Logstorage 対応パック for AWS / Amazon CloudWatch Logs コレクタのログ収集が停止する事象について【2021/12/08更新】

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

Logstorage対応パック for AWS の Amazon CloudWatch Logs コレクタ において、不特定のログストリームからのログ収集ができなくなる事象を確認しております。同一のロググループ – ログストリーム において、AWS マネジメントコンソール 上では最新のログが参照できるにもかかわらず、 Logstorage で同ログを確認できない場合は、本事象に該当する可能性がございます。

弊社では、AWSのサービス仕様 と Amazon CloudWatch Logs コレクタの動作 の2つの側面から調査を行いました。

調査の結果、東京リージョンで2021年9月2日以降に実施されたAWS側の GetLogEvents API(※1) に関する仕様変更に伴い、APIを使用してのログ取得時に、結果が0件となるケースが増加したことが判明しました。Amazon CloudWatch Logs コレクタでは、APIによるログ取得結果が0件の場合は、該当ログストリームからのログ収集を終了(中断)します。APIによるログ収集結果が0件となるケースが想定を超えて増加し、ログ収集の中断が連続で発生することで、次回のログ収集までの期間が空き、保持しているトークン(※2)が無効化され、GetLogEvents API でログ収集ができなくなった可能性が高いと判断しております。

上記の調査結果に基づき、Amazon CloudWatch Logs コレクタ において、空の結果が返送された際もログ収集を継続する対応を行います。

本対応は、次期リリース予定のVer. 3.0.0 で実施します。

また、本事象は自然復旧する可能性は低いことが想定されることから、本事象に対するリカバリ手順を実施いただくことを強く推奨いたします。

事象の確認方法、事象発生時のリカバリ手順は、弊社Logstorageサポート窓口よりご案内いたします。

その他、本件についてのお問い合わせは、Logstorageサポート窓口 (support@logstorage.com) までご連絡ください。

ご不便をおかけして申し訳ございませんが、何卒ご理解いただけますようお願い申し上げます。

※1:GetLogEvents API は、Amazon CloudWatch Logs のログ収集時に使用しています。

・Amazon CloudWatch Logs API Reference / GetLogEvents

https://docs.aws.amazon.com/ja_jp/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html

※2:GetLogEvents APIが発行するトークンで、次回のログ収集時に必要になります

TOP