ログ解析が便利に! CloudWatch Logsのアップデート
アプリケーション開発者はログ解析をする機会が非常に多いと思いますので、re:Inventで発表されたCloudWatch Logsでのログ解析に役立つアップデートをご紹介します。
MLベースのログ分析機能
1つ目はMLベースのログ分析機能です。
ログ分析機能はログで繰り返し発生するパターンの検出、前期間とのログ比較、ログ内の異常検出の3種類が用意されており、いずれも中国(北京)、中国(寧夏)、イスラエル(テルアビブ)以外の商用リージョンで利用可能です。
それぞれの機能の詳細は以下のとおりです。
ログで繰り返し発生するパターンの検出
Logs Insightsで実行したクエリ結果から、繰り返し発生しているパターンを見つけて詳細に分析することができるようになりました。
赤枠の虫眼鏡マークをクリックすると、図の右のように「パターン検査」が表示されます。イベント数では選択したパターンのログがいつ出力されたかをヒストグラムで確認できます。また、「トークンの値」タブで任意のトークンを選択してクエリに追加できるため、特定の値を持つパターンのログを調査することも可能です。
前期間とのログ比較
過去の期間と現在の期間でログを比較し、何がどう変化したかを見ることができるようになります。
時間間隔セレクターの横の「比較」(赤枠①)から前の期間、前日、前週、前月とのログの比較が行えます。比較時間範囲を選択し「適用」をクリックするとLogs Insightsクエリに比較クエリが追加される(赤枠②)ので、「クエリの実行」をクリックすると比較結果が表示されます。
ログ内の異常検出
ロググループに対して異常検出設定ができるようになりました。CloudWatch Logsコンソールの「異常をログ記録」タブ、または、各ロググループの「異常検出」タブから設定可能です。
新たに収集されたログを過去のベースラインと比較し、以下図のように、どのような異常ログが出力されているかを確認することができます。
MLベースのログ分析機能の中でも、前期間とのログ比較でどのようなパターンのログがどのくらい増えているのかを見れることで、障害時のデバッグなどもやりやすくなるのではないでしょうか。ぜひ新機能を活用していただければと思います。
まとめ
今回のre:Inventは機能強化のアップデートが多かった印象です。利用者の多いサービスはもちろんのこと、最近GAされたサービスも利用しやすくなるアップデートが多かったので本記事をきっかけに各サービスの利用を検討していただけると嬉しいです。
本記事が今後のAWS活用のお役に立てば幸いです。