翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
販売されたログとメトリクス
販売された Amazon CloudWatch メトリクスとログを使用して、エージェントスペースとサービスオペレーションをモニタリングできます。このトピックでは、 AWS DevOps Agent がアカウントに自動的に発行する CloudWatch メトリクスと、任意の送信先に配信するように設定できる販売ログについて説明します。
提供された CloudWatch メトリクス
AWS DevOps エージェントは、アカウントの Amazon CloudWatch にメトリクスを自動的に発行します。これらのメトリクスは、設定なしで使用できます。これらを使用して、使用状況のモニタリング、運用アクティビティの追跡、アラームの作成を行うことができます。
サービスにリンクされたロール
このサービスのアカウントで Amazon CloudWatch メトリクスを公開するために、 AWS DevOps エージェントはサービスにリンクされたロール AWSServiceRoleForAIDevOps サービスにリンクされたロールを自動的に作成します。API を呼び出す IAM ロールに適切なアクセス許可がない場合、リソースの作成は InvalidParameterException で失敗します。
重要
2026 年 3 月 13 日より前に AgentSpace を作成したお客様は、AWSServiceRoleForAIDevOps サービスリンクロールを手動で作成して、 AWS DevOps エージェントの CloudWatch メトリクスを自分のアカウントで公開する必要があります。
サービスにリンクされたロールを手動で作成する (既存のお客様向け)
次のいずれかを行います。
IAM コンソールで、DevOps エージェントサービスの下に AWSServiceRoleForAIDevOps ロールを作成します。 AWS DevOps
AWS CLI から、次のコマンドを実行します。
aws iam create-service-linked-role --aws-service-name aidevops.amazonaws.com
名前空間
すべてのメトリクスは AWS/AIDevOps名前空間の下に発行されます。
ディメンション
すべてのメトリクスには、次のディメンションが含まれます。
| ディメンション | 説明 |
|---|---|
AgentSpaceUUID |
エージェントスペースの一意の識別子。アカウント内のすべてのエージェントスペースのメトリクスを集計するには、CloudWatch の数式を使用するか、ディメンションフィルターを省略します。 |
メトリクスのリファレンス
| メトリクス名 | 説明 | Unit | 発行頻度 | 有用な統計 |
|---|---|---|---|---|
| ConsumedChatRequests | エージェントスペースが消費したチャットリクエストの数。アカウントの合計数を取得するには、すべてのAgentSpaceUUIDディメンションで SUM 統計を使用します。 |
カウント | 5 分ごと | 合計、平均 |
| ConsumedInvestigationTime | エージェントスペースでの調査の実行にかかった時間。 | 秒 | 5 分ごと | 合計、平均、最大 |
| ConsumedEvaluationTime | エージェントスペースでの評価の実行にかかった時間。 | 秒 | 5 分ごと | 合計、平均、最大 |
| TopologyCompletionCount | トポロジ処理の完了数。 AWS DevOps エージェントは、オンボーディング中の最初の作成、手動更新、またはスケジュールされた毎日の更新のいずれからでも、トポロジの処理が完了すると、このメトリクスを出力します。 | カウント | イベント駆動型 (各完了時に発行) | Sum、SampleCount |
CloudWatch コンソールでのメトリクスの表示
CloudWatch コンソール
を開きます。 ナビゲーションペインで、[Metrics] (メトリクス)、[All metrics] (すべてのメトリクス) の順に選択します。
AWS/AIDevOps 名前空間を選択します。
エージェントスペースのメトリクスを表示するには、AgentSpace で を選択します。
注記
これらのメトリクスに CloudWatch アラームを作成して、使用量がしきい値を超えたときに通知を受け取ることができます。たとえば、 でアラームを作成してConsumedChatRequests、チャットリクエストの消費量をモニタリングします。
前提条件
ログ配信を設定する前に、以下があることを確認してください。
AWS DevOps エージェントコンソールにアクセスできるアクティブな AWS アカウント
CloudWatch Logs 配信 APIs のアクセス許可を持つ IAM プリンシパル
(オプション) Amazon S3 バケットまたは Amazon Data Firehose 配信ストリームをログ送信先として使用する予定の場合
提供されるログ
AWS DevOps Agent は、エージェントスペースとサービス登録が処理するイベントを可視化する販売ログをサポートします。提供されたログは、Amazon CloudWatch Logs インフラストラクチャを使用して、任意の宛先にログを配信します。
販売ログを使用するには、配信先を設定する必要があります。次の送信先がサポートされています。
Amazon CloudWatch Logs – アカウントのロググループ
Amazon S3 – アカウントの S3 バケット
