フィルターパターンを使用した非構造化ログイベントの語句の一致 - Amazon CloudWatch Logs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

フィルターパターンを使用した非構造化ログイベントの語句の一致

ログが JSON などの特定の形式を持たないプレーンテキストである場合は、非構造化フィルターパターンを使用します。これらのパターンは、アプリケーションログ、システムログ、ウェブサーバーログ、および特定の単語やフレーズを検索する必要があるテキストベースのログ形式で機能します。

非構造化パターンは、以下に最適です。

  • シンプルなモニタリング: エラーキーワード、ステータスメッセージ、またはユーザーアクションを追跡する

  • レガシーシステム: 構造化された JSON ログを出力しない古いアプリケーションを操作する

  • 高速セットアップ: 複雑なログ形式を解析せずにモニタリングをすぐに開始

たとえば、 ERRORを使用して、その単語を含むログエントリを検索するか、その正確なフレーズ"INTERNAL SERVER ERROR"と一致します。

次のセクションを展開し、タブを参照して、一般的なモニタリングシナリオの非構造化フィルターパターンを作成するさまざまな方法を示す例を確認します。

次の例には、フィルターパターンを使用して非構造化ログイベントで語句をマッチさせる方法について示すコードスニペットが含まれています。

注記

フィルターパターンでは大文字と小文字が区別されます。英数字以外の文字を含む正確なフレーズと語句を、二重引用符 ([""]) で囲みます。

Monitor application errors

エラーを含むすべてのログエントリを検索して、アプリケーションのヘルスを追跡し、問題をトラブルシューティングします。

フィルターパターン:


ERROR

ユースケース:

  • ライブテール: エラーが発生したときにリアルタイムでモニタリングする

  • メトリクスフィルター: エラーの発生をカウントする CloudWatch メトリクスを作成する

  • サブスクリプションフィルター: エラーログをアラートシステムに転送する

このパターンは、次のようなログエントリに一致します。

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

  • [ERROR 419] MISSING ARGUMENTS

Track related application issues

複数の関連用語を含むログエントリを検索して、特定のタイプの問題を特定します。

フィルターパターン:


ERROR ARGUMENTS

ユースケース:

  • APIsトラブルシューティング

  • アプリケーションの設定問題をモニタリングする

  • 入力検証の失敗を追跡する

このパターンは、次のようなログエントリに一致します。

  • [ERROR 419] MISSING ARGUMENTS

  • [ERROR 420] INVALID ARGUMENTS

Monitor any type of issue

すべての用語が存在することなく、さまざまなタイプの問題をキャプチャする柔軟なモニタリングを作成します。

フィルターパターン:


?ERROR ?ARGUMENTS

ユースケース:

  • さまざまなアプリケーションコンポーネントにわたる広範なエラーモニタリング

  • 検索する特定のエラーがわからない場合の初期トラブルシューティング

  • 包括的なエラーダッシュボードの作成

このパターンは、次のようなログエントリに一致します。

  • [ERROR 400] BAD REQUEST

  • [ERROR 419] MISSING ARGUMENTS

  • [INFO] INVALID ARGUMENTS PROVIDED

Find specific error messages

正確なエラーメッセージを検索して、特定のシステムの問題を特定します。

フィルターパターン:


"INTERNAL SERVER ERROR"

ユースケース:

  • 重大なシステム障害のモニタリング (HTTP 500 エラー)

  • 特定のデータベース接続の問題を追跡する

  • 即時対応が必要な正確なエラー条件を警告する

このパターンは、次のようなログエントリに一致します。

  • [ERROR 500] INTERNAL SERVER ERROR

Filter out noise from monitoring

一般的で重要度の低い問題を除外して、重要なエラーに焦点を当てます。

フィルターパターン:


ERROR -ARGUMENTS

ユースケース:

  • ユーザー入力の検証の問題を無視しながら重大なエラーをモニタリングする

  • ユーザーミスではなくシステムの問題にアラートを集中させる

  • 予想されるエラータイプを除外してアラートの疲労を軽減する

このパターンは、次のようなログエントリに一致します。

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

Capture all log activity

包括的なログ記録のために、または新しいモニタリングを設定するときに、すべてのログイベントをモニタリングします。

フィルターパターン:


" "

ユースケース:

  • すべてのログを外部ログ分析システムに転送する

  • 包括的なログアーカイブを作成する

  • 特定のパターンを適用する前にサブスクリプションフィルターをテストする