[アップデート] クエリ職人の出番です!CloudWatch Logs Insights のクエリが保存が可能になりました

クエリ職人にたくさん保存してほしい
2020.05.08

本日のアップデートで CloudWatch Logs Insights のクエリが保存できるようになりました。

何がうれしいのか

CloudWatch Logs Insights は CloudWatch Logs に対してアドホックにクエリを投げることができ、ササッとログを分析したいときに非常に役立つ機能です。

一方で利用のたびにロググループを選択したり、クエリを思い出しながら書くのはちょっと手間でした。

今回のアップデートで、上記のような設定を保存できるようになり、保存から呼び出して実行できるようになったので非常に便利になりますね。

また、運用などの場面でもクエリ職人が作った神クエリを保存しておくことで、いつでも誰でも同じクエリが利用できるといったメリットもありますね!

やってみる

事前準備

クエリの保存に関わる権限としては、以下が必要となります。

操作 必要な権限
クエリの保存 logs:PutQueryDefinition
クエリのリスト表示 logs:DescribeQueryDefinitions
クエリの削除 logs:DeleteQueryDefinition

また、クエリの保存は新しい Cloudwatch Logs コンソールでのみ利用が可能です。従来のコンソールを使っている場合は、[Logs] - [Logs group]を開き、上部に表示されているメッセージより新しいコンソールに切り替えてご利用ください。

クエリの保存

Cloudwatch Logs Insights のコンソールを開きます。次にロググループの選択、クエリを入力します。Save ボタンが追加されていますのでクリックします。

クエリの保存画面が表示されますので、任意のクエリ名を入力します。フォルダーは必要に応じて作成してください。対象のサービスや、環境でフォルダー分けしておくと保存されたクエリが整理できて良いかと思います。ロググループや、クエリは既に設定したものが反映されていますので変更がなければ Save をクリックします。

これでクエリの保存は完了です。保存したクエリは、画面右の [Queries] メニューより呼び出します。フォルダーを作成した場合は saved-query2 のようにフォルダーで折りたたむことができます。左のクエリ画面をみると、ロググループやクエリは空の状態です。この状態で先ほど保存した saved-query をクリックします。

ご覧のとおり、保存しておいたロググループやクエリの設定が簡単にできました!

検証は以上です!

さいごに

たまたま昨日、CloudWatch Logs Insights を使ってログ分析する機会があり、都度、ロググループを設定したりクエリ構文を調べながら書いたりするのが面倒だなーと思っていたところでした。

設定が楽になるというメリットの他に、運用などの場面を考えるといつでも誰でも同じクエリが使えるというのは非常に効率的になりますね!日々の運用でよく使うクエリはさっそく保存しましょう!

以上!大阪オフィスの丸毛(@marumo1981)でした!