シンク
シンクは、処理されたログデータの送信先を定義します。各パイプラインには、シンクが 1 つだけ存在する必要があります。現在、CloudWatch Logs シンクのみがサポートされています。
| ソースタイプ | ロググループ設定 | 行動 |
|---|---|---|
| CloudWatch Logs | @original を使用する必要があります |
イベントは元のロググループに送信されます |
| S3 | カスタムロググループのパス | イベントは指定したロググループに送信されます |
| サードパーティー API | カスタムロググループのパス | イベントは指定したロググループに送信されます |
設定
次のパラメータでシンクを設定します。
例 CloudWatch Logs 以外のソース設定
sink: cloudwatch_logs: log_group: "/aws/my-application/logs"
例 CloudWatch Logs ソース設定
sink: cloudwatch_logs: log_group: "@original"
パラメータ
log_group(必須)-
処理されたイベントの送信先である CloudWatch Logs ロググループの名前になります。
cloudwatch_logs以外のソースを使用するパイプラインの場合、これは既存のロググループ名である必要があります。cloudwatch_logsソースを使用するパイプラインの場合、許可される値は@originalのみです。 include_original(オプション)-
存在する場合、変換が行われる前に各 raw ログイベントのコピーを保存します。これにより、監査またはコンプライアンスの目的で元のデータが保持されます。空のオブジェクト (
{}) として指定します。cloudwatch_logsソースを持つパイプラインでのみ使用できます。このオプションが有効になっている場合は、少なくとも 1 個のプロセッサを設定する必要があります。
例元のログ保存がある CloudWatch Logs シンク
sink: - cloudwatch_logs: log_group: "@original" include_original: {}
要件と制限
- ロググループの存在
-
AWS マネジメントコンソール を使用して作成した場合、CloudWatch 以外のログソースを使用するときに、指定したロググループと適切なリソースポリシーが存在しなければ、CloudWatch がそれらの作成を試みます。それ以外の場合は、パイプラインを作成する前に、指定したロググループが存在している必要があります。
- イベントサイズ
-
各ログイベントの処理後のサイズは 256 KB を超えることはできません。
- ロググループの保持
-
パイプラインは、送信先ロググループに設定されている保持設定を使用します。
- ロググループのリソースポリシー
-
cloudwatch_logsソースを使用するパイプラインを除き、ロググループに書き込むパイプラインには CloudWatch Logs リソースポリシーが必要です。AWS マネジメントコンソール を使用してパイプラインを設定すると、CloudWatch は必要に応じてリソースポリシーの追加を試行します。AWS CLI または API を使用してパイプラインを作成する場合は、ポリシーを手動で作成し、logs:PutResourcePolicyリクエストを使用して追加する必要があります。詳細については、「リソースポリシー」を参照してください。 - クロスリージョンサポート
-
送信先ロググループは、パイプラインと同じリージョンに存在する必要があります。
重要
cloudwatch_logs ソースタイプを使用するパイプラインの場合:
-
ロググループ値として
@originalを使用する必要があります。 -
イベントは常に元のロググループに送信されます。
-
元のロググループは、パイプラインのライフサイクル全体を通して存在する必要があります。
-
プロセッサを備えたパイプラインは、AWS サービスからのログのインターセプト元の CloudWatch ロググループのログイベントを書き換えます。元のデータを保持するには、シンク設定で
include_originalを有効にします。
注記
ログイベントには、CloudWatch Logs のクォータと制限が適用されます。
