストは、コンソールまたは CLI で行います。

Q: 正規表現をログデータに対して使用できますか?

Amazon CloudWatch のメトリクスフィルタでは、正規表現はサポートされていません。正規表現を使用してログデータを処理するには、Amazon Kinesis を使用してストリームと正規表現処理エンジンを接続することを検討してください。

ログ管理

Q: 自分のログデータを取り出すには、どうすればよいですか?

ログデータを取り出すには、CloudWatch Logs のコンソールを使用するか、CloudWatch Logs の CLI を使用します。ログイベントの取り出しは、ロググループ、ログストリーム、これらに関連付けられた時刻に基づいて行われます。ログイベントを取り出すための CloudWatch Logs API は GetLogEvents です。

Q: ログを検索するには、どうすればよいですか?

CLI を使用してログイベントを取り出してから、コマンドライン grep などの検索機能を使用して検索してください。

Q: CloudWatch Logs でログデータが保管される期間はどれくらいですか?

ログデータを CloudWatch Logs に保管できる期間について、特に制限はありません。CloudWatch Logs のデフォルトでは、ログデータが無期限に保管されます。各ロググループの保管期間は、いつでも変更できます。

ログ分析

Q: Logs Insights にアクセスするにはどのような権限が必要ですか?

Logs Insights にアクセスするには、IAM ポリシーに logs:DescribeLogGroups および logs:FilterLogEvents のアクセス権限が含まれている必要があります。

Q: CloudWatch Logs Insights では、どのようなログにクエリを実行できますか?

Logs Insights を使用すると、CloudWatch に送信されているすべてのログにクエリを実行できます。Logs Insights は自動的に Lambda、CloudTrail、Route53、VPC Flow Logs といった AWS のサービスから、また JSON 形式でログイベントを生成するあらゆるアプリケーションログから、ログフィールドを発見します。さらに、すべてのログタイプに対し、CloudWatch に送信されるすべてのログついて @message、@logStream、@timestamp という 3 つのシステムフィールドを生成します。 @message には解析されていない生のログイベントが、@logStream にはログイベントを生成したソースの名前が、@timestamp にはログイベントが CloudWatch に追加された時間が含まれます。

Q: CloudWatch Logs Insights は、どのクエリ言語をサポートしていますか?

Logs Insights はログ処理に新たな専用クエリ言語を導入しています。このクエリ言語は、シンプルでありながら強力なクエリコマンドをいくつかサポートしています。コマンドを記述して、テキストベースのログから 1 つ以上のログフィールドを取得し、1 つ以上の検索条件と一致するログイベントを見つけ、ログデータを集約し、一時的なフィールドを抽出することができます。クエリ言語は覚えやすく、また Logs Insights でも、サンプルクエリ、コマンド記述、クエリのオートコンプリート機能という形で使用開始時に役立つ製品内ヘルプを提供しています。クエリ言語に関する詳細は、こちらをご覧ください。

Q: CloudWatch Logs Insights のサービスの制限はどのようになっていますか?

サービスの制限はこちらに記載されています。Q: CloudWatch Logs Insights のサービスの制限はどのようになっていますか?

サービスの制限はこちらに記載されています。

 

Q: CloudWatch Logs Insights はどのリージョンで利用できますか?

Logs Insights は、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、米国東部 (オハイオ)、米国東部 (バージニア北部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、南米 (サンパウロ) の各リージョンで利用できます。

Q: CloudWatch Logs Insights は、どのような種類のクエリをサポートしていますか?

集計、フィルタ、正規表現、テキスト検索を含むクエリを記述できます。ログイベントからデータを抽出して、一時的なフィールドを作成することも可能です。これをクエリ言語でさらに処理して、探している情報へのアクセスに役立てることができます。クエリ言語は、concat、strlen、trim、log、sqrt など、文字列、数値、数学関数をサポートしています。また、ブール型や論理型の表現や、最小、最大、合計、平均、パーセンタイルなどの集計関数も使用できます。クエリ言語とサポートしている関数の詳細については、こちらを参照してください。

Q: CloudWatch Logs Insights では、どのようなクエリコマンドと関数を使用できますか?

