SpyBara
Go Premium

monitoring-usage.md 2026-06-29 23:02 UTC to 2026-06-30 23:02 UTC

38 added, 17 removed.

2026
Tue 30 23:02 Mon 29 23:02 Sat 27 01:01 Fri 26 23:00 Thu 25 23:58 Wed 24 22:02 Tue 23 22:00 Mon 22 23:59 Fri 19 22:58 Thu 18 22:00 Wed 17 17:02 Tue 16 21:57 Mon 15 23:02 Sat 13 21:59 Fri 12 22:00 Thu 11 23:01 Wed 10 23:57 Tue 9 06:34 Mon 8 06:52 Sat 6 06:24 Fri 5 06:45 Thu 4 06:52 Wed 3 06:53 Tue 2 06:51

監視

Claude Code の OpenTelemetry を有効にして設定する方法を学びます。

OpenTelemetry (OTel) を通じてテレメトリデータをエクスポートすることで、組織全体で Claude Code の使用状況、コスト、ツールアクティビティを追跡します。Claude Code はメトリクスを標準メトリクスプロトコル経由で時系列データとしてエクスポートし、イベントをログ/イベントプロトコル経由でエクスポートし、オプションで トレースプロトコル経由で分散トレースをエクスポートします。メトリクス、ログ、トレースのバックエンドを設定して、監視要件に合わせます。

クイックスタート

環境変数を使用して OpenTelemetry を設定します:

# 1. テレメトリを有効にする
export CLAUDE_CODE_ENABLE_TELEMETRY=1

# 2. エクスポーターを選択する (両方はオプション - 必要なものだけを設定してください)
export OTEL_METRICS_EXPORTER=otlp       # オプション: otlp、prometheus、console、none
export OTEL_LOGS_EXPORTER=otlp          # オプション: otlp、console、none

# 3. OTLP エンドポイントを設定する (OTLP エクスポーター用)
export OTEL_EXPORTER_OTLP_PROTOCOL=grpc
export OTEL_EXPORTER_OTLP_ENDPOINT=http://localhost:4317

# 4. 認証を設定する (必要な場合)
export OTEL_EXPORTER_OTLP_HEADERS="Authorization=Bearer your-token"

# 5. デバッグ用: エクスポート間隔を短縮する
export OTEL_METRIC_EXPORT_INTERVAL=10000  # 10 秒 (デフォルト: 60000ms)
export OTEL_LOGS_EXPORT_INTERVAL=5000     # 5 秒 (デフォルト: 5000ms)

# 6. Claude Code を実行する
claude

完全な設定オプションについては、OpenTelemetry 仕様を参照してください。

管理者設定

管理者は、管理設定ファイルを通じてすべてのユーザーの OpenTelemetry 設定を設定できます。これにより、組織全体のテレメトリ設定を一元管理できます。設定がどのように適用されるかについては、設定の優先順位を参照してください。

管理設定の設定例:

{
  "env": {
    "CLAUDE_CODE_ENABLE_TELEMETRY": "1",
    "OTEL_METRICS_EXPORTER": "otlp",
    "OTEL_LOGS_EXPORTER": "otlp",
    "OTEL_EXPORTER_OTLP_PROTOCOL": "grpc",
    "OTEL_EXPORTER_OTLP_ENDPOINT": "http://collector.example.com:4317",
    "OTEL_EXPORTER_OTLP_HEADERS": "Authorization=Bearer example-token"
  }
}

Claude Code は、Bash ツール、フック、MCP サーバー、言語サーバーを含む、生成するサブプロセスに OTEL_* 環境変数を渡しません。OpenTelemetry でインストルメント化されたアプリケーションを Bash ツール経由で実行する場合、Claude Code のエクスポーターエンドポイントまたはヘッダーを継承しないため、そのアプリケーションが独自のテレメトリをエクスポートする必要がある場合は、コマンド内でこれらの変数を直接設定してください。

設定の詳細

一般的な設定変数

環境変数 説明 例の値
CLAUDE_CODE_ENABLE_TELEMETRY テレメトリ収集を有効にする (必須) 1
OTEL_METRICS_EXPORTER メトリクスエクスポーターのタイプ (カンマ区切り)。none を使用して無効化 consoleotlpprometheusnone
OTEL_LOGS_EXPORTER ログ/イベントエクスポーターのタイプ (カンマ区切り)。none を使用して無効化 consoleotlpnone
OTEL_EXPORTER_OTLP_PROTOCOL OTLP エクスポーターのプロトコル (すべてのシグナル) grpchttp/jsonhttp/protobuf
OTEL_EXPORTER_OTLP_ENDPOINT OTLP コレクターエンドポイント (すべてのシグナル) http://localhost:4317
OTEL_EXPORTER_OTLP_METRICS_PROTOCOL メトリクスのプロトコル (一般的な設定をオーバーライド) grpchttp/jsonhttp/protobuf
OTEL_EXPORTER_OTLP_METRICS_ENDPOINT OTLP メトリクスエンドポイント (一般的な設定をオーバーライド) http://localhost:4318/v1/metrics
OTEL_EXPORTER_OTLP_LOGS_PROTOCOL ログのプロトコル (一般的な設定をオーバーライド) grpchttp/jsonhttp/protobuf
OTEL_EXPORTER_OTLP_LOGS_ENDPOINT OTLP ログエンドポイント (一般的な設定をオーバーライド) http://localhost:4318/v1/logs
OTEL_EXPORTER_OTLP_HEADERS OTLP の認証ヘッダー Authorization=Bearer token
OTEL_METRIC_EXPORT_INTERVAL エクスポート間隔 (ミリ秒単位、デフォルト: 60000) 500060000
OTEL_LOGS_EXPORT_INTERVAL ログエクスポート間隔 (ミリ秒単位、デフォルト: 5000) 100010000
OTEL_LOG_USER_PROMPTS ユーザープロンプトコンテンツのログを有効にする (デフォルト: 無効) 1 で有効化
OTEL_LOG_ASSISTANT_RESPONSES assistant_response イベントでアシスタント応答テキストのログを有効にする (デフォルト: 無効)。設定されていない場合、OTEL_LOG_USER_PROMPTS の値にフォールバックします。{/* min-version: 2.1.193 */}Claude Code v2.1.193 以降が必要です 1 で有効化、0 でマスク状態を保持
OTEL_LOG_TOOL_DETAILS ツールイベントでツールパラメーターと入力引数のログを有効にする: Bash コマンド、MCP サーバーとツール名、スキル名、ツール入力。また、user_prompt イベントでカスタム、プラグイン、MCP コマンド名を有効にします (デフォルト: 無効) 1 で有効化
OTEL_LOG_TOOL_CONTENT スパンイベントでツール入力と出力コンテンツのログを有効にする (デフォルト: 無効)。トレースが必要です。コンテンツは 60 KB で切り詰められます 1 で有効化
OTEL_LOG_RAW_API_BODIES Anthropic Messages API リクエストとレスポンス JSON 全体を api_request_body / api_response_body ログイベントとして出力します (デフォルト: 無効)。ボディには会話履歴全体が含まれます。これを有効にすることは、OTEL_LOG_USER_PROMPTSOTEL_LOG_TOOL_DETAILS、および OTEL_LOG_TOOL_CONTENT が明かすすべてのものに同意することを意味します 1 で 60 KB で切り詰められたインラインボディ、または file:<dir> でディスク上の切り詰められていないボディと、イベント内の body_ref ポインター
OTEL_EXPORTER_OTLP_METRICS_TEMPORALITY_PREFERENCE メトリクスの時間性設定 (デフォルト: delta)。バックエンドが累積時間性を期待する場合は cumulative に設定 deltacumulative
CLAUDE_CODE_OTEL_HEADERS_HELPER_DEBOUNCE_MS 動的ヘッダーを更新するための間隔 (デフォルト: 1740000ms / 29 分) 900000

mTLS 認証

OTLP エクスポーターのクライアント証明書を設定する方法は、そのシグナルに使用されている OTLP プロトコルに依存し、OTEL_EXPORTER_OTLP_PROTOCOL またはシグナルごとのオーバーライドで設定されます。同じ設定がメトリクス、ログ、トレースに適用されます。

プロトコル クライアント証明書変数 コレクターの CA を信頼する方法
http/protobufhttp/json CLAUDE_CODE_CLIENT_CERTCLAUDE_CODE_CLIENT_KEY、およびオプションで CLAUDE_CODE_CLIENT_KEY_PASSPHRASEネットワーク設定を参照 NODE_EXTRA_CA_CERTS
grpc OTEL_EXPORTER_OTLP_CLIENT_KEY および OTEL_EXPORTER_OTLP_CLIENT_CERTIFICATE、またはシグナルごとに異なる証明書を使用するための OTEL_EXPORTER_OTLP_METRICS_CLIENT_KEY などのシグナルごとのバリアント OTEL_EXPORTER_OTLP_CERTIFICATE

grpc の場合、OpenTelemetry SDK は標準 OTLP 変数を直接読み取るため、シグナルごとのメトリクス変数を設定する既存の設定は引き続き機能します。

メトリクスカーディナリティ制御

以下の環境変数は、カーディナリティを管理するためにメトリクスに含まれる属性を制御します:

環境変数 説明 デフォルト値 無効化する例
OTEL_METRICS_INCLUDE_SESSION_ID メトリクスに session.id 属性を含める true false
OTEL_METRICS_INCLUDE_VERSION メトリクスに app.version 属性を含める false true
OTEL_METRICS_INCLUDE_ACCOUNT_UUID メトリクスに user.account_uuid および user.account_id 属性を含める true false
OTEL_METRICS_INCLUDE_ENTRYPOINT メトリクスに app.entrypoint 属性を含める false true
OTEL_METRICS_INCLUDE_RESOURCE_ATTRIBUTES OTEL_RESOURCE_ATTRIBUTES からのキーをメトリクスデータポイントの属性として含める true false

これらの変数は、メトリクスのカーディナリティを制御するのに役立ちます。これはメトリクスバックエンドのストレージ要件とクエリパフォーマンスに影響します。カーディナリティが低いほど、一般的にパフォーマンスが向上し、ストレージコストが低くなりますが、分析用のより詳細なデータは少なくなります。