Amazon Data Firehose – アカウントの Firehose 配信ストリーム
サポートされているログのタイプ
1 つのログタイプがサポートされています: APPLICATION_LOGS。このログタイプは、サービスが発行するすべての運用イベントを対象としています。
ログイベントタイプ
次の表は、 AWS DevOps Agent がログに記録するイベントをまとめたものです。
| [Event] (イベント) | 説明 | ログレベル |
|---|---|---|
| 受信したエージェントのインバウンドイベント | エージェントは統合ソースによってトリガーされ、インバウンドイベント (PagerDuty インシデントイベントなど) を受け取ります。 | 情報 |
| エージェントインバウンドイベントがドロップされました | インバウンドイベントは、エージェントが処理する前にドロップされました。ログには理由 (不正な形式のデータなど) が含まれます。 | TBD |
| エージェントアウトバウンド通信の失敗 | サードパーティー統合へのアウトバウンド通信に失敗しました。ログには、タスク ID と送信先識別子 (認証エラーなど) が含まれます。 | TBD |
| キューに入れられたトポロジの作成 | トポロジ作成ジョブが処理のためにキューに入れられました。 | 情報 |
| トポロジの作成が開始されました | トポロジ作成ジョブの処理が開始されました。 | 情報 |
| トポロジの作成が完了しました | トポロジ作成ジョブの処理が完了しました。このイベントは、最初の作成、更新、および毎日の更新に適用されます。 | 情報 |
| リソース検出に失敗しました | トポロジの作成中にリソース検出でエラーが発生しました。 | エラー |
| サービス登録に失敗しました | サービス登録で回復不可能な障害が発生する | エラー |
| Webhook の検証が失敗する | Devops エージェントによって受信されたウェブフックが予想されるスキーマと一致しない場合 | エラー |
| 関連付けの検証ステータスの更新 | エージェントスペースの関連付け (通常、プライマリ/セカンダリアカウント) の場合、検証ステータスは有効から無効に変わり、その逆も同様です (たとえば、サービスでは想定できない不正な形式のロールが原因など)。 | エラー/INFO |
アクセス許可
AWS DevOps エージェントは、CloudWatch 販売ログ (V2 アクセス許可) を使用してログを配信します。ログ配信を設定するには、配信を設定する IAM ロールに次のアクセス許可が必要です。
aidevops:AllowVendedLogDeliveryForResource– エージェントスペースリソースのログ配信を許可するために必要です。CloudWatch Logs 配信 APIs のアクセス許可 (
logs:PutDeliverySource、logs:PutDeliveryDestinationlogs:CreateDelivery、、および関連するオペレーション)。選択した配信先に固有のアクセス許可。
各送信先タイプに必要な完全な IAM ポリシーについては、Amazon CloudWatch Logs ユーザーガイドの以下のトピックを参照してください。
ログ配信の設定 (コンソール)
AWS DevOps Agent は、ログ配信を設定するために AWS マネジメントコンソールに 2 つの場所を提供します。
サービス登録設定ページ – サービスレベルのイベントのログ配信を設定します。これらのログは、サービス ARN (
arn:aws:aidevops:<region>:<account-id>:service/<account-id>) をリソースとして使用します。エージェントスペースページ – 個々のエージェントスペースに固有のイベントのログ配信を設定します。これらのログは、エージェントスペース ARN (
arn:aws:aidevops:<region>:<account-id>:agentspace/<agent-space-id>) をリソースとして使用します。
サービス登録のログ配信を設定するには
AWS マネジメントコンソールで AWS DevOps エージェントコンソールを開きます。
ナビゲーションペインで [設定] を選択します。
Capability Providers > Logs タブで、Configure を選択します。
送信先タイプで、次のいずれかを選択します。
CloudWatch Logs – ロググループを選択または作成します。
Amazon S3 – S3 バケット ARN を入力します。
Amazon Data Firehose – Firehose 配信ストリームを選択または作成します。
追加設定 – オプションで、次のオプションを指定できます。
[フィールド選択] で、送信先に配信するログのフィールド名を選択します。アクセスログフィールドと、リアルタイムアクセスログフィールドのサブセットを選択できます。
(Amazon S3 のみ) [パーティショニング] で、ログファイルデータをパーティション分割するパスを指定します。
(Amazon S3 のみ) [Hive 互換ファイル形式] でチェックボックスをオンにして、Hive 互換 S3 パスを使用できます。これにより、Hive 互換ツールへの新しいデータのロードを簡素化できます。
[出力形式] で、希望する形式を指定します。
[フィールド区切り文字] で、ログフィールドを区切る方法を指定します。
[保存] を選択します。
配信ステータスがアクティブになっていることを確認します。
エージェントスペースのログ配信を設定するには
AWS マネジメントコンソールで AWS DevOps エージェントコンソールを開きます。
