経緯

自社アプリの運用でログの調査をする際に特定の時刻と条件に当てはまる任意の件数のログが見たい...
そうなった時に会社の先輩に 「 インサイト 便利だよ」と教えてもらったことが本稿のきっかけです。

ざっくり概要

こちらの記事にインサイトの機能詳細が書かれているので細かい内容は省きます。
個人的な理解ですが、「 インサイト 」はSQLライクな独自の文法のクエリを打つとこちらが欲しい条件に当てはまるログを出力してくれるサービスという認識です。 dev.classmethod.jp

画面

CloudWatch→ログのカテゴリーの中の「インサイト」を押下

検索条件の基本形

fields @timestamp, @message
| sort @timestamp asc
| filter @message like /任意の値/
| limit 100

sort : 表示順序
filter : ここで条件が書ける→ / / で正規表現的な条件指定が可能(IDや文字列を直接書くことも可)
limit : 表示件数の上限

クエリ実行結果