トレース (ベータ)

分散トレースは、各ユーザープロンプトをそれがトリガーする API リクエストとツール実行にリンクするスパンをエクスポートします。これにより、トレーシングバックエンドで完全なリクエストを単一のトレースとして表示できます。

トレースはデフォルトでオフです。有効にするには、CLAUDE_CODE_ENABLE_TELEMETRY=1CLAUDE_CODE_ENHANCED_TELEMETRY_BETA=1 の両方を設定してから、OTEL_TRACES_EXPORTER を設定してスパンの送信先を選択します。トレースは、エンドポイント、プロトコル、ヘッダー、および mTLSについて 一般的な OTLP 設定を再利用します。

環境変数 説明 例の値
CLAUDE_CODE_ENHANCED_TELEMETRY_BETA スパントレースを有効にする (必須)。ENABLE_ENHANCED_TELEMETRY_BETA も受け入れられます 1
OTEL_TRACES_EXPORTER トレースエクスポーターのタイプ (カンマ区切り)。none を使用して無効化 consoleotlpnone
OTEL_EXPORTER_OTLP_TRACES_PROTOCOL トレースのプロトコル (OTEL_EXPORTER_OTLP_PROTOCOL をオーバーライド) grpchttp/jsonhttp/protobuf
OTEL_EXPORTER_OTLP_TRACES_ENDPOINT OTLP トレースエンドポイント (OTEL_EXPORTER_OTLP_ENDPOINT をオーバーライド) http://localhost:4318/v1/traces
OTEL_TRACES_EXPORT_INTERVAL スパンバッチエクスポート間隔 (ミリ秒単位、デフォルト: 5000) 100010000

スパンはデフォルトでユーザープロンプトテキスト、ツール入力詳細、ツールコンテンツをマスクします。これらを含めるには、OTEL_LOG_USER_PROMPTS=1OTEL_LOG_TOOL_DETAILS=1、および OTEL_LOG_TOOL_CONTENT=1 を設定します。

トレースがアクティブな場合、Bash および PowerShell サブプロセスは、アクティブなツール実行スパンの W3C トレースコンテキストを含む TRACEPARENT 環境変数を自動的に継承します。これにより、TRACEPARENT を読み取るサブプロセスは、同じトレースの下に独自のスパンを親にすることができ、Claude が実行するスクリプトとコマンドを通じたエンドツーエンドの分散トレースが可能になります。

トレースがアクティブで Claude Code が Anthropic API に直接接続されている場合、各モデルリクエストは W3C traceparent ヘッダーを含み、これは claude_code.llm_request スパンのコンテキストに設定され、API の traceresponse ヘッダーはスパンリンクとして記録されます。これらは、Claude Code のクライアント側スパンをサーバー側トレースに接続し、準拠した仲介者を通じて接続します。アウトバウンド HTTP MCP リクエストは同じ方法で traceparent を含みます。ヘッダーはサードパーティプロバイダーには送信されません。

デフォルトでは、モデルおよび HTTP MCP リクエストの traceparent ヘッダーは、ANTHROPIC_BASE_URL が設定されていないか Anthropic API を指している場合にのみ送信されます。一部のプロキシは認識されないヘッダーを拒否するためです。サブプロセス TRACEPARENT 変数は一貫性のために同じスイッチで制御されます。カスタム ANTHROPIC_BASE_URL プロキシを通じて Claude Code を実行し、トレースコンテキストを伝播させたい場合は、CLAUDE_CODE_PROPAGATE_TRACEPARENT=1 を設定します。

Agent SDK および -p で開始された非対話型セッションでは、Claude Code は各インタラクションスパンを開始するときに独自の環境から TRACEPARENTTRACESTATE も読み取ります。これにより、埋め込みプロセスがアクティブな W3C トレースコンテキストをサブプロセスに渡すことができるため、Claude Code のスパンは呼び出し元の分散トレースの子として表示されます。対話型セッションは、CI またはコンテナ環境からの環境値を誤って継承するのを避けるため、インバウンド TRACEPARENT を無視します。

スパン階層

各ユーザープロンプトは claude_code.interaction ルートスパンを開始します。API 呼び出し、ツール呼び出し、フック実行はその子として記録されます。ツールスパンには 2 つの子スパンがあります: 1 つは権限決定の待機に費やされた時間用、もう 1 つは実行自体用です。Agent ツール、またはレガシー Task ツールがサブエージェントを生成する場合、サブエージェントの API とツールスパンは親の claude_code.tool スパンの下にネストされます。

claude_code.interaction
├── claude_code.llm_request
├── claude_code.hook                    (詳細なベータトレースが必要)
└── claude_code.tool
    ├── claude_code.tool.blocked_on_user
    ├── claude_code.tool.execution
    └── (Agent ツール) サブエージェント claude_code.llm_request / claude_code.tool スパン

Agent SDK および claude -p セッションでは、TRACEPARENT が環境に設定されている場合、claude_code.interaction 自体が呼び出し元のスパンの子になります。

スパン属性

すべてのスパンは 標準属性と、その名前に一致する span.type 属性を持ちます。以下の表は、各スパンに設定される追加属性をリストしています。llm_requesttool.execution、および hook スパンは、失敗を記録するときに OpenTelemetry ステータス ERROR を設定します。他のスパンは常にステータス UNSET で終了します。

claude_code.interaction

属性 説明 ゲート
user_prompt プロンプトテキスト。ゲートが設定されていない限り、値は <REDACTED> です OTEL_LOG_USER_PROMPTS
user_prompt_length プロンプト長 (文字数)
interaction.sequence このセッション内のインタラクションの 1 ベースカウンター
interaction.duration_ms ターンの実時間

claude_code.llm_request

属性 説明 ゲート
model モデル識別子
gen_ai.system 常に anthropic。OpenTelemetry GenAI セマンティック規約
gen_ai.request.model model と同じ値。OpenTelemetry GenAI セマンティック規約
query_source リクエストを発行したサブシステム。例: repl_main_thread またはサブエージェント名
agent_id リクエストを発行したサブエージェントまたはチームメイトの識別子。メインセッションでは存在しません
parent_agent_id このエージェントを生成したエージェントの識別子。メインセッションおよびそこから直接生成されたエージェントでは存在しません
speed fast または normal
llm_request.context 親スパンに応じて interactiontool、または standalone
duration_ms 再試行を含む実時間
ttft_ms 最初のトークンまでの時間 (ミリ秒単位)
input_tokens API 使用ブロックからの入力トークン数
output_tokens 出力トークン数
cache_read_tokens プロンプトキャッシュから読み取られたトークン
cache_creation_tokens プロンプトキャッシュに書き込まれたトークン
request_id レスポンスヘッダーの request-id からの Anthropic API リクエスト ID
gen_ai.response.id request_id と同じ値。OpenTelemetry GenAI セマンティック規約
client_request_id 最終試行のクライアント生成 x-client-request-id
attempt このリクエストに対して行われた総試行回数
success true または false
status_code リクエストが失敗した場合の HTTP ステータスコード
error リクエストが失敗した場合のエラーメッセージ
response.has_tool_call レスポンスにツール使用ブロックが含まれている場合は true
stop_reason API レスポンス stop_reason。例: end_turntool_usemax_tokensstop_sequencepause_turn、または refusal
gen_ai.response.finish_reasons stop_reason と同じ値。文字列配列でラップされています。OpenTelemetry GenAI セマンティック規約

各再試行試行は、attempt および client_request_id 属性を持つ gen_ai.request.attempt スパンイベントとしても記録されます。

claude_code.tool

属性 説明 ゲート
tool_name ツール名
duration_ms 権限待機と実行を含む実時間
result_tokens ツール結果のおおよそのトークンサイズ
agent_id ツールを実行したサブエージェントまたはチームメイトの識別子。メインセッションでは存在しません
parent_agent_id このエージェントを生成したエージェントの識別子。メインセッションおよびそこから直接生成されたエージェントでは存在しません
tool_use_id このコールのモデルの tool_use ブロック ID。tool_result および tool_decision イベントおよびフックペイロード内の tool_use_id と一致するため、スパンをこれらのレコードに結合できます
gen_ai.tool.call.id tool_use_id と同じ値。OpenTelemetry GenAI セマンティック規約
file_path Read、Edit、Write ツールのターゲットファイルパス OTEL_LOG_TOOL_DETAILS
full_command Bash ツールのコマンド文字列 OTEL_LOG_TOOL_DETAILS
skill_name Skill ツールのスキル名 OTEL_LOG_TOOL_DETAILS
subagent_type Agent ツールまたはレガシー Task ツールのサブエージェントタイプ OTEL_LOG_TOOL_DETAILS

OTEL_LOG_TOOL_CONTENT=1 の場合、このスパンは、属性にツールの入力と出力ボディを含む tool.output スパンイベントも記録します。属性ごとに 60 KB で切り詰められます。

claude_code.tool.blocked_on_user

属性 説明 ゲート
duration_ms 権限決定の待機に費やされた時間
decision accept または reject
source 決定ソース。Tool decision event と一致

claude_code.tool.execution

属性 説明 ゲート
duration_ms ツール本体の実行に費やされた時間
tool_use_id claude_code.tool スパンと同じ値
gen_ai.tool.call.id tool_use_id と同じ値。OpenTelemetry GenAI セマンティック規約
success true または false
error 実行が失敗した場合のエラーカテゴリ文字列。例: Error:ENOENT または ShellError。ゲートが設定されている場合は完全なエラーメッセージを含む OTEL_LOG_TOOL_DETAILS

claude_code.hook

このスパンは、詳細なベータトレースがアクティブな場合にのみ出力されます。これには、上記のトレースエクスポーター設定に加えて ENABLE_BETA_TRACING_DETAILED=1BETA_TRACING_ENDPOINT が必要です。対話型 CLI セッションでは、これは組織がこの機能のホワイトリストに登録されていることも必要です。Agent SDK および非対話型 -p セッションはゲートされていません。CLAUDE_CODE_ENHANCED_TELEMETRY_BETA のみが設定されている場合は出力されません。

