その他サービス ・
CloudWatch Logs とは?ログ集約・検索・Logs Insights 活用
CloudWatch Logs は AWS サービスとアプリケーションのログを集約するマネージドサービス。Lambda・EC2・ECS・RDS 等のログを一箇所に集約し、Logs Insights で SQL ライクな構文での分析が可能。長期保管は S3 へエクスポート可能...
AWS サービス・アプリケーションのログを集約・検索・分析するサービス。
1. 概要(端的に)
CloudWatch Logs は AWS サービスとアプリケーションのログを集約するマネージドサービス。Lambda・EC2・ECS・RDS 等のログを一箇所に集約し、Logs Insights で SQL ライクな構文での分析が可能。長期保管は S3 へエクスポート可能。
2. 何ができるか
- ログ集約:AWS サービス + カスタムアプリ
- CloudWatch Logs Insights:SQL ライクな検索
- メトリクスフィルター:ログから派生メトリクス生成
- サブスクリプションフィルター:ログを Lambda / Kinesis / OpenSearch へ
- 長期保管:S3 エクスポート
- 暗号化:KMS
3. 特徴
| 観点 | 特徴 |
|---|---|
| 追加料金 | 取り込み + ストレージ + 分析 |
| 保持期間 | 1 日〜永続(任意設定) |
| 検索 | Logs Insights / CloudWatch コンソール |
| 取り込み | CloudWatch Agent / SDK / サービス自動 |
Logs Insights クエリ例
fields @timestamp, @message
| filter @message like /ERROR/
| sort @timestamp desc
| limit 1004. 仕組み
CloudWatch Logs は Log Group → Log Stream → Log Event の 3 階層構造。
- Log Group:論理的なグループ(
/aws/lambda/myFunction) - Log Stream:個別のソース(Lambda 実行インスタンス等)
- Log Event:1 ログ行
サブスクリプションフィルター
ログ Group → フィルターパターン → Lambda / Kinesis / Firehose例:ERROR を含むログだけ Lambda に転送して Slack 通知。
5. ユースケース
ユースケース 1:Lambda ログ確認
Lambda の標準出力が自動的に Logs に 。
ユースケース 2:アプリログ集約
EC2 の CloudWatch Agent 経由で集約。
ユースケース 3:エラー監視
ERROR ログで自動的にアラート。
ユースケース 4:ログ分析
Logs Insights で異常パターン抽出。
ユースケース 5:長期保管 + 監査
S3 エクスポート + Athena で分析。
6. 関連用語
- CloudWatch — 親サービス
- CloudWatch-Alarms — メトリクスフィルターと連動
- Kinesis-Firehose — ログ転送
- Lambda — ログ消費・サブスクライブ
7. 関連サイト
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 中 | ログ管理の概念 |
| SAA | 高 | ログ設計・長期保管 |
| DVA | 高 | アプリログ実装 |
| SOA | 高 | ログ運用・分析 |