AWS CloudWatch Log により EC2 Windows Server 上のテキストファイルの監視を行う方法に関して説明します。
2022年12月1日更新
ポイントは次の通りです。
テキストログはAWS側に転送されてから検索される。インスタンス上のCloudwath Agent 上で検索されるのではない。(恐らく)
CloudWatch で転送ログを設定 → メトリクスフィルタでログ上の文字列検索フィルタを作成 → メトリクスフィルタでアラーム作成
ログが見つからないとCloudWatch のアラーム上で「データ不足」となる。これは問題ではない。
アラームは発生した場合、一定時間経過後に消えてしまう。例えば5分間隔でログを監視している場合、5分経過するとアラームが消えてしまう。よってアラーム発生時の通報はとても重要。これをトリガーに調査をすることが必要。
(1)ログからメトリクスフィルターを作成
(2)フィルタパターンを作成
(3)フィルタパターンの詳細を設定
(4)メトリクスフィルターからアラームを作成
(5)アラームの条件を作成
