はじめに
CloudWatch LogsはAWSサービスの各種サービスで出力されるログを保存するサービスです。
S3と比べてコストは上がりますが、検索や管理が容易なのが特徴です。
CloudWatch Logsの用語
CloudWatch Logs独自の用語で一般的には聞きなれない用語が多いため整理のためにまとめてみました。
AWS公式サイトには以下の用語が記載されています。
・ログクラス
・ログイベント
・ログストリーム
・ロググループ
・メトリクスフィルター
・サブスクリプションフィルター
・保持設定
ログクラス
ログクラスは、アクセス頻度ごとにコストを最適化することができるオプションです。
ログクラスには以下の2つがあります。
| ログクラス | 説明 |
|---|---|
| 標準ログクラス | リアルタイムログやアクセスが頻繁に発生するログを格納するログクラスです。 |
| 低頻度アクセスログクラス | アクセス頻度の低いログを格納するログクラスです。標準ログクラスよりもコストが低いです。 |
ログイベント
ログイベントは、モニタリングされているアプリケーションまたはリソースによって記録されたアクティビティのレコードです。
ログストリーム
ログストリームは、同じソースを共有する一連のログイベントです。
ロググループ内でさらにソースごとのグルーピングした単位とお考えください。
ロググループ
ロググループは、保持、監視、アクセス制御について同じ設定を共有するログストリームのグループを定義します。
ログストリームは必ず一つのロググループに属する必要があります。
メトリクスフィルター
メトリクスフィルターは、ロググループに取り込まれたログイベントから特定の文字列などでフィルターをかけて抽出し、CloudWatch メトリクスのデータポイントとして利用できる機能です。
CloudWatch Alarm等と組み合わせてアクションを実行できます。
サブスクリプションフィルター
サブスクリプションフィルターは、ロググループに取り込まれたログイベントから特定の文字列などでフィルターをかけて抽出し、他のAWSサービスに転送することができます。
メトリクスフィルターに比べて一つのロググループ当たりで設定できる上限が2つのため注意が必要です。
保持設定
保持設定は、CloudWatch Logs にログイベントを保持する期間を指定するための設定です。
まとめ
今回はCloudWatch Logsの用語についてまとめました。
聞きなれない用語やなんとなく利用している画面の名称などの理解を深めることができました。
次回はEventBridgeについてまとめてみます。