クエリコマンドの一覧は、こちらで確認してください。サポートしている関数の一覧は、こちらで確認してください。

Q: CloudWatch Logs Insights で使用できるデータの可視化は、どういったものですか?

ログで経時的に発生するトレンドやパターンを特定するために、可視化を利用することができます。Logs Insights は、線グラフと積み上げ面グラフを使用したデータの可視化をサポートしています。1 つ以上の集計関数を含むすべてのクエリについて可視化を実現し、bin() 関数で指定した時間間隔でデータをグループ化します。時系列データの可視化に関する詳細は、こちらを参照してください。

Q: CloudWatch Logs Insights で正規表現を使用できますか?

Logs Insights では Java スタイルの正規表現を使用できます。正規表現は、フィルタコマンドで使用できます。正規表現を使用したクエリの例は、製品内ヘルプまたはこちらを参照してください。

Q: CloudWatch Logs Insights のクエリで特殊文字を避けるにはどうしたらよいですか?

バッククォートを使用すると特殊文字を避けることができます。アルファベット文字、@、. 以外の文字を含むログフィールド名は、バッククォートで避ける必要があります。

Q: ログフィールドで “@” マークが付いているものと付いていないものがあるのは、なぜですか?

Logs Insights が生成したシステムフィールドは、@ で始まります。Logs Insights は現在、CloudWatch に送られた時に解析されていない生のログイベントを含む @message、ログイベントを生成したソースの名前を含む @logStream、ログイベントが CloudWatch に追加された時間を含む @timestamp という、3 つのシステムフィールドを生成します。

Q: CloudWatch Logs Insights では過去のログにクエリを実行できますか?

Logs Insights では、2018 年 11 月 5 日以降に CloudWatch Logs に追加されたログデータにクエリを実行することができます。

Q: CloudWatch Logs Insights で、複数のロググループにクエリを実行できますか?

Logs Insights のクエリは、現在、クエリごとに 1 つのロググループをサポートしています。

Q: 特定のログストリームでログイベントを検索できますか?

ログクエリにクエリのコマンドフィルタを追加することにより、特定のログストリームでログイベントを検索できます。
追加するコマンドフィルタは、@logStream = "log_stream_name" です。

Q: 現在、AWS Partner ISV ソリューションを利用して CloudWatch からログを分析しています。CloudWatch Logs Insights で何か変わることはありますか?

CloudWatch Logs はすでに、Amazon Kinesis、Amazon Kinesis Data Firehose、Amazon Elasticsearch などの他の AWS のサービスとの統合オプション、ならびに Splunk、Sumo Logic、DataDog を初めとする AWS パートナー ISV ソリューションとの統合オプションをサポートしています。あらゆる環境での選択肢と柔軟性を提供し、お客様独自のログ処理、強化、分析、可視化のニーズに対応しています。さらに、CloudWatch Logs Insights のクエリ機能には、AWS SDK を介してプログラムでアクセスすることが可能であり、AWS ISV パートナーがより深い統合、高度な分析、付加価値を CloudWatch Logs Insights 上で構築できるようにしています。

 

Q: AWS ISV パートナーのソリューションを通して CloudWatch Logs Insights のクエリ機能にアクセスしている場合は、どのような利点がありますか?

ISV パートナーと CloudWatch Logs Insights との統合により、ログデータを 1 か所にまとめ、選択したツールやフレームワークを使用した分析を行うことが可能になります。大量のデータを移動させる必要なしに、高性能でコスト効率の高い方法をとることができます。また、この統合は、関連するデータ転送のレイテンシーを取り除くことでログへの迅速なアクセスを実現し、特定のデータ転送を設定して管理する上での運用の複雑さも解消します。

 

アラーム

Q: どのような種類の CloudWatch アラームを作成できるのですか?

