【アップデート】ログ分析がさらに柔軟に!!CloudWatch Logs Insightsで複数のロググループを跨いだクエリが実行可能になりました!

CX事業本部の岩田です。

皆さんはCloudWatch Logs Insightsを利用していますか? 特定のフィールドでフィルタをかけたり、件数の集計を取ったりとても便利ですよね? これまでCloudWatch Logs Insightsのクエリは単一のロググループしかターゲットに指定できないという制約があったのですが、昨日のアップデートにより複数のロググループを跨いだクエリが実行可能になりました!!

CloudWatch Logs Insights adds cross log group querying

早速使っていきたいと思います。

やってみる

いつものようにCloudWatch Logs Insightsのメニューにアクセスし、ロググループを選択してみます。

ちょっとUIが変わったCloudWatch Logs Insights

UIが少し変わっており、複数のロググループが選択可能になっています!!

試しにLambda Functionを2つ作ってログを出力・分析してみます。

1個目のログです

1つ目のLambdaから出力したログ

2個目のログです

2つ目のLambdaから出力したログ

これら2つのロググループに対してCloudWatch Logs Insightsからクエリを投げてみます。

2つのロググループをターゲットにCloudWatch Logs Insightsからクエリを実行

まとめて表示されました! どのLambdaかは分からないけど、どこかでエラーログが出力されている。原因のLambdaを特定したい!!といったユースケースで非常に便利に使えそうですね。

まとめ

シンプルなアップデートですが、非常に強力な内容だと思います。

ログ管理はサーバーレスなシステムにおける大きな課題の1つです。 これまでのCloudWatch Logs Insightsは1つのシステムを構成する複数のLambda Functionのログを横断的に分析することができず、別途CloudWatch LogsからS3にログを流してAthenaで分析するといった手法を取ることも多かったです。

今回のアップデートによってログの管理・分析基盤を作り込まなくてもCloudWatch Logs Insightsだけで事足りるユースケースが大幅に増えたのではないでしょうか?

自分の担当システムの問い合わせ対応等にガンガン活用していきたいと思います!