サーバ内にエージェントを設定してCloudWatch Logsにログデータを送信する時、デフォルト設定だとPHPのStack Traceのような複数行に渡るエラーログが分割されてインデックスされます。
このままだとメトリクスフィルターの設定やElasticsearch経由でのkibanaでの解析が非常にやりにくいので、設定ファイルを以下のように編集しましょう。
/var/awslogs/etc/awslogs.conf
[/var/log/php-fpm/www-error.log]
datetime_format = %d/%b/%Y:%H:%M:%S %z
file = /var/log/php-fpm/www-error.log
buffer_duration = 5000
multi_line_start_pattern = {datetime_format}
log_stream_name = /var/log/php-fpm/www-error.log
log_group_name = as-CWLogs-1UQVD70TU0QZR
1つにまとまりました。
multi_line_start_pattern = {datetime_format}
を足すことで、タイムスタンプを基準にログを分割して送信するようになります。(デフォルト値は「^[^\s]'」)
正規表現も使える様子ですので、リファレンスを見ながら必要に応じてカスタマイズしてみると良いかなと思います。
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/AgentReference.html