作成するアラームでは、お客様のアカウント内の、任意の Amazon CloudWatch メトリクスをモニタリングできます。例えば、Amazon EC2 インスタンスの CPU 使用率、Amazon ELB リクエストのレイテンシー、Amazon DynamoDB テーブルのスループット、Amazon SQS キューの長さ、AWS の料金請求額などについてアラームを作成できます。

カスタムのアプリケーションまたはインフラストラクチャに特有のカスタムメトリクスについてアラームを作成することもできます。カスタムメトリクスが高分解能メトリクスである場合は、10 秒または 30 秒という短い期間で警告を出す高分解能のアラームを作成することもできます。

詳細については、CloudWatch の料金ページを参照してください。

Q: CloudWatch アラームから、どのようなアクションを実行できるのですか?

アラームを作成するときに、自動アクションを設定できます。このアクションは、モニタリングするメトリクスがユーザー定義のしきい値を超えたときに実行されます。アラームから実行できることの例としては、メールを送信する、SQS キューに発行する、Amazon EC2 インスタンスを停止または終了させる、Auto Scaling ポリシーを実行する、などがあります。Amazon CloudWatch のアラームは Amazon Simple Notification Service (SNS) と統合されているため、SNS でサポートされている通知タイプもすべて使用できます。

Q: CloudWatch アラームをトリガーするためにどのようなしきい値を設定できますか?

アラームを作成するときは最初に、どの Amazon CloudWatch メトリクスをモニタリングするかを選択します。次に、評価期間 (5 分、1 時間など) と、計算する統計値 (平均、最大など) を選択します。しきい値を設定するには、目標値を設定し、どの状態のときにアラームをトリガーするかを選択します。状態とは、値がその目標値よりも大きい (>)、目標値以上である (>=)、目標値よりも小さい (<)、目標値以下である (<=)、のいずれかです。

Q: CloudWatch アラームが継続的にアラーム状態になりますが、何が原因でしょうか?

選択されたしきい値に対するメトリクスの評価は絶えず行われ、アラームがトリガーされた後でも行われます。これは、アラームの最新の状態がいつでもわかるようにするためです。時には、アラームが長時間 ALARM 状態のままになることもあります。メトリクスの値がしきい値を超えている場合は、しきい値を下回るまで、アラームは ALARM 状態のままになります。これは正常な動作です。その値が正常として扱われるようにするには、アラームのしきい値を調整してください。

Q: 参照できるアラーム履歴の期間はどれくらいですか?

参照できるアラーム履歴は 14 日分です。アラーム履歴を参照するには、AWS マネジメントコンソールで CloudWatch にログインし、左のメニューで [Alarms] を選択し、アラームを選択し、下のパネルにある [History] タブをクリックします。ここには、そのアラームの状態変化の履歴が表示され、アラーム設定が変更された場合はそのことも表示されます。

ダッシュボード

Q: CloudWatch ダッシュボードとは何ですか?

Amazon CloudWatch ダッシュボードにより、AWS リソースとカスタムメトリクスのグラフを作成、カスタマイズ、グラフとのやり取りや保存が可能です。

Q: CloudWatch ダッシュボードでできることは何ですか?

CloudWatch ダッシュボードを使ってアプリケーションやリソースを監視し、アプリケーションの状態に影響を与えかねない問題をすばやく特定できます。ダッシュボードの保存やダッシュボードへの再アクセス、複数のグラフまたはテキストウィジェットの追加が可能なのでリンクやコメントを埋め込むことができます。例えば、アプリケーションの状態に影響を与えかねないリソースの問題を知るためにリソースおよびアプリケーションメトリクスのグラフを含めることができます。また、同じページの複数のリージョンからメトリクスを表示することもできます。

Q: どうすれば CloudWatch ダッシュボードの利用を開始できますか?

開始するには、Amazon CloudWatch コンソールで [Dashboards] を選択します。[ダッシュボードの作成] ボタンをクリックします。 また、オプションメニューで [ダッシュボードに追加] をクリックして、自動ダッシュボードから必要なビューをコピーすることもできます。

Q: 自動ダッシュボードの利点は何ですか?

