Amazon EventBridge イベントバスのログの設定 - Amazon EventBridge
ログ記録の仕組みログレベルの指定ログに詳細を含めるログの切り捨てログのエラーレポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EventBridge イベントバスのログの設定

EventBridge を設定して、イベントバスがイベントをどのように処理しているかを詳述したログを送信し、トラブルシューティングとデバッグに役立てることができます。

EventBridge が指定されたイベントバスのログを配信するログ送信先として、次の AWS サービスを選択できます。

  • Amazon CloudWatch Logs

    EventBridge は、指定された CloudWatch Logs ロググループにログを配信します。

    CloudWatch Logs により、使用しているすべてのシステム、アプリケーション、 AWS のサービスからのログを、1 つの高度にスケーラブルなサービスで一元管理できます。詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「ロググループとログストリームの操作」を参照してください。

  • Amazon Data Firehose

    EventBridge は、Firehose 配信ストリームにログを配信します。

    Amazon Data Firehose は、特定のサービスや、サポートされているサードパーティーサービスプロバイダーが所有するカスタム HTTP エンドポイントや HTTP エンドポイントなどの送信先にリアルタイムのストリーミングデータを配信するためのフルマネージド AWS サービスです。詳細については、「Amazon Data Firehose ユーザーガイド」の「Amazon Data Firehose 配信ストリームの作成」を参照してください。

  • Amazon S3

    EventBridge は、指定されたバケットに Amazon S3 オブジェクトとしてログを配信します。

    Amazon S3 は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスです。詳細については、「Amazon Simple Storage Service ユーザーガイド」の「Amazon S3 でのオブジェクトのアップロード、ダウンロード、操作」を参照してください。

イベントバスのログ記録の仕組み

EventBridge は、次のログを生成します。

EventBridge は、マネージドルールのみに一致するイベントを記録しません。

選択した各ログ送信先に送信されるログデータは同じです。

EventBridge が選択した送信先に送信するログは、次の方法でカスタマイズできます。

  • EventBridge が選択した送信先にログを送信するステップを決定するログレベルを指定できます。詳細については、「イベントバスログレベルの指定」を参照してください。

  • EventBridge に、必要に応じて以下を含むより詳細な情報を含めるかどうかを指定できます。

    • イベントの詳細

    • ターゲット入力情報

    • ターゲットリクエスト情報

    詳細については、「イベントバスログに詳細データを含める」を参照してください。

ログ配信に関する考慮事項

イベントバスのログ記録を設定するときは、次の考慮事項に注意してください。

  • イベントバスログレコードは、ベストエフォートベースで配信されます。ログ記録用に適切に設定されたイベントバスに対するほとんどのリクエストは、配信されたログレコードになります。イベントバスのログ記録の完全性と適時性は保証されません。

  • 状況によっては、イベントバスログレコード自体を配信すると、EventBridge に送信されるイベントが生成され、ログレコード配信が中断される可能性があります。このため、EventBridge は次のイベントを記録しません。

    • AWS KMS Decrypt カスタマーマネージドキーを使用して暗号化されたログレコードがログ送信先に配信されたときに生成される および GenerateDataKeyイベント。

    • PutRecordBatch イベントバスログの配信によって生成された Firehose のイベント。

  • S3 ログの送信先では、EventBridge のイベント通知を有効にして送信先バケットを指定することはお勧めしません。これにより、ログの配信が中断される可能性があるためです。

ログ記録の暗号化

ログを送信すると、EventBridge はイベントバスに指定された KMS キーを使用して各ログレコードの detailおよび errorセクションを暗号化します。配信されると、レコードは復号され、ログの送信先に指定された KMS キーで再暗号化されます。

詳細については、「イベントバスログの暗号化」を参照してください。

イベントバスのログ記録アクセス許可の指定

イベントバスからのログ記録を有効にするには、EventBridge がそのバスからログを送信するためのアクセス許可を付与する必要があります。AllowVendedLogDeliveryForResource をイベントバスに付与するポリシーを追加します。

詳細については、CloudWatch Logs ユーザーガイド」の「サービス固有のアクセス許可」を参照してください。

イベントバスログレベルの指定

EventBridge が選択したログ送信先にログ記録するイベント処理ステップのタイプを指定できます。

ログに含める詳細レベルを以下から選択します。ログレベルは、イベントバスに指定されたすべてのログ送信先に適用されます。各ログレベルには、前のログレベルのステップが含まれます。

  • OFF – EventBridge はログを送信しません。これがデフォルトです。

  • エラー – EventBridge は、イベント処理とターゲット配信中に生成されたエラーに関連するログを送信します。

  • INFO – EventBridge は、エラーに関連するログと、イベント処理中に実行される主要なステップを送信します。

  • TRACE – EventBridge は、イベント処理のすべてのステップで生成されたログを送信します。

次の表に、各ログレベルに含まれるイベント処理ステップを示します。

Step TRACE 情報 ERROR VOFF

イベント取り込み

 x x

イベントの取り込みに失敗しました

 x x x

受信したイベント

 x

呼び出しの試行が開始されました

 x

呼び出し試行の永続的な失敗

 x x x

呼び出し試行の再試行可能な失敗

 x x x

呼び出し試行は成功しました

 x

呼び出し試行がスロットリングされました

 x x x

呼び出し DLQ

 x x x

呼び出しに失敗しました

 x x x

呼び出しが開始されました

 x x

呼び出しが成功しました

 x x

呼び出しスロットリングが開始されました

 x x x

一致するルールがない

 x x

一致するルール

x x

ルールの一致が開始されました

x

イベントバスログに詳細データを含める

EventBridge が生成するログにより詳細な情報を含めるように を指定できます。このデータは、トラブルシューティングやデバッグに役立ちます。このオプションを選択すると、EventBridge は指定されたすべてのログ送信先の関連レコードにこのデータを含めます。

詳細情報には、次のフィールドが含まれます。

  • event_detail: イベント自体の詳細。

  • target_input: EventBridge がターゲットに送信するリクエスト。

  • target_properties:

イベントバスログ内のデータの切り捨て

ログの送信先の制約により、EventBridge はログレコードを 1 MB に制限します。ログレコードがこの制限を超えると、EventBridge は次の順序で次のフィールドを削除してレコードを切り捨てます。

  • target_input

  • target_properties

  • target_response_body

EventBridge は、必要に応じて次のログレコードタイプから event_detailフィールドを削除します。

  • EVENT_RECEIVED

  • EVENT_INGESTED

  • EVENT_INGESTED_FAILED

  • RULE_MATCH_STARTED

切り捨てが必要な場合、EventBridge はフィールド全体を削除します。

EventBridge がイベントのフィールドを切り捨てる場合、dropped_fieldsフィールドには削除されたデータフィールドのリストが含まれます。

イベントバスログのエラーレポート

EventBridge には、利用可能な場合、障害状態を表すステップにエラーデータも含まれています。ステップには以下が含まれます。

  • EVENT_INGEST_FAILURE

  • INVOCATION_THROTTLE_START

  • INVOCATION_ATTEMPT_THROTTLE

  • INVOCATION_ATTEMPT_RETRYABLE_FAILURE

  • INVOCATION_ATTEMPT_PERMANENT_FAILURE

  • INVOCATION_FAILURE

  • INVOCATION_DLQ