Amazon OpenSearch Serverless でサポートされているログ機能を教えてください
困っている内容
Amazon OpenSearch Serverless の利用を検討しています。
Amazon OpenSearch Service のマネージド版では、以下のログを Amazon CloudWatch Logs に出力できました。[1]
- エラーログ
- 検索リクエストのスローログ
- シャードスローログ
- 監査ログ
Amazon OpenSearch Serverless でも上記 4 つのログを出力できるのでしょうか?
また、もしエラーログが取得できない場合、エラー発生時にユーザ側で意識する必要はないということなのでしょうか?
回答
本ブログ執筆時点の Amazon OpenSearch Serverless では、上記 4 つのログのうち、監査ログのみサポートされています。
監査ログについては、CloudTrail を介した監査ロギング機能が提供されています。[2][3]
これにより、コレクションに対する検索やインデックス作成などのユーザアクティビティの追跡が可能です。[4]
CloudTrail で AWS::AOSS::Collection リソースタイプのデータイベントを含めるよう設定することで、監査ロギング機能を有効化できます。[5]
また、OpenSearch Serverless では基盤となるインフラストラクチャを AWS にて管理しているため、インフラレベルのエラーは AWS 側で自動的に管理されます。[6]
一方で、権限不足による認証エラーやインデックス設定に起因したクエリエラー等、ユーザ設定に起因するエラーはユーザ側で対応する必要があります。
エラー内容については、コレクションへのリクエストに対するレスポンスから確認できます。
CloudTrail を介した監査ロギング機能で要件を満たせない場合や他のログが必要な場合は、クライアントアプリケーション側でのログ取得や、コレクションへのアクセス経路上にプロキシサーバ等を配置してのログ取得などを検討してください。