属性 説明 ゲート
hook_event フックイベントタイプ。例: PreToolUse
hook_name 完全なフック名。例: PreToolUse:Write
num_hooks 実行された一致するフックコマンドの数
hook_definitions JSON シリアル化されたフック設定 OTEL_LOG_TOOL_DETAILS
duration_ms すべての一致するフックの実時間
num_success 正常に完了したフックの数
num_blocking ブロッキング決定を返したフックの数
num_non_blocking_error ブロックなしで失敗したフックの数
num_cancelled 完了前にキャンセルされたフックの数

動的ヘッダー

動的認証が必要なエンタープライズ環境では、ヘッダーを動的に生成するスクリプトを設定できます。動的ヘッダーは http/protobuf および http/json プロトコルにのみ適用されます。grpc エクスポーターは静的な OTEL_EXPORTER_OTLP_HEADERS 値のみを使用します。

設定ファイルの設定

.claude/settings.json に追加します:

{
  "otelHeadersHelper": "/bin/generate_opentelemetry_headers.sh"
}

値は、スペースを含むパスを含む実行可能ファイルへのパス、またはシェルコマンドラインと引数です。Windows では、値は常にシェルを通じて実行されるため、JSON 値内にスペースを含むパスをクォートで囲みます。

スクリプト要件

スクリプトは HTTP ヘッダーを表す文字列キーと値のペアを持つ有効な JSON を出力する必要があります:

#!/bin/bash
# 例: 複数のヘッダー
echo "{\"Authorization\": \"Bearer $(get-token.sh)\", \"X-API-Key\": \"$(get-api-key.sh)\"}"

ヘルパーが失敗するか、これらの要件を満たさない出力を出力する場合、Claude Code は以下のエラーを報告します:

  • /doctor 出力
  • --debug で実行するか、セッション内で /debug を実行した後のデバッグログ
  • stderr、-p で開始された非対話型セッション内

リフレッシュ動作

ヘッダーヘルパースクリプトはスタートアップ時に実行され、その後定期的に実行されてトークンリフレッシュをサポートします。デフォルトでは、スクリプトは 29 分ごとに実行されます。CLAUDE_CODE_OTEL_HEADERS_HELPER_DEBOUNCE_MS 環境変数で間隔をカスタマイズします。

マルチチーム組織サポート

複数のチームまたは部門を持つ組織は、OTEL_RESOURCE_ATTRIBUTES 環境変数を使用してカスタム属性を追加し、異なるグループを区別できます:

# チーム識別用のカスタム属性を追加する
export OTEL_RESOURCE_ATTRIBUTES="department=engineering,team.id=platform,cost_center=eng-123"

これらのカスタム属性はすべてのメトリクスとイベントに含まれ、以下のことが可能になります:

  • チームまたは部門別にメトリクスをフィルタリングする
  • コストセンターごとのコストを追跡する
  • チーム固有のダッシュボードを作成する
  • 特定のチームのアラートを設定する

Claude Code はこれらの値をすべてのメトリクスデータポイントとイベントレコードの属性として、OTLP リソースブロックで送信することに加えて、属性として付加します。ほとんどのメトリクスバックエンドはデータポイント属性をクエリ可能なラベルとして公開しているため、カスタムキーで直接メトリクスをグループ化およびフィルタリングできます。カスタムキーは、user.id または session.id などの 標準属性をオーバーライドしません: キーが衝突する場合、Claude Code は組み込み値を保持します。

各カスタムキーはすべてのメトリクスシリーズのラベルになるため、高カーディナリティ値はメトリクスバックエンドのストレージコストを増加させます。カスタム属性をリソースブロックのみで送信し、データポイントラベルから省略するには、OTEL_METRICS_INCLUDE_RESOURCE_ATTRIBUTES=false を設定します。メトリクスカーディナリティ制御を参照してください。

設定例

claude を実行する前にこれらの環境変数を設定します。各ブロックは、異なるエクスポーターまたはデプロイメントシナリオの完全な設定を示しています:

# コンソールデバッグ (1 秒間隔)
export CLAUDE_CODE_ENABLE_TELEMETRY=1
export OTEL_METRICS_EXPORTER=console
export OTEL_METRIC_EXPORT_INTERVAL=1000

# OTLP/gRPC
export CLAUDE_CODE_ENABLE_TELEMETRY=1
export OTEL_METRICS_EXPORTER=otlp
export OTEL_EXPORTER_OTLP_PROTOCOL=grpc
export OTEL_EXPORTER_OTLP_ENDPOINT=http://localhost:4317

# Prometheus
export CLAUDE_CODE_ENABLE_TELEMETRY=1
export OTEL_METRICS_EXPORTER=prometheus

# 複数のエクスポーター
export CLAUDE_CODE_ENABLE_TELEMETRY=1
export OTEL_METRICS_EXPORTER=console,otlp
export OTEL_EXPORTER_OTLP_PROTOCOL=http/json

# メトリクスとログの異なるエンドポイント/バックエンド
export CLAUDE_CODE_ENABLE_TELEMETRY=1
export OTEL_METRICS_EXPORTER=otlp
export OTEL_LOGS_EXPORTER=otlp
export OTEL_EXPORTER_OTLP_METRICS_PROTOCOL=http/protobuf
export OTEL_EXPORTER_OTLP_METRICS_ENDPOINT=http://metrics.example.com:4318
export OTEL_EXPORTER_OTLP_LOGS_PROTOCOL=grpc
export OTEL_EXPORTER_OTLP_LOGS_ENDPOINT=http://logs.example.com:4317

# メトリクスのみ (イベント/ログなし)
export CLAUDE_CODE_ENABLE_TELEMETRY=1
export OTEL_METRICS_EXPORTER=otlp
export OTEL_EXPORTER_OTLP_PROTOCOL=grpc
export OTEL_EXPORTER_OTLP_ENDPOINT=http://localhost:4317

# イベント/ログのみ (メトリクスなし)
export CLAUDE_CODE_ENABLE_TELEMETRY=1
export OTEL_LOGS_EXPORTER=otlp
export OTEL_EXPORTER_OTLP_PROTOCOL=grpc
export OTEL_EXPORTER_OTLP_ENDPOINT=http://localhost:4317

利用可能なメトリクスとイベント

標準属性

すべてのメトリクスとイベントは、これらの標準属性を共有します:

属性 説明 制御者
session.id 一意のセッション識別子 OTEL_METRICS_INCLUDE_SESSION_ID (デフォルト: true)
app.version 現在の Claude Code バージョン OTEL_METRICS_INCLUDE_VERSION (デフォルト: false)
app.entrypoint セッションがどのように起動されたか。例: clisdk-clisdk-tssdk-py、または claude-vscode OTEL_METRICS_INCLUDE_ENTRYPOINT (デフォルト: false)
organization.id 組織 UUID (認証時) 利用可能な場合は常に含まれます
user.account_uuid アカウント UUID (認証時) OTEL_METRICS_INCLUDE_ACCOUNT_UUID (デフォルト: true)
user.account_id Anthropic 管理 API と一致するタグ付き形式のアカウント ID (認証時)。例: user_01BWBeN28... OTEL_METRICS_INCLUDE_ACCOUNT_UUID (デフォルト: true)
user.id 初回実行時に生成され、~/.claude.json に保存される匿名識別子。個人情報は含まれず、Claude アカウントから派生していません。ファイルを削除すると、次回実行時に新しい無関係な値が生成されます。 常に含まれます
user.email ユーザーメールアドレス (OAuth 経由で認証時) 利用可能な場合は常に含まれます
terminal.type ターミナルタイプ。例: iTerm.appvscodecursortmux 検出された場合は常に含まれます
Keys from OTEL_RESOURCE_ATTRIBUTES カスタム属性 (例: department または team.id)。マルチチームの組織サポートを参照してください OTEL_METRICS_INCLUDE_RESOURCE_ATTRIBUTES (デフォルト: true)

Claude Code が Claude apps gateway にサインインしている場合、CLI はゲートウェイセッションから認証済みアイデンティティでエクスポートをスタンプします: user.id は匿名インストール識別子ではなく IdP サブジェクト、user.email はサインイン済みメール、user.groups は IdP グループメンバーシップをコンマ区切り文字列として含みます。各エクスポートは identity.source: gateway-oidc も含みます。ゲートウェイアイデンティティは最後に適用されるため、OTEL_RESOURCE_ATTRIBUTES を通じて設定された user.* および identity.* キーはゲートウェイセッションで無視されます。

イベントには、以下の追加属性が含まれます。これらはメトリクスに添付されることはありません。これらはバウンドされていないカーディナリティを引き起こすためです:

  • prompt.id: ユーザープロンプトを次のプロンプトまでのすべての後続イベントと相関させる UUID。イベント相関属性を参照してください。
  • workspace.host_paths: デスクトップアプリで選択されたホストワークスペースディレクトリ (文字列配列として)

メトリクス

Claude Code は以下のメトリクスをエクスポートします:

メトリクス名 説明 単位
claude_code.session.count 開始された CLI セッションの数 count
claude_code.lines_of_code.count 変更されたコード行の数 count
claude_code.pull_request.count 作成されたプルリクエストの数 count
claude_code.commit.count 作成された git コミットの数 count
claude_code.cost.usage Claude Code セッションのコスト USD
claude_code.token.usage 使用されたトークンの数 tokens
claude_code.code_edit_tool.decision コード編集ツールの権限決定の数 count
claude_code.active_time.total 合計アクティブ時間 (秒単位) s

メトリクスの詳細

各メトリクスには、上記の標準属性が含まれます。追加のコンテキスト固有の属性を持つメトリクスは以下に記載されています。

セッションカウンター

各セッションの開始時にインクリメントされます。

属性:

  • すべての標準属性
  • start_type: セッションがどのように開始されたか。"fresh""resume""continue"、または "agents_view" のいずれか。"agents_view" 値は claude agents ダッシュボードプロセス (会話セッションではなく、ユーザーが起動したローカル UI) を識別します。ダッシュボードで UI プロセス起動を会話セッションから分離するには、この値でフィルタリングしてください。

コード行カウンター

コードが追加または削除されたときにインクリメントされます。

属性:

  • すべての標準属性
  • type: ("added""removed")
  • model: 変更を行ったモデルのモデル識別子 (例: "claude-sonnet-5")

プルリクエストカウンター

Claude Code を介してシェルコマンドまたは MCP ツールを通じてプルリクエストまたはマージリクエストを作成するときにインクリメントされます。

属性:

コミットカウンター

Claude Code を介して git コミットを作成するときにインクリメントされます。

属性:

コストカウンター

各 API リクエスト後にインクリメントされます。

属性:

  • すべての標準属性
  • model: モデル識別子 (例: "claude-sonnet-5")
  • query_source: リクエストを発行したサブシステムのカテゴリ。"main""subagent"、または "auxiliary" のいずれか
  • speed: 高速モードを使用した場合は "fast"。それ以外の場合は存在しません
  • effort: リクエストに適用された努力レベル: "low""medium""high""xhigh"、または "max"。モデルが努力をサポートしない場合は存在しません。
  • agent.name: リクエストを発行したサブエージェントタイプ。組み込みエージェント名と公式マーケットプレイスプラグインのエージェントはそのまま表示されます。その他のユーザー定義エージェント名は "custom" に置き換えられます。リクエストが名前付きサブエージェントタイプによって発行されなかった場合は存在しません。
  • skill.name: リクエストに対してアクティブなスキル。Skill ツール、/ コマンド、またはスポーンされたサブエージェントによって継承されます。組み込み、バンドル、ユーザー定義、および公式マーケットプレイスプラグインスキル名はそのまま表示されます。サードパーティプラグインスキル名は "third-party" に置き換えられます。アクティブなスキルがない場合は存在しません。
  • plugin.name: アクティブなスキルまたはサブエージェントがプラグインによって提供される場合の所有プラグイン。公式マーケットプレイスプラグイン名はそのまま表示されます。サードパーティプラグイン名は "third-party" に置き換えられます。スキルもサブエージェントも所有プラグインを持たない場合は存在しません。
  • marketplace.name: 所有プラグインがインストールされたマーケットプレイス。公式マーケットプレイスプラグインに対してのみ出力されます。それ以外の場合は存在しません。
  • mcp_server.name: リクエストを生成したターンで実行された MCP サーバー。組み込み、claude.ai プロキシ、および公式レジストリサーバー名はそのまま表示されます。ユーザー設定サーバー名は "custom" に置き換えられます。MCP ツールが実行されなかった場合は存在しません。
  • mcp_tool.name: リクエストを生成したターンで実行された MCP ツール。mcp_server.name と同じ編集が適用されます。MCP ツールが実行されなかった場合は存在しません。

トークンカウンター

各 API リクエスト後にインクリメントされます。

属性:

  • すべての標準属性
  • type: ("input""output""cacheRead""cacheCreation")
  • model: モデル識別子 (例: "claude-sonnet-5")
  • query_source: リクエストを発行したサブシステムのカテゴリ。"main""subagent"、または "auxiliary" のいずれか
  • speed: 高速モードを使用した場合は "fast"。それ以外の場合は存在しません
  • effort: リクエストに適用された努力レベル。詳細は コストカウンターを参照してください。
  • agent.nameskill.nameplugin.namemarketplace.namemcp_server.namemcp_tool.name: リクエストのスキル、プラグイン、エージェント、および MCP 属性。定義と編集動作については コストカウンターを参照してください。

コード編集ツール決定カウンター

ユーザーが Edit、Write、または NotebookEdit ツールの使用を受け入れるか拒否するときにインクリメントされます。

属性:

  • すべての標準属性
  • tool_name: ツール名 ("Edit""Write""NotebookEdit")
  • decision: ユーザーの決定 ("accept""reject")
  • source: 決定ソース。"config""hook""user_permanent""user_temporary""user_abort"、または "user_reject" のいずれか。詳細は ツール決定イベントを参照してください。
  • language: 編集されたファイルのプログラミング言語。例: "TypeScript""Python""JavaScript""Markdown"。認識されないファイル拡張子の場合は "unknown" を返します。

アクティブ時間カウンター

Claude Code を積極的に使用している実際の時間を追跡します (アイドル時間ではありません)。このメトリクスは、ユーザーインタラクション (入力、応答の読み取り) 中および CLI 処理 (ツール実行、AI 応答生成) 中にインクリメントされます。

属性:

  • すべての標準属性
  • type: キーボードインタラクションの場合は "user"、ツール実行と AI 応答の場合は "cli"

イベント

Claude Code は、OpenTelemetry ログ/イベント経由で以下のイベントをエクスポートします (OTEL_LOGS_EXPORTER が設定されている場合):

イベント相関属性

ユーザーがプロンプトを送信すると、Claude Code は複数の API 呼び出しを行い、複数のツールを実行する場合があります。prompt.id 属性を使用すると、それらのすべてのイベントを、それらをトリガーした単一のプロンプトに結び付けることができます。

属性 説明
prompt.id 単一のユーザープロンプトの処理中に生成されたすべてのイベントをリンクする UUID v4 識別子

単一のプロンプトによってトリガーされたすべてのアクティビティをトレースするには、特定の prompt.id 値でイベントをフィルタリングします。これにより、user_prompt イベント、api_request イベント、およびそのプロンプトの処理中に発生した tool_result イベントが返されます。

ユーザープロンプトイベント

ユーザーがプロンプトを送信するときにログされます。

イベント名: claude_code.user_prompt

属性:

  • すべての標準属性
  • event.name: "user_prompt"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • prompt_length: プロンプトの長さ
  • prompt: プロンプトコンテンツ (デフォルトではマスク、OTEL_LOG_USER_PROMPTS=1 で有効化)
  • command_name: プロンプトがコマンドを呼び出す場合のコマンド名。compact または debug などの組み込みおよびバンドルされたコマンド名はそのまま出力されます。reset などのエイリアスは、正規名ではなく入力されたとおりに出力されます。カスタム、プラグイン、MCP コマンド名は、OTEL_LOG_TOOL_DETAILS=1 が設定されていない限り custom または mcp に折りたたまれます
  • command_source: コマンドが存在する場合のコマンドの起源: builtincustom、または mcp。プラグイン提供のコマンドは custom として報告されます

アシスタント応答イベント

モデルからテキストコンテンツを返す各 API リクエスト後にログされます。レスポンスのテキストブロックのみが含まれます。思考ブロックとツール使用ブロックは除外されます。{/* min-version: 2.1.193 */}Claude Code v2.1.193 以降が必要です。

イベント名: claude_code.assistant_response

属性:

  • すべての標準属性
  • event.name: "assistant_response"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • response_length: レスポンステキストの長さ (文字単位)
  • response: レスポンステキスト。60 KB で切り詰められます。デフォルトでは <REDACTED> にマスクされます。OTEL_LOG_ASSISTANT_RESPONSES=1 で有効化します。OTEL_LOG_ASSISTANT_RESPONSES が設定されていない場合、OTEL_LOG_USER_PROMPTS が代わりに制御するため、プロンプトログが有効な場合でもレスポンスをマスクしたままにするには OTEL_LOG_ASSISTANT_RESPONSES=0 を設定します
  • model: モデル識別子 (例: "claude-sonnet-4-6")
  • request_id: レスポンスの request-id ヘッダーからの Anthropic API リクエスト ID。API が返す場合のみ存在します
  • query_source: リクエストを発行したサブシステム。例: "repl_main_thread""compact"、またはサブエージェント名

ツール結果イベント

ツールが実行を完了するときにログされます。ツール呼び出しが拒否された場合は出力されません。ツール決定イベントを参照してください。

イベント名: claude_code.tool_result

属性:

  • すべての標準属性
  • event.name: "tool_result"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • tool_name: ツールの名前
  • tool_use_id: このツール呼び出しの一意の識別子。フックに渡される tool_use_id と一致し、OTel イベントとフック取得データ間の相関を可能にします。
  • success: "true" または "false"
  • duration_ms: 実行時間 (ミリ秒単位)
  • error_type: ツールが失敗した場合のエラーカテゴリ文字列。例: "Error:ENOENT" または "ShellError"
  • error (OTEL_LOG_TOOL_DETAILS=1 の場合): ツールが失敗した場合の完全なエラーメッセージ
  • decision_type: 常に "accept" です。このイベントはツール実行後にのみ出力されます (拒否された呼び出しはツール結果を生成しません)
  • decision_source: 権限決定がどこから来たか。"config""hook""user_permanent"、または "user_temporary" のいずれか。詳細は ツール決定イベントを参照してください。拒否のみのソースである "user_abort""user_reject" はこのイベントに表示されません。
  • tool_input_size_bytes: JSON シリアル化されたツール入力のサイズ (バイト単位)
  • tool_result_size_bytes: ツール結果のサイズ (バイト単位)
  • mcp_server_scope: MCP サーバースコープ識別子 (MCP ツール用)
  • tool_parameters (OTEL_LOG_TOOL_DETAILS=1 の場合): ツール固有のパラメーターを含む JSON 文字列:
    • Bash ツールの場合: bash_commandfull_commandtimeoutdescriptiondangerouslyDisableSandbox、および git_commit_id (git commit コマンドが成功した場合のコミット SHA) を含む
    • WorkspaceBash ツールの場合: bash_commandfull_commandtimeout を含む
    • MCP ツール: mcp_server_namemcp_tool_name を含む
    • Skill ツール: skill_name を含む
    • Agent ツールまたはレガシー Task ツール: subagent_type を含む
  • tool_input (OTEL_LOG_TOOL_DETAILS=1 の場合): JSON シリアル化されたツール引数。512 文字を超える個別の値は切り詰められ、全体のペイロードは約 4 K 文字に制限されます。すべてのツール (MCP ツールを含む) に適用されます。

API リクエストイベント

Claude への各 API リクエストについてログされます。

イベント名: claude_code.api_request

属性:

  • すべての標準属性
  • event.name: "api_request"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • model: 使用されたモデル (例: "claude-sonnet-5")
  • cost_usd: 推定コスト (USD)
  • duration_ms: リクエスト期間 (ミリ秒単位)
  • input_tokens: 入力トークンの数
  • output_tokens: 出力トークンの数
  • cache_read_tokens: キャッシュから読み取られたトークンの数
  • cache_creation_tokens: キャッシュ作成に使用されたトークンの数
  • request_id: レスポンスの request-id ヘッダーからの Anthropic API リクエスト ID。例: "req_011..."。API が返す場合のみ存在します。
  • speed: "fast" または "normal"、高速モードがアクティブであったかどうかを示します
  • query_source: リクエストを発行したサブシステム。例: "repl_main_thread""compact"、またはサブエージェント名
  • effort: リクエストに適用された努力レベル: "low""medium""high""xhigh"、または "max"。モデルが努力をサポートしない場合は存在しません。
  • agent.nameskill.nameplugin.namemarketplace.namemcp_server.namemcp_tool.name: リクエストのスキル、プラグイン、エージェント、および MCP 属性。定義と編集動作については コストカウンターを参照してください。

API エラーイベント

Claude への API リクエストが失敗するときにログされます。

イベント名: claude_code.api_error

属性:

  • すべての標準属性
  • event.name: "api_error"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • model: 使用されたモデル (例: "claude-sonnet-5")
  • error: エラーメッセージ
  • status_code: HTTP ステータスコード (数値)。接続失敗などの非 HTTP エラーの場合は存在しません。
  • duration_ms: リクエスト期間 (ミリ秒単位)
  • attempt: 試行の総数 (初期リクエストを含む。1 は再試行が発生しなかったことを意味します)
  • request_id: レスポンスの request-id ヘッダーからの Anthropic API リクエスト ID。例: "req_011..."。API が返す場合のみ存在します。
  • speed: "fast" または "normal"、高速モードがアクティブであったかどうかを示します
  • query_source: リクエストを発行したサブシステム。例: "repl_main_thread""compact"、またはサブエージェント名
  • effort: リクエストに適用された努力レベル。モデルが努力をサポートしない場合は存在しません。
  • agent.nameskill.nameplugin.namemarketplace.namemcp_server.namemcp_tool.name: リクエストのスキル、プラグイン、エージェント、および MCP 属性。定義と編集動作については コストカウンターを参照してください。

API 拒否イベント

API リクエストが stop_reason: "refusal" を返すときにログされます。拒否は HTTP エラーではなく、成功したレスポンスストリームで到着するため、api_error イベントは発火しません。このイベントを使用すると、拒否の頻度を追跡でき、拒否を api_request および api_error と同じ属性でグループ化できます。

イベント名: claude_code.api_refusal

属性:

  • すべての標準属性
  • event.name: "api_refusal"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • model: リクエストからのモデル識別子
  • request_id: レスポンスの request-id ヘッダーからの Anthropic API リクエスト ID。例: "req_011..."。API が返す場合のみ存在します。
  • query_source: リクエストを発行したサブシステム。例: "repl_main_thread""compact"、またはサブエージェント名。定義については api_requestを参照してください。
  • speed: 高速モードがアクティブな場合は "fast"、または "normal"
  • attempt: 再試行試行番号。最初の試行は 1 です。
  • effort: リクエストに適用された努力レベル。モデルが努力をサポートしない場合は存在しません。
  • server_fallback_hop: API のサーバー側モデルフォールバックがすでにこの拒否を別のモデルで再試行した場合は true。ユーザーはこの特定の拒否を見ませんでした。リクエストが拒否で終了した場合は false。単一のターンは、フォールバックモデルも拒否する場合、true ホップイベントと後の false 最終イベントの両方を出力できます。
  • has_category: API レスポンスが stop_details.category"cyber""bio""frontier_llm"、または "reasoning_extraction" を含む場合は true。レスポンスがカテゴリを含まないか、そのセット外の値を含む場合は falseserver_fallback_hoptrue の場合は存在しません。ホップブロックは stop_details を含まないためです。
  • has_explanation: API レスポンスが stop_details.explanation を含む場合は true、それ以外の場合は falseserver_fallback_hoptrue の場合は存在しません。
  • category: API レスポンスからの stop_details.category 値。"cyber""bio""frontier_llm"、または "reasoning_extraction" のいずれか。OTEL_LOG_TOOL_DETAILS=1 が設定され、has_categorytrue の場合にのみ存在します。
  • agent.nameskill.nameplugin.namemarketplace.namemcp_server.namemcp_tool.name: リクエストのスキル、プラグイン、エージェント、および MCP 属性。定義と編集動作については コストカウンターを参照してください。

API リクエストボディイベント

OTEL_LOG_RAW_API_BODIES が設定されている場合、各 API リクエスト試行についてログされます。調整されたパラメーターでの再試行ごとに 1 つのイベントが出力されます。

イベント名: claude_code.api_request_body

属性:

  • すべての標準属性
  • event.name: "api_request_body"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • body: JSON シリアル化された Messages API リクエストパラメーター (システムプロンプト、メッセージ、ツールなど)。60 KB で切り詰められます。前のアシスタントターンの拡張思考コンテンツはマスクされます。インラインモード (OTEL_LOG_RAW_API_BODIES=1) でのみ出力されます。
  • body_ref: 切り詰められていないボディを含む <dir>/<uuid>.request.json ファイルへの絶対パス。ファイルモード (OTEL_LOG_RAW_API_BODIES=file:<dir>) でのみ出力されます。
  • body_length: 切り詰められていないボディの長さ。OTEL_LOG_RAW_API_BODIES=file:<dir> の場合は UTF-8 バイト、=1 の場合は UTF-16 コードユニット
  • body_truncated: インライン切り詰めが発生した場合は "true"。ファイルモードおよび切り詰めが発生しなかった場合は存在しません。
  • model: リクエストパラメーターからのモデル識別子
  • query_source: リクエストを発行したサブシステム (例: "compact")

API レスポンスボディイベント

OTEL_LOG_RAW_API_BODIES が設定されている場合、各成功した API レスポンスについてログされます。

イベント名: claude_code.api_response_body

属性:

  • すべての標準属性
  • event.name: "api_response_body"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • body: JSON シリアル化された Messages API レスポンス (id、コンテンツブロック、使用状況、停止理由)。60 KB で切り詰められます。拡張思考コンテンツはマスクされます。インラインモード (OTEL_LOG_RAW_API_BODIES=1) でのみ出力されます。
  • body_ref: 切り詰められていないボディを含む <dir>/<request_id>.response.json ファイルへの絶対パス。ファイルモード (OTEL_LOG_RAW_API_BODIES=file:<dir>) でのみ出力されます。
  • body_length: 切り詰められていないボディの長さ。OTEL_LOG_RAW_API_BODIES=file:<dir> の場合は UTF-8 バイト、=1 の場合は UTF-16 コードユニット
  • body_truncated: インライン切り詰めが発生した場合は "true"。ファイルモードおよび切り詰めが発生しなかった場合は存在しません。
  • model: モデル識別子
  • query_source: リクエストを発行したサブシステム
  • request_id: レスポンスの request-id ヘッダーからの Anthropic API リクエスト ID。例: "req_011..."。API が返す場合のみ存在します。

ツール決定イベント

ツール権限決定 (受け入れ/拒否) が行われるときにログされます。

イベント名: claude_code.tool_decision

属性:

  • すべての標準属性
  • event.name: "tool_decision"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • tool_name: ツールの名前 (例: "Read"、"Edit"、"Write"、"NotebookEdit")
  • tool_use_id: このツール呼び出しの一意の識別子。フックに渡される tool_use_id と一致し、OTel イベントとフック取得データ間の相関を可能にします。
  • decision: "accept" または "reject"
  • source: 決定ソース:
    • "config": プロジェクト設定、ユーザーの個人設定内の許可ルール、エンタープライズ管理ポリシー、--allowedTools または --disallowedTools フラグ、アクティブな権限モード、同じインタラクティブ CLI セッション内の前のプロンプトからのセッションスコープの許可、またはツールが本質的に安全であるため、プロンプトなしで自動的に決定されました。このイベントは、これらのソースのどれが一致したかを示しません。
    • "hook": PreToolUse または PermissionRequest フックが決定を返しました。
    • "user_permanent": ユーザーが権限プロンプトで「はい、今後も同じ対象に対して聞かないでください」を選択し、個人設定に許可ルールを保存した場合に出力されます。インタラクティブ CLI では、その選択自体に対してのみ出力されます。後で保存されたルールに一致する呼び出しは代わりに "config" を出力します。Agent SDK または非インタラクティブ -p セッションでは、初期選択と後のルール一致の両方が "user_permanent" を出力します。受け入れとして扱われます。
    • "user_temporary": ユーザーが権限プロンプトで「はい」を選択した場合、またはファイル編集または読み取りプロンプトで「このセッション中は...」オプションのいずれかを選択した場合に出力されます。インタラクティブ CLI では、その選択自体に対してのみ出力されます。後でそのセッションスコープの許可に一致する呼び出しは代わりに "config" を出力します。Agent SDK または非インタラクティブ -p セッションでは、選択と後の一致の両方が "user_temporary" を出力します。受け入れとして扱われます。
    • "user_abort": ユーザーが権限プロンプトを回答なしで閉じた場合に出力されます。拒否として扱われます。
    • "user_reject": ユーザーがプロンプトされたときに「いいえ」を選択した場合に出力されます。インタラクティブ CLI では、その選択自体に対してのみ出力されます。ユーザーの個人設定内の拒否ルールに一致する呼び出しは代わりに "config" を出力します。Agent SDK または非インタラクティブ -p セッションでは、個人設定内の拒否ルールに一致する呼び出しは "user_reject" を出力します。拒否として扱われます。
  • tool_parameters (OTEL_LOG_TOOL_DETAILS=1 の場合): ツール固有のパラメーターを含む JSON 文字列。ツール結果イベントと同じ形状ですが、git_commit_id などの実行後フィールドを除きます。受け入れられた呼び出しの場合、tool_result と値が異なる場合があります。権限決定が updatedInput を介してツール入力を書き直す場合。この属性を使用して、decision"reject" の場合にどのコマンドが拒否されたかを確認します。
    • Bash ツールの場合: bash_commandfull_commandtimeoutdescriptiondangerouslyDisableSandbox を含む
    • WorkspaceBash ツールの場合: bash_commandfull_commandtimeout を含む
    • MCP ツール: mcp_server_namemcp_tool_name を含む
    • Skill ツール: skill_name を含む
    • Agent ツールまたはレガシー Task ツール: subagent_type を含む

