翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# パイプラインのログのモニタリング
<a name="monitoring-pipeline-logs"></a>

Amazon OpenSearch Ingestion パイプラインのログ記録を有効にすることで、パイプラインのオペレーション中や取り込みアクティビティ中に発生した、エラーや警告メッセージを公開できます。OpenSearch Ingestion は、すべてのログを *Amazon CloudWatch Logs* にパブリッシュします。CloudWatch Logs は、ログファイル内の情報をモニタリングし、特定のしきい値が満たされたときに通知します。高い耐久性を備えたストレージにログデータをアーカイブすることも可能です。詳細については、「[Amazon CloudWatch Logs ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)」を参照してください。

OpenSearch Ingestion のログに、リクエスト処理の失敗、送信元からシンクへの認証エラー、その他、トラブルシューティングに役立つ警告が表示されることがあります。OpenSearch Ingestion は、ログでは、`INFO`、`WARN`、`ERROR`、`FATAL` のログレベルを使用します。ログのパブリッシュは、すべてのパイプラインで有効にすることが推奨されています。

## 必要なアクセス許可
<a name="monitoring-pipeline-logs-permissions"></a>

OpenSearch Ingestion を有効にしてログを CloudWatch Logs へ送信するには、特定の IAM アクセス権限を持つユーザーとしてサインインする必要があります。

ログ配信リソースを作成し更新するには、次の CloudWatch Logs のアクセス権限が必要です。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:DescribeResourcePolicies",
                "logs:GetLogDelivery",
                "logs:ListLogDeliveries"
            ]
        }
    ]
}
```

------

## ログパブリッシュの有効化
<a name="monitoring-pipeline-logs-enable"></a>

ログのパブリッシュは、既存のパイプラインで有効にするか、パイプラインの作成中に有効にすることができます。パイプラインの作成中にログのパブリッシュを有効にする手順については、「[パイプラインの作成](creating-pipeline.md#create-pipeline)」を参照してください。

### コンソール
<a name="monitoring-pipeline-logs-enable-console"></a>

**既存のパイプラインでログのパブリッシュを有効にするには**

1. [https://console.aws.amazon.com/aos/osis/home](https://console.aws.amazon.com/aos/osis/home#osis/ingestion-pipelines) で Amazon OpenSearch Service コンソールにサインインします。Pipelines ページが表示されます。

1. ログを有効にするパイプラインを開き、**[アクション]**、**[ログ発行のオプションの編集]** を選択します。

1. **[CloudWatch Logs への発行]** を有効にします

1. 新しいロググループを作成するか、既存のロググループを選択します。名前は、`/aws/vendedlogs/OpenSearchIngestion/pipeline-name/audit-logs` のようなパスの形式にすることが推奨されます。この形式を使用すれば、`/aws/vendedlogs/OpenSearchIngestion` のような特定のパスを持つすべてのロググループにアクセス権限を付与する、CloudWatch アクセスポリシーの適用が容易になります。
**重要**  
ロググループ名には、プレフィックス `vendedlogs` を含めます。さもないと作成に失敗します。

1. **[保存]** を選択します。

### CLI
<a name="monitoring-pipeline-logs-enable-cli"></a>

を使用してログ発行を有効にするには AWS CLI、次のリクエストを送信します。

```
aws osis update-pipeline \
  --pipeline-name my-pipeline \
  --log-publishing-options  IsLoggingEnabled=true,CloudWatchLogDestination={LogGroup="/aws/vendedlogs/OpenSearchIngestion/pipeline-name"}
```