amazon-cloudwatch-agent.jsonのfiltersが効かない

0

AmazonLinux2023でログの出力を制御するために/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.jsonの設定を下記の通りに実施しました。 { "logs": { "logs_collected": { "files": { "collect_list": [ { "file_path": "/var/log/messages", "log_group_name": "messages", "log_stream_name": "{instance_id}", "retention_in_days": -1, "filters": [ { "type": "include", "expression": "audit" } ] } ] } } } }

上記を設定した後にsystemctl restart amazon-cloudwatch-agent.serviceコマンドでサービスの再起動をしましたが、フィルターが効いていないようです。 また、amazon-cloudwatch-agent.tomlの内容が重複しているようですがこれも関係あるのでしょうか? [inputs]

[[inputs.logfile]] destination = "cloudwatchlogs" file_state_folder = "/opt/aws/amazon-cloudwatch-agent/logs/state"

[[inputs.logfile.file_config]]
  file_path = "/var/log/messages"
  from_beginning = true
  log_group_class = ""
  log_group_name = "messages"
  log_stream_name = "i-XXXXXXXXXXXX"
  pipe = false
  retention_in_days = -1

[[inputs.logfile.file_config]]
  file_path = "/var/log/messages"
  from_beginning = true
  log_group_class = ""
  log_group_name = "messages"
  log_stream_name = "i-XXXXXXXXXXXX"
  pipe = false
  retention_in_days = -1

  [[inputs.logfile.file_config.filters]]
    expression = "audit"
    type = "include"
KS
質問済み 2ヶ月前729ビュー
1回答
0

CloudWatch Agentのログで何かエラーが発生していないか確認してみてください。
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/troubleshooting-CloudWatch-Agent.html#CloudWatch-Agent-files-and-locations

ログはLinuxであれば以下のところのどちらかに出力されていると思います。

/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log
/var/log/amazon/amazon-cloudwatch-agent/amazon-cloudwatch-agent.log
profile picture
エキスパート
回答済み 2ヶ月前
profile picture
エキスパート
レビュー済み 2ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン