CloudWatch Logs からの AWS のサービス ログ
ログイベントのメタデータ設定に一致する CloudWatch Logs からのログイベントをインターセプトします。
重要
プロセッサを備えたパイプラインは、AWS サービスからのログのインターセプト元の CloudWatch ロググループのログイベントを書き換えます。ログデータの未変更のコピーを保持するには、cloudwatch_logs シンク設定で include_original オプションを有効にするか、コンソールで [元のログを保持する] トグルを使用します。詳細については、「シンク」を参照してください。
設定
次のパラメータを使用して CloudWatch Logs ソースを設定します。
source: cloudwatch_logs: aws: sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole" log_event_metadata: data_source_name: "<data_source_name>" data_source_type: "<data_source_type>"
パラメータ
aws.sts_role_arn(必須)-
CloudWatch Logs のインターセプトのために引き受ける IAM ロールの ARN。
log_event_metadata.data_source_name(必須)-
ログイベントを生成した特定の AWS サービスまたはカスタムログソース名を識別します。カスタムログの場合、
data_source_typeが「default」のときは、最大 15 文字の任意の文字列を指定できます。 log_event_metadata.data_source_type(必須)-
AWS サービス内のログのカテゴリまたはタイプを指定するか、カスタムログの場合は「default」を指定します。カスタムログソース名を有効にするには、「default」に設定します。
データソース名とタイプについては、「CloudWatch Logs ユーザーガイド」を参照してください。
制限事項
CloudWatch Logs ソースには次の制限が適用されます。
-
同一の
data_source_nameおよびdata_source_typeメタデータ基準を持つcloudwatch_logsソースを 2 つのパイプラインで使用することはできません。 -
data_source_nameがaws_cloudtrailの場合、空のプロセッサ ([]) またはocsfプロセッサのみが許可されます。
