Chapter 04

Amazon CloudWatch画面でログを手動で表示する

たけだ
たけだ
2021.11.18に更新
このチャプターの目次

何をするのか

Amazon CloudWatch Logs画面でログを確認し、フィルタリング機能を使ってみます。

手順

先ほどLambda関数を実行してログがCloudWatchに連携されていることがログストリームで確認できます。

Lambda関数が実行されるたびに以下のようにログストリームの行が増えていくことになります。最新のログストリームをクリックしてイベントメッセージを確認してみましょう。ログストリームは時間順で並んでいますので一番上のログストリームをクリックします。

ログイベント画面でイベントメッセージが表示されます。

イベントメッセージの検索をしてみましょう。検索バーに[put]と入力しEnterを実行し、1件に絞られてイベントメッセージの▼マークをクリックし詳細を展開します。

JSON形式でイベントメッセージが表示されますね。

時間で条件を絞ることもできます。右上の[Custom]ボタンをクリックします。

以下のように表示されるダイアログボックスで、時間ベースの検索オプションを設定し絞ることができます。以下は直近45分で絞る場合の入力例です。

テキストや時間ベースの検索機能は便利ではありますがこの画面だけでログ分析や調査を集中して行うには以下のような課題があります。

  • 調査のためのオペレーション量が多くなる
  • システム全体のイベントで検索したい場合にロググループ内の複数のストリームを一度に検索できず各インスタンス、DB、Lambda関数、コンテナなど別々のストリームに存在するログを跨いで調べることができない
  • 特定の時間に発生した障害の調査時に複数のストリームを時系列に並べて調査することができない

参考:Amazon CloudWatch Logsの概念

公式ドキュメント:用語と概念

そこで、Amazon OpenSearchの出番です。
システム全体のログやイベントを1か所に集約し、検索することができるAmazon OpenSearchでログ集約システムを次ステップから作ってみます。