概要

AWS ECSでコンテナのログをCloudWatch Logsに出力している場合、CloudWatch Logs Insightsを利用すると様々な条件でフィルタすることができる。 今回は、ログストリーム名でフィルタするクエリ構文を記載します。

クエリ構文

• 対象のログストリームが1つの場合

fields @timestamp, @message
| filter @logStream = '${ログストリーム名}'
| sort @timestamp desc
| limit 100

• 対象のログストリームが複数の場合

fields @timestamp, @message
| filter @logStream in ['${ログストリーム名1}', '${ログストリーム名2}', '${ログストリーム名3}', ...]
| sort @timestamp desc
| limit 100

参考

• CloudWatch Logs Insights のクエリ構文