3.5. CloudWatch Logsログイベントの取得 (ログフィルター: httpd/access_log)

手順の目的

CloudWatch Logsロググループ"httpd/access_log"からログフィルターを利用してログイベントを取得します。

設定値の指定

手順に必要な設定値を変数に格納をします。

0. リージョン

リージョンを指定します。

環境変数の設定:

export AWS_DEFAULT_REGION='ap-northeast-1'

1. CloudWatch Logsロググループ名

CloudWatch Logsロググループ名を指定します。

変数の設定:

LOGS_GROUP_NAME='httpd/access_log'

設定値の確認

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 0. AWS_DEFAULT_REGION:"ap-northeast-1"
       AWS_DEFAULT_REGION="${AWS_DEFAULT_REGION}"

  # 1. LOGS_GROUP_NAME:"httpd/access_log"
       LOGS_GROUP_NAME="${LOGS_GROUP_NAME}"

END

各変数について、上の行と下の行の値の内容もしくは形式が同じであることを確認します。 もし異なる場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

ログフィルターを利用してCloudWatch Logsログイベントを取得します。

変数の確認:

cat << END

  # LOGS_GROUP_NAME:"httpd/access_log"
    LOGS_GROUP_NAME="${LOGS_GROUP_NAME}"

END

コマンド:

aws logs filter-log-events \
  --log-group-name ${LOGS_GROUP_NAME}

結果(例):

{
  "events": [
    {
        "logStreamName": "i-xxxxxxxxxxxxxxxxx"
        "timestamp": 162787xxxxxxx,
        "message": "xxx.xxx.xxx.xxx - - [02/Aug/2021:01:23:45 +0000] \"GET / HTTP/1.1\" 200 255 \"-\" \"curl/7.61.1\"",
        "ingestionTime": 162787xxxxxxx,
        "eventId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
    },
    {
        "logStreamName": "i-xxxxxxxxxxxxxxxxx"
        "timestamp": 162787xxxxxxx,
        "message": "xxx.xxx.xxx.xxx - - [02/Aug/2021:01:23:45 +0000] \"HEAD / HTTP/1.1\" 200 - \"-\" \"curl/7.61.1\"",
        "ingestionTime": 162787xxxxxxx,
        "eventId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
    }
  ],
  "searchedLogStreams": []
}

完了確認

本手順の主処理は、以下の完了条件を満たしたときに成功したものとします。

完了条件1: CloudWatch Logsロググループ"httpd/access_log"にログイベントが存在する。

「CloudWatch Logsロググループ"httpd/access_log"にログイベントが存在する。」ことを確認します。

注釈

主処理で確認できていればOKです。

手順の完了