SOURCE

クエリSOURCEに を含めることは、 AWS CLI または API を使用してクエリを作成するときに、クエリに含めるロググループを指定するのに役立ちます。SOURCE コマンドは、CloudWatch コンソールではなく、 AWS CLI および API でのみサポートされます。CloudWatch コンソールを使用してクエリを開始するときは、コンソールインターフェイスを使用してロググループを指定します。

SOURCE を使用してクエリするロググループを指定するには、次のキーワードを使用できます。

この方法でクエリを実行するために多数のロググループを指定できるため、作成したフィールドインデックスを利用するクエリSOURCEでのみ を使用することをお勧めします。ロググループのフィールドのインデックス作成の詳細については、「」を参照してください。 フィールドインデックスを作成してクエリのパフォーマンスを向上させ、スキャンボリュームを削減する

次の の例では、アカウント内のすべてのロググループを選択します。これがモニタリングアカウントの場合、モニタリング全体のロググループとすべてのソースアカウントが選択されます。ロググループの総数が 10,000 を超える場合は、別のロググループ選択方法を使用してロググループの数を減らすように求めるエラーが表示されます。

SOURCE logGroups()

次の の例では、111122223333ソースアカウントのロググループを選択します。CloudWatch クロスアカウントオブザーバビリティのモニタリングアカウントでクエリを開始すると、すべてのソースアカウントとモニタリングアカウントのロググループがデフォルトで選択されます。

SOURCE logGroups(accountIdentifiers:['111122223333'])

次の例では、名前プレフィックスに基づいてロググループを選択します。

SOURCE logGroups(namePrefix: ['namePrefix1', 'namePrefix2'])

次の例では、低頻度アクセスログクラスのすべてのロググループを選択します。class 識別子を含めない場合、クエリはデフォルトである標準ログクラスのロググループにのみ適用されます。

SOURCE logGroups(class: ['INFREQUENT_ACCESS'])

次の例では、特定の名前プレフィックスで始まり、標準ログクラスにある 111122223333 アカウントのロググループを選択します。Standard がデフォルトのログクラス値であるため、 クラスは コマンドに記載されません。

SOURCE logGroups(accountIdentifiers:['111122223333'], namePrefix: ['namePrefix1', 'namePrefix2']

最後の例では、 SOURCE コマンドで start-query AWS CLI コマンドを使用する方法を示しています。

aws logs start-query 
--region us-east-1 
--start-time 1729728200 
--end-time 1729728215 
--query-string "SOURCE logGroups(namePrefix: ['Query']) | fields @message | limit 5"