設定するエージェントスペースを選択します。
設定 タブで、設定 を選択します。
送信先タイプで、次のいずれかを選択します。
CloudWatch Logs – ロググループを選択または作成します。
Amazon S3 – S3 バケット ARN を入力します。
Amazon Data Firehose – Firehose 配信ストリームを選択または作成します。
追加設定 – *オプション * では、次のオプションを指定できます。
[フィールド選択] で、送信先に配信するログのフィールド名を選択します。アクセスログフィールドと、リアルタイムアクセスログフィールドのサブセットを選択できます。
(Amazon S3 のみ) [パーティショニング] で、ログファイルデータをパーティション分割するパスを指定します。
(Amazon S3 のみ) [Hive 互換ファイル形式] でチェックボックスをオンにして、Hive 互換 S3 パスを使用できます。これにより、Hive 互換ツールへの新しいデータのロードを簡素化できます。
[出力形式] で、希望する形式を指定します。
[フィールド区切り文字] で、ログフィールドを区切る方法を指定します。
[保存] を選択します。
配信ステータスがアクティブになっていることを確認します。
ログ配信の設定 (CloudWatch API)
CloudWatch Logs API を使用して、プログラムでログ配信を設定することもできます。動作しているログ配信は、次の 3 つの要素で構成されます。
DeliverySource – ログを生成する AWS DevOps エージェントスペースリソースを表します。
DeliveryDestination – ログが書き込まれる送信先を表します。
配信 – 配信ソースを配信先に接続します。
ステップ 1: 配信ソースを作成する
PutDeliverySource オペレーションを使用して配信ソースを作成します。 AWS DevOps エージェントスペースリソースの ARN を渡し、 をログタイプAPPLICATION_LOGSとして指定します。
次の例では、エージェントスペースの配信ソースを作成します。
{ "name": "my-agent-space-delivery-source", "resourceArn": "arn:aws:aidevops:us-east-1:123456789012:agentspace/my-agent-space-id", "logType": "APPLICATION_LOGS" }
次の例では、 サービスの配信ソースを作成します。
{ "name": "my-service-delivery-source", "resourceArn": "arn:aws:aidevops:us-east-1:123456789012:service", "logType": "APPLICATION_LOGS" }
ステップ 2: 配信先を作成する
PutDeliveryDestination オペレーションを使用して、ログの保存先を設定します。Amazon CloudWatch Logs、Amazon S3、または Amazon Data Firehose を選択できます。
次の例では、CloudWatch Logs の送信先を作成します。
{ "name": "my-cwl-destination", "deliveryDestinationConfiguration": { "destinationResourceArn": "arn:aws:logs:us-east-1:123456789012:log-group:/aws/aidevops/my-agent-space" }, "outputFormat": "json" }
次の例では、Amazon S3 送信先を作成します。
{ "name": "my-s3-destination", "deliveryDestinationConfiguration": { "destinationResourceArn": "arn:aws:s3:::my-aidevops-logs-bucket" }, "outputFormat": "json" }
次の例では、Amazon Data Firehose の送信先を作成します。
{ "name": "my-firehose-destination", "deliveryDestinationConfiguration": { "destinationResourceArn": "arn:aws:firehose:us-east-1:123456789012:deliverystream/my-aidevops-log-stream" }, "outputFormat": "json" }
注記
クロスアカウントでログを配信する場合は、送信先アカウントで PutDeliveryDestinationPolicy を使用して配信を承認する必要があります。
CloudFormation を使用する場合は、以下を使用できます。
ResourceArn は AgentSpaceArn であり、APPLICATION_LOGS はサポートされているログタイプとして LogType にする必要があります。
ステップ 3: 配信を作成する
CreateDelivery オペレーションを使用して、配信ソースを配信先にリンクします。
{ "deliverySourceName": "my-agent-space-delivery-source", "deliveryDestinationArn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:my-cwl-destination" }
AWS CloudFormation
次のリソースで AWS CloudFormation を使用してログ配信を設定することもできます。
