produced by Classmethod ˗ˏˋ 技術とビジネスの祭典 ˎˊ˗ Classmethod ODYSSEY 事前登録受付中

CloudWatch Logs Insights でApacheのアクセスログを確認する

CloudWatch Logs Insightsを使って、Apacheのアクセスログを集計する方法をご紹介します。Insightsを使うことで、CloudWatch Logグループにクエリを実行したり、クエリの結果を可視化できます。

阿部洸樹

2019.10.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

直近、25件のログを表示する

事前準備としてCloudWatch Logsの設定を行い、/var/log/httpd/access_logをCloudWatch Logsに転送しておきます。CloudWatchコンソールからインサイトを選択し、ロググループを選択します。apacheのアクセスログである/var/log/httpd/access_logを選びました。ロググループは複数選択できます。

検索範囲を指定します。1時間といった相対値と10/1 00:00〜10/1 23:59といった絶対値が指定できます。

サンプルクエリを実行します。サンプルクエリから25件のイベントを表示するクエリを選びます。

クエリが自動的に入力されるので、実行します。

fields @timestamp, @message
| sort @timestamp desc
| limit 25

ログが表示されます。

ログをパースする

右メニューからparseを選ぶと、parseとstatsが追加されます。

parseとsortだけ残して実行します。

parse '* - * [*] "* * *" * *' as host, identity, dateTimeString, httpVerb, url, protocol, statusCode, bytes
| sort dateTimeString desc

パースされて表示されます。

よく見ると、bytesがうまくパースされていません。

EC2の/etc/httpd/conf/httpd.confには、以下のようにログフォーマットが書かれていました。

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""

クエリに*を2つとReferer,UserAgentを追加し実行します。

parse '* - * [*] "* * *" * * * *' as host, identity, dateTimeString, httpVerb, url, protocol, statusCode, bytes,Referer,UserAgent
| sort dateTimeString desc

byte,Referer,UserAgentが分離されました。

特定のステータスコードのログだけ表示する

右メニューから"filter"を選択すると、filter行が追加されます。

filter行を変更し、statusCodeが400番台のログを検索します。

parse '* - * [*] "* * *" * * * *' as host, identity, dateTimeString, httpVerb, url, protocol, statusCode, bytes,Referer,UserAgent
| sort dateTimeString desc
| filter statusCode like /(4\d\d)/

404のログが表示されました。

結果のダウンロード

クエリ結果はダウンロードできます。

ログ量を時系列で確認する

右メニューからstatsを選択するとstats行が追加されます。以下のクエリを実行します。

parse '* - * [*] "* * *" * * * *' as host, identity, dateTimeString, httpVerb, url, protocol, statusCode, bytes,Referer,UserAgent
| sort dateTimeString desc
| stats count() by bin(1m)

可視化タグを開くと、1min（1分）ごとのグラフが表示されます。縦軸がログ件数、横軸が時間です。検証環境のため、中途半端なグラフになっています。

CloudWatchダッシュボードに追加する

アクション＞ダッシュボードに追加を選ぶと、CloudWatchダッシュボードに追加されます。以下のようなダッシュボードを作成できます。ログのエラー件数、アクセス数など重要な項目をまとめたダッシュボードを作るとはかどりそうです。

まとめ

CloudWatch Logs Insightsを使って、Apacheのアクセスログを集計する方法をご紹介しました。AWSコンソールから直感的にクエリを作成できる様子をご紹介できたと思います。クエリ結果はダウンロードできるほか、グラフにしたり、ダッシュボードに追加できます。OSログをCloudWatch Logsでログを退避するだけでなく、Insightsでの調査やモニタリングをご活用いただければと思います。

参考

CloudWatch Logs Insights クエリ構文

CloudWatch Logs Insights でApacheのアクセスログを確認する

直近、25件のログを表示する

ログをパースする

特定のステータスコードのログだけ表示する

結果のダウンロード

ログ量を時系列で確認する

CloudWatchダッシュボードに追加する

まとめ

参考

イベント

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会〜AWS / システムアーキテクト案件特集〜を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/9（木）】組織的なクラウド統制はじめの一歩

CloudWatch Logs Insights でApacheのアクセスログを確認する

直近、25件のログを表示する

ログをパースする

特定のステータスコードのログだけ表示する

結果のダウンロード

ログ量を時系列で確認する

CloudWatchダッシュボードに追加する

まとめ

参考

イベント

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜AWS / システムアーキテクト案件特集〜 を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/9（木）】組織的なクラウド統制 はじめの一歩

関連記事

[アップデート] Amazon CloudWatch インターネットモニターが無料の Internet Weather Map 機能を提供するようになりました

[小ネタ]CloudWatch Agent で Agent 自身のプロセス監視を行なう

LambdaからCloudWatchに自動で送信されるメトリクスを使ってアラームの作成を試してみた

Glueの実行時間が指定した値を超えた場合に通知を受け取る方法

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会〜AWS / システムアーキテクト案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【5/9（木）】組織的なクラウド統制はじめの一歩