権限モード変更イベント

権限モードが変更されるときにログされます。例えば、Shift+Tab サイクリング、プランモード終了、または自動モードゲートチェックから。

イベント名: claude_code.permission_mode_changed

属性:

  • すべての標準属性
  • event.name: "permission_mode_changed"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • from_mode: 前の権限モード。例: "default""plan""acceptEdits""auto"、または "bypassPermissions"
  • to_mode: 新しい権限モード
  • trigger: 変更の原因。"shift_tab""exit_plan_mode""auto_gate_denied"、または "auto_opt_in" のいずれか。SDK またはブリッジから発生する場合は存在しません

認証イベント

/login または /logout が完了するときにログされます。

イベント名: claude_code.auth

属性:

  • すべての標準属性
  • event.name: "auth"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • action: "login" または "logout"
  • success: "true" または "false"
  • auth_method: 認証方法。例: "oauth"
  • error_category: アクションが失敗した場合のカテゴリエラー種別。生のエラーメッセージは含まれません
  • status_code: アクションが HTTP エラーで失敗した場合の HTTP ステータスコード (文字列)

MCP サーバー接続イベント

MCP サーバーが接続、切断、または接続に失敗するときにログされます。

イベント名: claude_code.mcp_server_connection

属性:

  • すべての標準属性
  • event.name: "mcp_server_connection"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • status: "connected""failed"、または "disconnected"
  • transport_type: サーバートランスポート。例: "stdio""sse"、または "http"
  • server_scope: サーバーが設定されているスコープ。例: "user""project"、または "local"
  • duration_ms: 接続試行期間 (ミリ秒単位)
  • error_code: 接続が失敗した場合のエラーコード
  • is_plugin: サーバーがプラグインによって提供される場合は true、そうでない場合は false
  • plugin_id_hash (is_plugintrue の場合): プラグイン名とマーケットプレイスの安定ハッシュ。名前を公開することなくプラグインでイベントをグループ化するため
  • plugin.name (is_plugintrue の場合): サーバーを提供するプラグインの名前。サードパーティプラグインの場合、OTEL_LOG_TOOL_DETAILS=1 が設定されていない限り、リテラル文字列 "third-party" です。これはサードパーティプラグイン名がデフォルトでログに表示されるのを防ぎます。公式 Anthropic ソースのプラグインは常に名前で識別されます。plugin_id_hashplugin.name 属性は独自の監視バックエンドに流れ、Anthropic には送信されません
  • server_name (OTEL_LOG_TOOL_DETAILS=1 の場合): 設定されたサーバー名
  • error (OTEL_LOG_TOOL_DETAILS=1 の場合): 接続が失敗した場合の完全なエラーメッセージ

内部エラーイベント

Claude Code が予期しない内部エラーをキャッチするときにログされます。エラークラス名と errno スタイルコードのみが記録されます。エラーメッセージとスタックトレースは含まれません。このイベントは、Bedrock、Vertex、Foundry に対して実行している場合、または DISABLE_ERROR_REPORTING が設定されている場合は出力されません。

イベント名: claude_code.internal_error

属性:

  • すべての標準属性
  • event.name: "internal_error"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • error_name: エラークラス名。例: "TypeError" または "SyntaxError"
  • error_code: エラーに存在する場合の Node.js errno コード。例: "ENOENT"

プラグインインストールイベント

プラグインがインストール完了するときにログされます。claude plugin install CLI コマンドと対話型 /plugin UI の両方から。

イベント名: claude_code.plugin_installed

属性:

  • すべての標準属性
  • event.name: "plugin_installed"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • marketplace.is_official: マーケットプレイスが公式 Anthropic マーケットプレイスの場合は "true"、そうでない場合は "false"
  • install.trigger: "cli" または "ui"
  • plugin.name: インストールされたプラグインの名前。サードパーティマーケットプレイスの場合、OTEL_LOG_TOOL_DETAILS=1 の場合のみ含まれます
  • plugin.version: マーケットプレイスエントリで宣言されている場合のプラグインバージョン。サードパーティマーケットプレイスの場合、OTEL_LOG_TOOL_DETAILS=1 の場合のみ含まれます
  • marketplace.name: プラグインがインストールされたマーケットプレイス。サードパーティマーケットプレイスの場合、OTEL_LOG_TOOL_DETAILS=1 の場合のみ含まれます

プラグイン読み込みイベント

セッション開始時に有効なプラグインごとに 1 回ログされます。このイベントを使用して、フリート全体でどのプラグインがアクティブであるかをインベントリします。これは、インストールアクション自体を記録する plugin_installed を補完します。

イベント名: claude_code.plugin_loaded

属性:

  • すべての標準属性
  • event.name: "plugin_loaded"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • plugin.name: プラグインの名前。公式マーケットプレイスおよび組み込みバンドルの外部にあるプラグインの場合、OTEL_LOG_TOOL_DETAILS=1 が設定されていない限り値は "third-party" です
  • marketplace.name: プラグインがインストールされたマーケットプレイス (既知の場合)。plugin.name と同じ条件下で "third-party" に編集されます
  • plugin.version: プラグインマニフェストからのバージョン。名前が編集されていない場合、およびマニフェストがバージョンを宣言している場合にのみ含まれます
  • plugin.scope: プラグインの出所カテゴリ: "official""org""user-local"、または "default-bundle"
  • enabled_via: プラグインが有効になった方法: "default-enable""org-policy""seed-mount"、または "user-install"
  • plugin_id_hash: プラグイン名とマーケットプレイスの決定論的ハッシュ。設定されたエクスポーターにのみ送信されます。フリート全体で読み込まれているサードパーティプラグインの数をカウントできます。その名前を記録することなく
  • has_hooks: プラグインがフックに貢献するかどうか
  • has_mcp: プラグインが MCP サーバーに貢献するかどうか
  • host_owned_mcp: SDK ホストがこのプラグインの MCP 接続を管理し、Claude Code がプラグインの MCP サーバー設定の読み取りをスキップした場合は true、そうでない場合は false。{/* min-version: 2.1.172 */}Claude Code v2.1.172 以降が必要です
  • skill_path_count: プラグインが宣言するスキルディレクトリの数
  • command_path_count: プラグインが宣言するコマンドディレクトリの数
  • agent_path_count: プラグインが宣言するエージェントディレクトリの数
  • safe_mode: セッションが --safe-mode で開始された場合は "true"、そうでない場合は "false"。セーフモードでは、このイベントは設定されたインベントリのみを報告します。プラグインのコマンド、スキル、フック、MCP サーバーは読み込まれません。{/* min-version: 2.1.169 */}Claude Code v2.1.169 以降が必要です

スキル有効化イベント

スキルが呼び出されるときにログされます。Claude が Skill ツールを通じてそれを呼び出すか、/ コマンドとして実行するかどうかにかかわらず。

イベント名: claude_code.skill_activated

属性:

  • すべての標準属性
  • event.name: "skill_activated"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • skill.name: スキルの名前。ユーザー定義およびサードパーティプラグインスキルの場合、OTEL_LOG_TOOL_DETAILS=1 が設定されていない限り値はプレースホルダー "custom_skill" です
  • invocation_trigger: スキルがどのようにトリガーされたか ("user-slash""claude-proactive"、または "nested-skill")
  • skill.source: スキルが読み込まれた場所 (例: "bundled""userSettings""projectSettings""plugin")
  • skill.kind: スキルがワークフロースキルの場合は "workflow"。それ以外の場合は存在しません
  • plugin.name (OTEL_LOG_TOOL_DETAILS=1 またはプラグインが公式マーケットプレイスからの場合): スキルがプラグインによって提供される場合の所有プラグインの名前
  • marketplace.name (OTEL_LOG_TOOL_DETAILS=1 またはプラグインが公式マーケットプレイスからの場合): スキルがプラグインによって提供される場合、所有プラグインがインストールされたマーケットプレイス

@ メンションイベント

Claude Code がプロンプト内の @ メンションを解決するときにログされます。すべてのメンションがイベントを出力するわけではありません。権限拒否、ファイルサイズ超過、PDF 参照添付、ディレクトリリスト失敗などの早期終了パスはログなしで返されます。

イベント名: claude_code.at_mention

属性:

  • すべての標準属性
  • event.name: "at_mention"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • mention_type: メンションのタイプ ("file""directory""agent""mcp_resource")
  • success: メンションが正常に解決されたかどうか ("true" または "false")

API 再試行枯渇イベント

API リクエストが複数回の試行後に失敗した場合に 1 回ログされます。最終的な api_error イベントと一緒に出力されます。

イベント名: claude_code.api_retries_exhausted

属性:

  • すべての標準属性
  • event.name: "api_retries_exhausted"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • model: 使用されたモデル
  • error: 最終エラーメッセージ
  • status_code: HTTP ステータスコード (数値)。非 HTTP エラーの場合は存在しません。
  • total_attempts: 試行の総数
  • total_retry_duration_ms: すべての試行にわたる実時間
  • speed: "fast" または "normal"

フック登録イベント

セッション開始時に設定されたフックごとに 1 回ログされます。このイベントを使用して、フリート全体でどのフックがアクティブであるかをインベントリします。これは、実行ごとの hook_execution_start および hook_execution_complete イベントを補完します。

イベント名: claude_code.hook_registered

属性:

  • すべての標準属性
  • event.name: "hook_registered"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • hook_event: フックイベントタイプ。例: "PreToolUse" または "PostToolUse"
  • hook_type: フック実装タイプ: "command""prompt""mcp_tool""http"、または "agent"
  • hook_source: フックが定義されている場所: "userSettings""projectSettings""localSettings""flagSettings""policySettings"、または "pluginHook"
  • safe_mode: セッションが --safe-mode で開始された場合は "true"、そうでない場合は "false"。{/* min-version: 2.1.169 */}Claude Code v2.1.169 以降が必要です
  • hook_matcher (OTEL_LOG_TOOL_DETAILS=1 の場合): フック設定から設定されている場合のマッチャー文字列
  • plugin.name (hook_source"pluginHook" の場合): 貢献するプラグインの名前。公式マーケットプレイスおよび組み込みバンドルの外部にあるプラグインの場合、OTEL_LOG_TOOL_DETAILS=1 が設定されていない限り値は "third-party" です
  • plugin_id_hash (hook_source"pluginHook" の場合): プラグイン名とマーケットプレイスの決定論的ハッシュ。設定されたエクスポーターにのみ送信されます。その名前を記録することなく、貢献するプラグインの数をカウントできます

