アカウントレベルのフィールドインデックスポリシーを作成する - Amazon CloudWatch Logs

アカウントレベルのフィールドインデックスポリシーを作成する

このセクションのステップを使用して、アカウント内のすべてのロググループ、または同じ文字列で始まるロググループ名を持つ複数のロググループに適用されるフィールドインデックスポリシーを作成します。

アカウントレベルのフィールドインデックスポリシーを作成するには

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. ナビゲーションペインで、[設定] を選択し、[ログ] を選択します。

  3. [アカウントレベルのインデックスポリシー] セクションで、[管理] を選択します。

  4. [インデックスポリシーを作成] を選択します。

  5. [ポリシー名] に新しいポリシーの名前を入力します。

  6. [ロググループを選択] で、次のいずれかの操作を行います。

    • [すべての標準ロググループ] を選択して、インデックスポリシーをアカウントのすべての標準クラスロググループに適用します。

    • [プレフィックス一致でロググループを選択] を選択し、同じ文字列で始まる名前を持つロググループのサブセットにポリシーを適用します。次に、これらのロググループのプレフィックスを [プレフィックス名を入力] に入力します。

      プレフィックスを入力したら、[プレフィックスが一致したロググループをプレビュー] を選択して、プレフィックスが期待したロググループと一致することを確認できます。

  7. [カスタムインデックスフィールド設定][フィールドパスを追加] を選択し、インデックスを作成する最初のフィールドを入力します。

    次に、フィールド名の値として使用する文字列を入力します。これは、ログイベントに表示されるものと完全に一致する必要があります。例えば、ログイベントに requestId が含まれている場合は、ここに requestId と入力する必要があります。RequestIdrequestIDrequest Id は一致しません。

    @ 文字で始まるカスタムログフィールドにインデックスを作成する場合は、インデックス文字列を入力するときに追加の @ 文字を含める必要があります。例えば、カスタムログフィールド @emailname がある場合は、[フィールドパスの追加] ボックスに @@emailname と入力します。

    CloudWatch Logs が自動的に生成する @ingestionTime および @logStream フィールドのインデックスを作成することもできます。その場合は、指定するときに @ を追加する必要はありません。

  8. 前のステップを繰り返して、最大 20 個のフィールドインデックスを追加します。

  9. 終了したら、[Create] (作成) を選択します。