データソースによって有効になる機能

データソースは、フィールド検出と一貫したデータ構造を通じて、高度なログ処理と分析機能を可能にします。

ファセット: ファセットは、クエリを記述せずにインタラクティブなフィルタリングと分析を提供するインデックス付きログフィールドです。CloudWatch Logs はデータソース名とタイプのファセットを自動的に作成し、検出されたフィールドにファセットポリシーを作成してトラブルシューティングを高速化できます。ファセットは CloudWatch Logs Insights で値の分布とカウントを表示するため、point-and-click探索を通じてパターンを簡単に識別できます。
パイプライン: 特定のデータソース名とタイプのすべてのログに適用される変換パイプラインを作成します。これにより、同じソースからのログに対して一貫した処理ルールを定義できます。
フィールド検出: CloudWatch Logs は、パイプラインプロセッサに基づいて、各データソース名とタイプの組み合わせのフィールドとそのデータ型を自動的に検出します。 AWS マネージドログの場合、フィールド構造は事前定義されています。アプリケーションログの場合、明確に定義されたフィールド構造を必要とする Amazon S3 テーブルなどの分析ツールとの互換性を最大化するために、一貫したログ形式を維持することをお勧めします。

GetLogFields API を使用して、任意のデータソースのフィールドとそのタイプの完全なリストを表示できます。


aws logs get-log-fields --data-source-name <name>  --data-source-type <type>

このフィールドの検出と整合性により、ログデータを処理する際に外部ツールが予測可能なフィールド構造を操作できるため、高度な分析と統合が可能になります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

データソースの検出と管理

データソース AWS のサービスでサポート