Amazon CloudWatch でログが削除された原因を特定したいです。
簡単な説明
デフォルトでは、ログデータは CloudWatch Logs に無期限に保存されます。ただし、ロググループにログデータを保存する時間を設定できます。CloudWatch ログが削除された原因を特定するには、ロググループの保持ポリシー設定を確認する必要があります。現在の保持設定よりも古いデータはすべて削除されます。
解決策
ロググループの現在の保持ポリシー設定を確認するには、次の手順を実行します。
- CloudWatch コンソールにサインインします。
- ナビゲーションペインで [ロググループ] を選択し、必要なロググループを選択します。
- そのロググループの [アクション] ドロップダウンリストで、[保持設定を編集] を選択します。
- ポップアップウィンドウに、ロググループに現在設定されている保持設定が表示されます。現在の保持設定よりも古いデータはすべて削除されます。たとえば、[イベント失効までの期間] が 90 日に設定されている場合、90 日前よりも古いデータはすべてロググループから削除されます。
詳細については、「CloudWatch Logs のログデータ保持を変更する」を参照してください。
PutRetentionPolicy と DeleteRetentionPolicy API をクエリして AWS CloudTrail のイベント履歴を確認するには、次の手順を実行します。
- CloudTrail コンソールにサインインします。
- [イベント履歴] を選択します。
- [ルックアップ属性] で、ドロップダウンリストから [イベント名] を選択します。
- イベント名を入力します。たとえば、PutRetentionPolicy や DeleteRetentionPolicy と入力します。
- 日付と時刻によるフィルターを選択して、検索設定を指定します。
注: CloudTrail イベント履歴は、過去 90 日間のイベントに限定されます。詳細については、「イベント履歴の制限」を参照してください。