個人的備忘録。
最近これを使うことが増えたので、理解したことを忘れないようにしていく。
インサイトの画面
画面右上にある、ローカルタイムゾーンとかUTCタイムゾーンとかでインサイト上で表示する時刻を指定することが出来る。また、その左側にある時刻のやつはログを取得する時間帯を指定することが出来る。
絶対値を指定するとより細かく条件を指定することが出来る
こんな感じに
ロググループを使ってログを取得するグループを指定することが出来る。
今回は、以前構築したLambdaを選択してみた。
勿論Lambdaだけではなく、EC2を指定することもできる(ただし、Agentを導入してLogsにログを出力している場合)
ここで取得するログを細かく指定することが出来る。
デフォルトはこのようになっている。
limitは取得するログの行数的なイメージで良さそう。
10000より上は指定できない。もし10000よりたくさんあるなら日時指定をより細かくしていくか、取得するログをより絞るしかない
fields @timestamp, @message, @logStream, @log
| sort @timestamp desc
| limit 10000
日時を過去→げんざにするためにはdescではなくascの方が良い。
fields @timestamp, @message, @logStream, @log
| sort @timestamp asc
| limit 10000
クエリを実行してみる。
指定のログがあるとこのように出力される。
エクスポートすることも出来る。
エクスポート結果は以下。最初の数行だけをサンプルとしてここに掲示する。
タイムスタンプがCloudWatchのものと異なるが、CSVで出力する時はUTC表記になってしまうため。
JSTの場合ログに記載の時間+9時間で考えないといけないっぽい。
@timestamp,@message,@logStream,@log
2025-05-04 10:58:32.781,"START RequestId: 814c5eb9-8ba4-4365-92b2-01287418d169 Version: $LATEST
",2025/05/04/[$LATEST]a2141d61bd2949c9b89d3ccc07118b7a,535002847634:/aws/lambda/Hello-REST-API
2025-05-04 10:58:32.801,"END RequestId: 814c5eb9-8ba4-4365-92b2-01287418d169
",2025/05/04/[$LATEST]a2141d61bd2949c9b89d3ccc07118b7a,535002847634:/aws/lambda/Hello-REST-API
クエリを少し修正する
これはメッセージ部分にlambdaを含むものという感じで更に絞っているイメージ。
fields @timestamp, @message, @logStream, @log
| filter @message like /lambda/
| sort @timestamp asc
| limit 10000
実行結果が以下。ログの出力がグッと減った。
インサイトの料金はこちらを参考
クエリ (Logs Insights) USD 0.005/スキャンされたデータの GB