CloudWatch Logs Insightsは2018年11月に利用可能となったサービスで、Amazon CloudWatch Logsのログデータをインタラクティブに検索して分析できる優れものである。
通常のCloudWatch Logs画面では、単純な検索しかできないが、CloudWatch Logs Insightsでは関数を利用して複雑なクエリを実行することができる。
[ロググループが選択しづらい]
しかし、CloudWatch Logs Insightsにも弱点がある。2021年2月現在、検索対象とするロググループを選択する際に、チェックボックスに一括でチェックをつけることができない。
このため複数のロググループをまとめて検索したい場合に不便が生じる。
[CloudWatch LogsからInsightsを開く]
この問題は、通常のCloudWatch Logs画面を利用することで回避できる。
CloudWatch LogsのLog Groups画面を開くと、右上の真ん中に「View in Logs Insights」のボタンが表示されている。
検索対象としたいロググループの名称を入力して絞り込み、左端のチェックをつけると「View in Logs Insights」のボタンをクリックできるようになる。
「View in Logs Insights」のボタンをクリックすると、CloudWatch Logs Insightsの画面が表示される。
ロググループ名称はひとつしか表示されないが、「+ Show more chosen log groups (+n)」のメッセージをクリックすると、選択されて検索対象となっているロググループの名称をすべて確認できる。
これで何度も検索したいロググループにチェックを入れる作業から解放される!
[CloudWatch Logs Insightsの注意点]
ただし、CloudWatch Logs Insightsを利用する際にはいくつか注意点がある。
▼検索対象ロググループの上限は20個
通常のCloudWatch Logs画面で検索した結果のうち、21個以上のロググループにチェックをつけてもCloudWatch Logs Insightsの画面が表示される。
しかしそのままクエリを実行しようとすると、以下のようにInvalidParameterException: Too many log groups specifiedと表示されエラーとなってしまう。
20個以下のロググループを選択してクエリを実行し直すか、そもそもそんなにたくさんのロググループを同時に見なくて済むようにロググループの管理方法を見直す必要がある。
▼検索できるログデータは2018年11月5日以降
複雑なクエリを実行できて便利なCloudWatch Logs Insightsだが、検索できる期間に制限がある。
サービスが公開された2018年11月5日以降のデータしか検索できないのである。
たまに忘れて2016年のログデータを検索しようとするおバカさんがいるので注意が必要だ。
>CloudWatch Logs Insights では、2018 年 11 月 5 日以降に CloudWatch Logs に送信されたログデータを検索できます。
— KIDANI Akito (@kdnakt) 2021年1月22日
すっかり忘れてたわ....https://t.co/BhjygmUPwn
[まとめ]
- CloudWatch Logs Insightsはロググループ検索画面から開くとロググループを一括で選択できて便利
- CloudWatch Logs Insightsで一度に検索できるロググループは20個まで(2021年2月現在)
- CloudWatch Logs Insightsで検索できるログデータは2018年11月5日以降のもののみ