フック実行開始イベント

1 つ以上のフックがフックイベントの実行を開始するときにログされます。

イベント名: claude_code.hook_execution_start

属性:

  • すべての標準属性
  • event.name: "hook_execution_start"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • hook_event: フックイベントタイプ。例: "PreToolUse" または "PostToolUse"
  • hook_name: マッチャーを含む完全なフック名。例: "PreToolUse:Write"
  • num_hooks: 一致するフックコマンドの数
  • managed_only: 管理ポリシーフックのみが許可されている場合は "true"
  • hook_source: "policySettings" または "merged"
  • safe_mode: セッションが --safe-mode で開始された場合は "true"、そうでない場合は "false"。{/* min-version: 2.1.169 */}Claude Code v2.1.169 以降が必要です
  • hook_definitions: JSON シリアル化されたフック設定。詳細なベータトレースと OTEL_LOG_TOOL_DETAILS=1 の両方が有効な場合にのみ含まれます

フック実行完了イベント

フックイベントのすべてのフックが完了するときにログされます。

イベント名: claude_code.hook_execution_complete

属性:

  • すべての標準属性
  • event.name: "hook_execution_complete"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • hook_event: フックイベントタイプ
  • hook_name: マッチャーを含む完全なフック名
  • num_hooks: 一致するフックコマンドの数
  • num_success: 正常に完了した数
  • num_blocking: ブロッキング決定を返した数
  • num_non_blocking_error: ブロックなしで失敗した数
  • num_cancelled: 完了前にキャンセルされた数
  • total_duration_ms: すべての一致するフックの実時間
  • managed_only: 管理ポリシーフックのみが許可されている場合は "true"
  • hook_source: "policySettings" または "merged"
  • safe_mode: セッションが --safe-mode で開始された場合は "true"、そうでない場合は "false"。{/* min-version: 2.1.169 */}Claude Code v2.1.169 以降が必要です
  • hook_definitions: JSON シリアル化されたフック設定。詳細なベータトレースと OTEL_LOG_TOOL_DETAILS=1 の両方が有効な場合にのみ含まれます

フックプラグインメトリクスイベント

公式マーケットプレイスプラグインフックが呼び出しごとのメトリクスを出力するときにログされます。公式 Anthropic マーケットプレイスからインストールされたプラグインのみがこれらを出力できます。サードパーティマーケットプレイスプラグインとユーザー設定フックはこのイベントに出力されません。プラグイン動作 (検出率、コスト、期間など) を監視するには、このイベントを使用して、独自の可観測性スタックから監視します。

イベント名: claude_code.hook_plugin_metrics

属性:

  • すべての標準属性
  • event.name: "hook_plugin_metrics"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • plugin_id: <name>@<marketplace> 形式のプラグイン識別子
  • hook_event: メトリクスを出力したフックイベントタイプ
  • 最大 20 個のプラグイン出力メトリクスキー。名前は ^[a-z][a-z0-9_]{0,39}$ と一致します。値はブール値または数値です。

圧縮イベント

会話圧縮が完了するときにログされます。

イベント名: claude_code.compaction

属性:

  • すべての標準属性
  • event.name: "compaction"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • trigger: "auto" または "manual"
  • success: "true" または "false"
  • duration_ms: 圧縮期間
  • pre_tokens: 圧縮前のおおよそのトークン数
  • post_tokens: 圧縮後のおおよそのトークン数
  • error: 圧縮が失敗した場合のエラーメッセージ
  • precompute_reuse: trigger"manual" の場合のみ設定されます。自動圧縮は、コンテキストウィンドウが満杯になる前に、バックグラウンドで概要を準備できます。この属性は、/compact がその準備された概要を再利用したかどうかを記録します。"hit" は再利用されたことを意味します。"miss_custom_instructions""miss_hook"、および "miss_not_ready" は、代わりに新しい概要が計算された理由を示します。{/* min-version: 2.1.153 */}Claude Code v2.1.153 以降が必要です

フィードバック調査イベント

セッション品質調査が表示または回答されるときにログされます。調査が収集する内容と制御方法については、セッション品質調査を参照してください。

イベント名: claude_code.feedback_survey

属性:

  • すべての標準属性
  • event.name: "feedback_survey"
  • event.timestamp: ISO 8601 タイムスタンプ
  • event.sequence: セッション内のイベントを順序付けするための単調増加カウンター
  • event_type: 調査ライフサイクルイベント。例: "appeared""responded"、または "transcript_prompt_appeared"
  • appearance_id: 1 つの調査インスタンスに対して出力されたイベントをリンクする一意の ID
  • survey_type: イベントを生成した調査。"session" は「Claude はどのように機能していますか?」という評価プロンプトです
  • response: responded イベントでのユーザーの選択
  • enabled_via_override: CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL が設定されている場合は true。文字列ではなくブール値として出力されます。session 調査イベントに存在します。この属性をフィルタリングして、フリート全体でオーバーライドが適用されていることを確認します

メトリクスとイベントデータの解釈

エクスポートされたメトリクスとイベントは、さまざまな分析をサポートします:

使用状況監視

メトリクス 分析の機会
claude_code.token.usage type (入力/出力)、ユーザー、チーム、モデル、skill.nameplugin.name、または agent.name 別に分類
claude_code.session.count 時間経過に伴う採用と関与を追跡
claude_code.lines_of_code.count コード追加と削除を追跡して生産性を測定し、モデル別に分類
claude_code.commit.count & claude_code.pull_request.count 開発ワークフローへの影響を理解

コスト監視

claude_code.cost.usage メトリクスは以下に役立ちます:

  • チームまたは個人全体の使用トレンドを追跡する
  • 最適化のための高使用セッションを特定する
  • skill.nameplugin.name、および agent.name 属性を介して、特定のスキル、プラグイン、またはサブエージェントタイプへの支出を属性付けする

アラートとセグメンテーション

検討すべき一般的なアラート:

  • コストスパイク
  • 異常なトークン消費
  • 特定のユーザーからの高いセッションボリューム

すべてのメトリクスは、標準属性 でセグメント化できます。model 属性は claude_code.token.usageclaude_code.cost.usage、および v2.1.172 以降の claude_code.lines_of_code.count で利用可能です。コミットのモデル別の内訳は、1 つのセッションが複数のモデルにまたがる可能性があるため、session.id でトークンまたはコストメトリクスに対して結合することによってのみ概算できます。トークンまたはコスト側をフィルタリングして、query_source"main" である行のみにしてください。これにより、補助的なリクエストとサブエージェントリクエストが、セッションのコミットをそれらを作成しなかったモデルに属性付けしません。

再試行枯渇の検出

Claude Code は失敗した API リクエストを内部的に再試行し、あきらめた後にのみ単一の claude_code.api_error イベントを出力するため、イベント自体がそのリクエストの終端信号です。中間再試行試行は個別のイベントとしてログされません。

イベントの attempt 属性は、試行の総数を記録します。CLAUDE_CODE_MAX_RETRIES はデフォルトで 10 で、15 で上限です。リクエストが一時的なエラーのすべての再試行を枯渇させた場合、attempt はその有効な制限より 1 つ多くなります: デフォルトでは 11、16 を超えることはありません。より低い値は、400 レスポンスなどの再試行不可能なエラーを示します。

セッションが回復したものと停止したものを区別するには、イベントを session.id でグループ化し、エラーの後に後続の api_request イベントが存在するかどうかを確認します。

イベント分析

イベントデータは Claude Code インタラクションに関する詳細な洞察を提供します:

ツール使用パターン: ツール結果イベントを分析して以下を特定します:

  • 最も頻繁に使用されるツール
  • ツール成功率
  • 平均ツール実行時間
  • ツールタイプ別のエラーパターン

パフォーマンス監視: API リクエスト期間とツール実行時間を追跡して、パフォーマンスボトルネックを特定します。

監査セキュリティイベント

OpenTelemetry イベントは Claude Code アクティビティの監査データソースです。すべてのイベントは、ツール呼び出し、MCP アクティビティ、権限決定をそれらをトリガーしたユーザーに結び付ける ID 属性を持ち、OTLP ログエクスポーターは、これらのイベントを OTLP レシーバーを持つセキュリティ情報およびイベント管理(SIEM)プラットフォーム、または SIEM にフォワードする OpenTelemetry Collector に配信できます。

属性アクションをユーザーに関連付ける

各イベントの 標準属性 には、認証されたユーザーの ID が含まれます:Claude アカウントでサインインしている場合は user.emailuser.account_uuiduser.account_id、および organization.id、さらにインストールスコープの user.id とセッションごとの session.iduser.id はインストールスコープの識別子です。ただし、Claude apps gateway セッションでは、ゲートウェイが発行したトークンからの IdP サブジェクトです。

MCP ツール呼び出し、Bash コマンド、ファイル編集は、セッションを開始した開発者に属性付けられます。Claude Code は個別のサービスアカウントの下では機能しません。各イベントに記録される ID は、開発者自身の Claude アカウント、または Claude apps gateway セッションでの開発者の IdP ID です。

Claude Code が直接 API キーで認証する場合、または Bedrock、Vertex AI、または Microsoft Foundry に対して認証する場合、セッションに Claude アカウントはなく、user.idsession.id のみが入力されます。これらのデプロイメントでは、OTEL_RESOURCE_ATTRIBUTES を使用してユーザー ID を自分で添付し、管理設定 ファイルまたはローンチラッパーを通じてユーザーごとに設定します。Claude apps gateway セッションはこれを必要としません:CLI は 標準属性 で説明されているように、IdP ID を自動的にスタンプします。

export OTEL_RESOURCE_ATTRIBUTES="enduser.id=jdoe@example.com,enduser.directory_id=S-1-5-21-..."

