Amazon CloudWatch でログが削除された原因を特定する方法を教えてください。

所要時間1分
0

Amazon CloudWatch でログが削除された原因を特定したいです。

簡単な説明

デフォルトでは、ログデータは CloudWatch Logs に無期限に保存されます。ただし、ロググループにログデータを保存する時間を設定できます。CloudWatch ログが削除された原因を特定するには、ロググループの保持ポリシー設定を確認する必要があります。現在の保持設定よりも古いデータはすべて削除されます。

解決策

ロググループの現在の保持ポリシー設定を確認するには、次の手順を実行します。

  1. CloudWatch コンソールにサインインします。
  2. ナビゲーションペインで [ロググループ] を選択し、必要なロググループを選択します。
  3. そのロググループの [アクション] ドロップダウンリストで、[保持設定を編集] を選択します。
  4. ポップアップウィンドウに、ロググループに現在設定されている保持設定が表示されます。現在の保持設定よりも古いデータはすべて削除されます。たとえば、[イベント失効までの期間] が 90 日に設定されている場合、90 日前よりも古いデータはすべてロググループから削除されます。

詳細については、「CloudWatch Logs のログデータ保持を変更する」を参照してください。

PutRetentionPolicyDeleteRetentionPolicy API をクエリして AWS CloudTrail のイベント履歴を確認するには、次の手順を実行します。

  1. CloudTrail コンソールにサインインします。
  2. [イベント履歴] を選択します。
  3. [ルックアップ属性] で、ドロップダウンリストから [イベント名] を選択します。
  4. イベント名を入力します。たとえば、PutRetentionPolicyDeleteRetentionPolicy と入力します。
  5. 日付と時刻によるフィルターを選択して、検索設定を指定します。

注: CloudTrail イベント履歴は、過去 90 日間のイベントに限定されます。詳細については、「イベント履歴の制限」を参照してください。

AWS公式
AWS公式更新しました 1年前