こんにちは。島村です。
今月、CloudWatch Logs の新機能が発表されました。
CloudWatch Logs Live Tailという機能です。サクッと試してみたいと思います。
概要
CloudWatch Logsにログが取り込まれた瞬間に最新のログを表示する機能です。
ユースケースとして、リアルタイムでアプリケーションやシステム関連のログを分析する時に使用すると効果的ですね。
感覚的に、CloudWatch Logs Live TailはLinuxのtail -f コマンドに似ています。
ログ出力をフィルターする機能や、特定文字列のハイライトもできます。
実際に後でやってみたいと思います。
料金
料金の確認です。
1分単位の課金になります。
1分あたりの課金額は$0.01です。
1時間あたり、$0.6(81円)。 1日で0.01 * 60(分) * 24(時) = $14.4 (1,944円)くらいですね。
Live Tail の使用量は 1 か月あたり 1,800 分 (1 日あたり約 1 時間)の無料枠として用意されています。
無料枠をうまく活用していきたいですね。
ユースケースを想定すると、一時的に有効とする機能なので、
1日レベルで有効にすることはないと考えています。
そう考えると、利用しやすい金額ではないでしょうか。
7/4 追記
Live Tail実行時にはStart Live Tail APIが発行され、停止時にはStop Live Tail APIが発行されるようになっています。
Live Tail実行中のブラウザを閉じてしまった場合にはStop Live Tail APIは発行されませんが、Live Tail自体は停止し課金は発生しないようです。
やってみた
実際に試してみます。
CloudWatchコンソールへ移動しましょう。
その後、Live Tailを選択してください。画面が遷移します。
今回はVPC Flow Logsのロググループ選択して、確認してみます。
ロググループは10個まで、ログストリームは20個選択することができました。
ログ出力のフィルター
フィルターで[REJECT]のみを指定してみました。
REJECTのみが出力されていますね。
ログエントリの強調設定
今度は全て出力して、強調した時の表示がどうなるのか確認してみます。
ログエントリには[ACCEPT]、[REJECT]も出力されています。
REJECTで強調表示を指定すると、該当するログエントリに赤い線が付くようになりました。
強調表示は5つまで指定することが可能です。
秒間のログイベント
右上には秒間あたりのログイベントと受信したイベントログの割合が表示されています。
注意なのは、スクロールが早すぎないようにするために全てのログを出力されないことがあるため、
実際には出力されていないログもありそうです。
結果のエクスポート
ログ出力された内容はCSV、JSON、XLSX形式で出力かクリップボードに出力することが可能です。
最後に
いかがでしたでしょうか。
CloudWatch Logs Live Tailは機能的にシンプルで料金もそこまで高額ではないため、
リアルタイムなログ調査というシーンで使いやすいのではないでしょうか。
使いこなして運用を効率的に行っていきたいですね。
島村 輝 (Shimamura Hikaru) 記事一覧はコチラ
最近ECS周りをキャッチアップ中。趣味は車・バイク全般。
一応、AWS12冠です。