MCP アクティビティを監査する

完全なコール詳細で MCP サーバーアクティビティをキャプチャするには、ログエクスポーターを有効にし、OTEL_LOG_TOOL_DETAILS=1 を設定します。その後、各 MCP 操作は、標準 ID 属性と共にサーバー名、ツール名、呼び出し引数を含む構造化イベントを生成します:

イベント MCP に対して記録するもの
mcp_server_connection server_nametransport_typeserver_scope、およびエラー詳細を含むサーバー接続、切断、接続失敗
tool_result tool_name および mcp_server_scope を含む各 MCP ツール呼び出し、mcp_server_name および mcp_tool_name を含む tool_parameters ペイロード、および呼び出し引数を含む tool_input ペイロード
tool_decision 呼び出しが許可されたか拒否されたか、および決定が設定、フック、またはユーザーから来たかどうか、および mcp_server_namemcp_tool_name を含む tool_parameters ペイロード

OTEL_LOG_TOOL_DETAILS がない場合、これらのイベントは識別詳細を削除します:

  • tool_resulttool_namemcp_server_scope を保持し、mcp_server_namemcp_tool_name、および引数を省略
  • tool_decisiontool_name を保持し、tool_parameters を省略
  • mcp_server_connectionserver_name とエラーメッセージを省略しますが、is_pluginplugin_id_hash、および plugin.name を保持し、Anthropic 以外のプラグイン名はリテラル "third-party" に編集されるため、プラグイン提供サーバーは詳細ログなしで区別可能なままです

セキュリティの質問をイベントにマップする

検出ルールを構築する場合、監視したいシグナルを検索し、対応するイベントと属性についてバックエンドをクエリします:

シグナル イベント キー属性
ツール呼び出しが許可または拒否され、何によって tool_decision decisionsourcetool_nametool_parameters
権限モードのエスカレーション permission_mode_changed from_modeto_modetrigger
ポリシーフックがアクションをブロック hook_execution_complete hook_eventnum_blocking
ログイン、ログアウト、認証失敗 auth actionsuccesserror_category
MCP サーバー接続または失敗 mcp_server_connection statusserver_nameis_pluginerror_code
プラグインがインストールされ、そのソース plugin_installed plugin.namemarketplace.namemarketplace.is_official
実行されたコマンドとタッチされたファイル tool_result(実行)または tool_decision(拒否)(OTEL_LOG_TOOL_DETAILS=1 の場合) tool_parameterstool_inputtool_result のみ)

Claude Code は生のイベントストリームのみを出力します。異常検出、ベースライン化、セッション間の相関、アラートは SIEM または可観測性バックエンドの責任です。

SIEM にイベントを送信する

OTEL_EXPORTER_OTLP_LOGS_ENDPOINT を SIEM の OTLP レシーバーに、または SIEM のネイティブ取り込み API にフォワードする OpenTelemetry Collector に指定します。以下の管理設定の例は、MCP および Bash 監査のための完全なツール詳細を有効にして、イベントのみをエクスポートします:

{
  "env": {
    "CLAUDE_CODE_ENABLE_TELEMETRY": "1",
    "OTEL_LOGS_EXPORTER": "otlp",
    "OTEL_LOG_TOOL_DETAILS": "1",
    "OTEL_EXPORTER_OTLP_LOGS_PROTOCOL": "http/protobuf",
    "OTEL_EXPORTER_OTLP_LOGS_ENDPOINT": "https://siem.example.com:4318/v1/logs",
    "OTEL_EXPORTER_OTLP_HEADERS": "Authorization=Bearer your-siem-token"
  }
}

バックエンドに関する考慮事項

メトリクス、ログ、トレースバックエンドの選択により、実行できる分析のタイプが決まります:

メトリクスの場合

  • 時系列データベース (例: Prometheus): レート計算、集約メトリクス
  • カラムナーストア (例: ClickHouse): 複雑なクエリ、一意のユーザー分析
  • フル機能の可観測性プラットフォーム (例: Honeycomb、Datadog、Grafana Cloud): 高度なクエリ、可視化、アラート

イベント/ログの場合

  • ログ集約システム (例: Elasticsearch、Loki): 全文検索、ログ分析
  • カラムナーストア (例: ClickHouse): 構造化イベント分析
  • フル機能の可観測性プラットフォーム (例: Honeycomb、Datadog、Grafana Cloud): メトリクスとイベント間の相関

トレースの場合

分散トレースストレージとスパン相関をサポートするバックエンドを選択します:

  • 分散トレースシステム (例: Jaeger、Zipkin、Grafana Tempo): スパン可視化、リクエストウォーターフォール、レイテンシー分析
  • フル機能の可観測性プラットフォーム (例: Honeycomb、Datadog、Grafana Cloud): トレース検索とメトリクスおよびログとの相関

日次/週次/月次アクティブユーザー (DAU/WAU/MAU) メトリクスが必要な組織の場合は、効率的な一意値クエリをサポートするバックエンドを検討してください。

サービス情報

すべてのメトリクスとイベントは、以下のリソース属性でエクスポートされます:

  • service.name: claude-code
  • service.version: 現在の Claude Code バージョン
  • os.type: オペレーティングシステムタイプ (例: linuxdarwinwindows)
  • os.version: オペレーティングシステムバージョン文字列
  • host.arch: ホストアーキテクチャ (例: amd64arm64)
  • wsl.version: WSL バージョン番号 (Windows Subsystem for Linux で実行している場合のみ存在)
  • メーター名: com.anthropic.claude_code

ROI 測定リソース

テレメトリセットアップ、コスト分析、生産性メトリクス、自動レポート生成を含む Claude Code の投資収益率(ROI)測定に関する包括的なガイドについては、Claude Code ROI 測定ガイドを参照してください。このリポジトリは、すぐに使用できる Docker Compose 設定、Prometheus と OpenTelemetry セットアップ、Linear などのツールと統合された生産性レポート生成テンプレートを提供します。

セキュリティとプライバシー

  • OpenTelemetry エクスポートはオプトインであり、明示的な設定が必要です。Anthropic の個別の運用テレメトリと無効化方法については、データ使用を参照してください
  • 生のファイルコンテンツとコードスニペットはメトリクスやイベントに含まれません。トレーススパンは別のデータパスです: 以下の OTEL_LOG_TOOL_CONTENT の項目を参照してください
  • OAuth 経由で認証された場合、user.email はテレメトリ属性に含まれます。これが組織にとって懸念事項である場合は、テレメトリバックエンドと協力してこのフィールドをフィルタリングまたはマスクしてください
  • ユーザープロンプトコンテンツはデフォルトでは収集されません。プロンプト長のみが記録されます。プロンプトコンテンツを含めるには、OTEL_LOG_USER_PROMPTS=1 を設定します
  • アシスタント応答テキストはデフォルトでは収集されません。応答長のみが記録されます。応答テキストを含めるには、OTEL_LOG_ASSISTANT_RESPONSES=1 を設定します。Claude Code からのすべての OpenTelemetry データと同様に、応答テキストは設定した OTel エンドポイントにのみ送信され、Anthropic には送信されません。この変数が設定されていない場合、OTEL_LOG_USER_PROMPTS がフォールバックとして使用されるため、プロンプトコンテンツなしで応答コンテンツが必要な場合は OTEL_LOG_ASSISTANT_RESPONSES=0 を設定してください
  • ツール入力引数とパラメーターはデフォルトではログされません。これらを含めるには、OTEL_LOG_TOOL_DETAILS=1 を設定します。このデータは設定した OTEL エンドポイントにのみ送信され、Anthropic には送信されません。引数には機密値が含まれる可能性があるため、必要に応じてテレメトリバックエンドを設定してこれらの属性をフィルタリングまたはマスクしてください。有効にすると:
    • tool_result および tool_decision イベントには、Bash コマンド、MCP サーバーとツール名、スキル名を含む tool_parameters 属性が含まれます。full_command などのフィールドは切り詰められずに出力されます
    • tool_result イベントには、ファイルパス、URL、検索パターン、その他の引数を含む tool_input 属性が追加で含まれます。512 文字を超える個別の値は切り詰められ、合計は約 4 K 文字に制限されます
    • user_prompt イベントには、カスタム、プラグイン、MCP コマンドの逐語的な command_name が含まれます
    • トレーススパンには同じ tool_input 属性と file_path などの入力派生属性が含まれ、tool_input と同じ切り詰めが適用されます
  • ツール入力と出力コンテンツはデフォルトではトレーススパンでログされません。これを含めるには、OTEL_LOG_TOOL_CONTENT=1 を設定します。有効にすると、スパンイベントには 60 KB でスパンごとに切り詰められたツール入力と出力コンテンツが含まれます。これには Read ツール結果からの生のファイルコンテンツと Bash コマンド出力が含まれる可能性があります。必要に応じてテレメトリバックエンドを設定してこれらの属性をフィルタリングまたはマスクしてください
  • 生の Anthropic Messages API リクエストとレスポンスボディはデフォルトではログされません。これらを含めるには、OTEL_LOG_RAW_API_BODIES を設定します。=1 の場合、各 API 呼び出しは api_request_body および api_response_body ログイベントを出力し、その body 属性は JSON シリアル化されたペイロードで、60 KB で切り詰められます。=file:<dir> の場合、切り詰められていないボディはそのディレクトリの下の .request.json および .response.json ファイルに書き込まれ、イベントはテレメトリストリームではなくログコレクターまたはサイドカーで配信されるディレクトリを含む body_ref パスを持ちます。両方のモードで、ボディには完全な会話履歴 (システムプロンプト、すべての前のユーザーとアシスタントターン、ツール結果) が含まれるため、これを有効にすることは他の OTEL_LOG_* コンテンツフラグが明かすすべてのものに同意することを意味します。Claude の拡張思考コンテンツは、他の設定に関係なく、これらのボディから常にマスクされます

Amazon Bedrock での Claude Code の監視

Amazon Bedrock での Claude Code 使用状況監視ガイダンスの詳細については、Claude Code 監視実装 (Bedrock)を参照してください。