自動ダッシュボードは、AWS のサービスが推奨するベストプラクティスにあらかじめ構築済みであり、リソースを認識したまま、動的に更新して重要なパフォーマンスメトリクスの最新の状態を反映します。AWS のリソースの最新状態を反映するためにコードを追加することなく、特定のビューのフィルタリングとトラブルシューティングを行うことが可能になりました。パフォーマンスの問題を引き起こすルートを特定した後は、直接 AWS リソースに行って、迅速に行動することができます。

Q: ダッシュボードでは自動更新がサポートされていますか?

はい。ダッシュボードを開いている間、自動更新されます。

Q: ダッシュボードを共有できますか?

はい。ダッシュボードはそのダッシュボードのアカウントの正しいアクセス権限をお持ちのどなたでも利用可能です。

イベント

Q: CloudWatch Events とは何ですか?

Amazon CloudWatch Events (CWE) は、AWS リソースの変更を説明するシステムイベントストリームです。このイベントストリームは CloudWatch のメトリクスやログの既存のストリームを補足するもので、アプリケーションの状態をより総合的に表示します。お客様は宣言型のルールを記述して、目的のイベントと自動的に実行するアクションを関連付けます。

Q: CloudWatch Events が出力されるのはどのサービスですか?

現在、Amazon EC2、Auto Scaling、AWS CloudTrail がサポートされています。AWS CloudTrail を使用すると、サービス全体でミューテートしている API 呼び出し (つまり、Describe*、List*、Get* 以外のすべての呼び出し) を CloudWatch Events で表示できます。

Q: イベントの受信時にできることは何ですか?

システムで作成したルールにイベントが一致した場合、AWS Lambda 機能を呼び出すこと、イベントを Amazon Kinesis ストリームに中継すること、Amazon SNS トピックを通知すること、組み込みのワークフローを呼び出すことなどを自動的に実行できます。

Q: 独自のイベントを生成できますか?

はい。PutEvents API を使用することにより、お客様の個別のニーズに適したペイロードのカスタムイベントをアプリケーションから出力できます。

Q: スケジュールを固定して処理を実行できますか?

CloudWatch Events では、Unix の一般的な cron 構文を使用することにより、設定したスケジュールに沿ってイベントを生成できます。このようなイベントをモニタリングすることによって、スケジュールされたアプリケーションを実装できます。

Q: CloudWatch Events と AWS CloudTrail の違いは何ですか?

CloudWatch Events は、AWS リソースの変更を説明する、ほぼリアルタイムのシステムイベントストリームです。CloudWatch Events を使うと、特定のイベントをモニタリングし、自動的にアクションを実行するルールを定義できます。AWS CloudTrail は、お客様の AWS アカウントの API 呼び出しを記録し、API 呼び出しを含むログファイルを Amazon S3 のバケットや CloudWatch Logs のロググループに配信するサービスです。AWS CloudTrail を使うと、AWS リソースの作成、削除、変更に関連する API アクティビティの履歴を参照し、オペレーションやセキュリティの問題をトラブルシューティングできます。

Q: CloudWatch Events と AWS Config の違いは何ですか?

AWS Config は、セキュリティとガバナンスのためのフルマネージド型のサービスであり、ご利用の AWS リソースのインベントリ、構成履歴、構成変更通知の機能を備えています。Config のルールは、設定の変更がポリシーに準拠しているかどうかを判断するのに役立ちます。CloudWatch Events は、リソースの状態の変更にほぼリアルタイムで反応するために使用します。その変更がポリシーに準拠しているかどうか判断することや、Config や Config のルールのように詳細な履歴を表示することはできません。CloudWatch Events は汎用のイベントストリームです。

Amazon CloudWatch 料金の詳細

料金ページを見る
使ってみませんか?
Amazon CloudWatch の使用を開始する
ご不明な点がありますか?
お問い合わせ