こんにちは、CryptoGamesの高橋です。

クリスペというサービスを行っている会社です。

本日はCloudWatch logをクエリを用いて抽出するやり方を見ていきます。

こちらの公式を元に進めていきます。

はじめる前に

AWSのサービスには料金がかかります。

事前に確認を行い、テスト終了後はクリーンアップを忘れずに行なうようにお願いします。

０　CloudWatchにログがない場合

CloudWatchのログを検証するのですが、そもそもログがない場合もあると思います。

そんな時は、例えばCloudTrailを実行すれば、ログが格納されていくと思います。

ご不明な方はこちらをご参照ください。

１　デフォルトクエリの実行について

「CloudWatch」から、「ログのインサイト」へ進みます。

「ロググループを選択」から抽出したいログループを選びます。

最初からサンプルのクエリがあるので、そのまま「クエリの実行」

内容としては、最新のログを20個抽出しています。

では、次はもう少し絞って抽出してみましょう。

２　抽出ルールを変えてみよう

例えば下の「type」が「AWSService」を抽出したいとします。

右の「フィールド」から「type」のフィールドを確認できます。

「userIdentity.type」というフィールドのようなので、クエリに下のように「filter」を追加します。

| filter userIdentity.type="AWSService"

「クエリの実行」を押すと、下のように抽出ができました。

もちろん、下のように抽出数を減らす（増やす）こともできます。

また、「fields」の箇所に下のように追加することもできます。

その他、「結果をエクスポート」することによってデータとして取得することもできます。

最後に

終わった後は、不要なものは必ずクリーンアップを行なってください。

料金が継続的にかかってしまうため、忘れないよう、十分ご注意ください。

今回は以上です。

最後まで、ありがとうございました。