ResourceArn を AWS DevOps エージェントスペースまたはサービス ARN に設定し、 LogType を に設定しますAPPLICATION_LOGS。
ログスキーマのリファレンス
AWS DevOps エージェントは、すべてのイベントタイプで共有ログスキーマを使用します。すべてのログイベントがすべてのフィールドを使用するわけではありません。
次の表に、ログスキーマのフィールドを示します。
| フィールド | タイプ | 説明 |
|---|---|---|
| event_timestamp | Long | イベントが発生した時刻の Unix タイムスタンプ |
| resource_arn | String | イベントを生成したリソースの ARN |
| optional_account_id | String | AWS ログに関連付けられた アカウント ID。 |
| optional_level | String | ログレベル: INFO、WARN、 ERROR |
| optional_agent_space_id | String | エージェントスペースの識別子。 |
| optional_association_id | String | ログの関連付け識別子。 |
| optional_status | String | トポロジオペレーションのステータス。 |
| optional_webhook_id | String | Webhook 識別子。 |
| optional_mcp_endpoint_url | String | MCP サーバーエンドポイント URL |
| optional_service_type | String | サービスのタイプ: DYNATRACE、DATADOG、、GITHUBSLACK、SERVICENOW。 |
| optional_service_endpoint_url | String | サードパーティー統合のエンドポイント URL。 |
| optional_service_id | String | ソースの識別子。 |
| request_id | String | AWS CloudTrail またはサポートチケットと関連付けるためのリクエスト識別子。 |
| optional_operation | String | 実行されたオペレーションの名前。 |
| optional_task_type | String | エージェントバックログタスクタイプ: INVESTIGATIONまたは EVALUATION |
| optional_task_id | String | エージェントバックログタスク IDAgentバックログタスク識別子。 |
| optional_reference | String | エージェントタスクからのリファレンス (Jira チケットなど)。 |
| optional_error_type | String | エラータイプ |
| optional_error_message | String | オペレーションが失敗した場合のエラーの説明。 |
| optional_details | 文字列 (JSON) | オペレーションパラメータと結果を含むサービス固有のイベントペイロード。 |
ログ配信の管理と無効化
ログ配信は、 AWS マネジメントコンソールの AWS DevOps エージェントコンソールから、または CloudWatch Logs API を使用して、いつでも変更または削除できます。
ログ配信の管理 (コンソール)
AWS マネジメントコンソールで AWS DevOps エージェントコンソールを開きます。
設定ページ (サービスレベルのログの場合) または特定のエージェントスペースページ (エージェントスペースレベルのログの場合) に移動します。
設定タブ (エージェントスペースレベルのログの場合) または機能プロバイダー > ログタブ (サービスレベルのログの場合) で、変更する配信を選択します。
必要に応じて設定を更新し、保存を選択します。
ログ配信を無効にする (コンソール)
AWS マネジメントコンソールで AWS DevOps エージェントコンソールを開きます。
設定ページ (サービスレベルのログの場合) または特定のエージェントスペースページ (エージェントスペースレベルのログの場合) に移動します。
設定タブ (エージェントスペースレベルのログの場合) または機能プロバイダー > ログタブ (サービスレベルのログの場合) で、削除する配信を選択します。
削除を選択して確認します。
ログ配信を無効にする (API)
API を使用してログ配信を削除するには、次の順序でリソースを削除します。
DeleteDelivery を使用して配信を削除します。
DeleteDeliverySource を使用して配信ソースを削除します。
(オプション) 配信先が不要になった場合は、DeleteDeliveryDestination を使用して配信先を削除します。
重要
ログを生成するエージェントスペースリソースを削除した後 (エージェントスペースを削除した後など)、ログ配信リソースを削除する必要があります。これらのリソースを削除しない場合、孤立した配信設定が残る可能性があります。
料金
AWS DevOps エージェントは、提供されたログの有効化には課金しません。ただし、選択したログ配信先によっては、配信、取り込み、ストレージ、またはアクセスに対して料金が発生する場合があります。料金の詳細については、「Amazon CloudWatch 料金表」の「ログ」タブの「Vended Logs」を参照してください。 Amazon CloudWatch
送信先固有の料金については、以下を参照してください。
