AWS CloudWatch Logs
エージェントをインストールすればどの環境からでもログデータを飛ばせる
AWS SSMなどでまとめてセットアップできる
AWS CloudTrail→AWS CloudWatch Logsにログを流すことで特定のApi操作を検知したりする機構を構築できる
Grafanaで可視化
https://qiita.com/poruruba/items/f2eede4ca6c4bc97a6b0
概念
ログイベント
レコード
@timestamp,@messageの二つのプロパティがある
https://gyazo.com/04054390719612f3b3f4e1e43343ce7b
ログストリーム
ソースが同じである一連のログイベント
https://gyazo.com/93fd7ae0f952c9ad0a5e773f9fc9879a
ロググループ
同じ設定を共有するログストリームのグループ
https://gyazo.com/862c7f470c89fde141dd9d1b438f248b
メトリクスフィルター
ロググループに割り当てて、AWS CloudWatchメトリクスのデータポイントに変換できる
作成したメトリクスからアラートを飛ばせる
保持設定
ログデータの保存期間
サブスクリプションフィルター
メトリクスフィルターではある特定のログが来たことは分かるがそのログの内容を知ることはできない
特定のログをkinesis、Lambdaなどへ流せる
ロググループ毎に最大 2 つのサブスクリプションフィルターまでしか設定できない
コマンド
ログイベント
aws logs get-log-events --log-group グループ名 --log-stream-name ストリーム名 --query "events[].[message]" --output text
ロググループをtail
aws logs tail ロググループ名
aws logs tail --since 10h ロググループ名
tail -f
aws logs tail --follow ロググループ名
aws logs tail --follow --filter ERROR ロググループ名
ERRORが入ったログだけ検知する
/icons/hr.icon
https://gyazo.com/225a68bd88a2199d7d17a06fa1c4506b
https://youtu.be/AIndi5R0zfA