アカウントレベルのフィールドインデックスポリシーを作成する - Amazon CloudWatch Logs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウントレベルのフィールドインデックスポリシーを作成する

このセクションのステップを使用して、アカウント内のすべてのロググループ、または同じ文字列で始まるロググループ名を持つ複数のロググループに適用されるフィールドインデックスポリシーを作成します。

アカウントレベルのフィールドインデックスポリシーを作成するには

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. ナビゲーションペインで、[設定] を選択し、[ログ] を選択します。

  3. [アカウントレベルのインデックスポリシー] セクションで、[管理] を選択します。

  4. [インデックスポリシーを作成] を選択します。

  5. ポリシー名に、新しいポリシーの名前を入力します。

  6. ポリシーの範囲を選択する で、次のいずれかを実行します。

    • [すべての標準ロググループ] を選択して、インデックスポリシーをアカウントのすべての標準クラスロググループに適用します。

    • プレフィックス一致でロググループを選択し、同じ文字列で始まる名前を持つロググループのサブセットにポリシーを適用します。次に、これらのロググループのプレフィックスを [プレフィックス名を入力] に入力します。

      プレフィックスを入力したら、[プレフィックスが一致したロググループをプレビュー] を選択して、プレフィックスが期待したロググループと一致することを確認できます。

      データソース別のログデータを選択して、ポリシーを特定のデータソース名とタイプの組み合わせに適用します。その後、ドロップダウンメニューからデータソースデータ型を選択できます。

      データソース名とタイプを選択したら、フィールドの取得を選択して、フィールドインデックスとファセットの設定セクションに、使用可能なフィールド、含まれるロググループ、デフォルトフィールドインデックスとカスタムフィールドインデックスなどの関連情報を入力できます。

  7. [カスタムインデックスフィールド設定][フィールドパスを追加] を選択し、インデックスを作成する最初のフィールドを入力します。

    次に、フィールド名の値として使用する文字列を入力するか、ドロップダウンメニューからフィールドを選択します。これは、ログイベントに表示されるものと完全に一致する必要があります。例えば、ログイベントに requestId が含まれている場合は、ここに requestId と入力する必要があります。RequestIdrequestIDrequest Id は一致しません。

    @ 文字で始まるカスタムログフィールドにインデックスを作成する場合は、インデックス文字列を入力するときに追加の @ 文字を含める必要があります。例えば、カスタムログフィールド @emailname がある場合は、[フィールドパスの追加] ボックスに @@emailname と入力します。

    CloudWatch Logs が自動的に生成する @ingestionTime および @logStream フィールドのインデックスを作成することもできます。その場合は、指定するときに @ を追加する必要はありません。

  8. (オプション) フィールドパスを指定するだけでなく、ファセットとして設定を選択して、ファセットとしてフィールドを作成できます。

  9. 前のステップを繰り返して、最大 20 個のフィールドインデックスを追加します。

  10. 終了したら、[Create] (作成) を選択します。