Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
pattern
Verwenden Sie pattern, um Ihre Protokolldaten automatisch nach Mustern zu clustern.
Ein Muster ist eine gemeinsam genutzte Textstruktur, die sich in Ihren Protokollfeldern wiederholt. Sie können pattern es verwenden, um aufkommende Trends zu erkennen, bekannte Fehler zu überwachen und häufig auftretende oder kostenintensive Protokollzeilen zu identifizieren. CloudWatch Logs Insights bietet auch eine Konsolenoberfläche, mit der Sie Muster in Ihren Protokollereignissen finden und weiter analysieren können. Weitere Informationen finden Sie unter Analyse der Muster.
Da der pattern Befehl automatisch gängige Muster identifiziert, können Sie ihn als Ausgangspunkt für die Suche und Analyse Ihrer Protokolle verwenden. Sie können auch pattern mit den Befehlen
filter,
parse oder
sort kombinieren, um Muster in detaillierteren Abfragen zu identifizieren.
Eingabe des Muster-Befehls
Der pattern-Befehl erwartet eine der folgenden Eingaben: das @message-Feld, ein mit dem
parse-Befehl erstelltes extrahiertes Feld oder eine Zeichenfolge, die mit einer oder mehreren Zeichenfolgenfunktionen manipuliert wurde.
Wenn CloudWatch Logs nicht ableiten kann, für welche Art von Daten ein dynamisches Token steht, zeigt es es als <Token- number > number an und gibt an, an welcher Stelle im Muster dieses Token im Vergleich zu den anderen dynamischen Token vorkommt.
Zu den häufigsten Beispielen für dynamische Token gehören Fehlercodes, IP-Adressen, Zeitstempel und Anfragen. IDs
Ausgabe des Muster-Befehls
Die Ausgabe des Befehls pattern sieht wie folgt aus:
-
@pattern: Eine gemeinsam genutzte Textstruktur, die sich in Ihren Protokollfeldern wiederholt. Felder, die innerhalb eines Musters variieren, wie z. B. eine Anforderungs-ID oder ein Zeitstempel, werden durch Token dargestellt. Wenn CloudWatch Logs ermitteln kann, für welchen Datentyp ein dynamisches Token steht, wird das Token als<angezeigt. Dasstring-number>stringist eine Beschreibung des Datentyps, für den das Token steht. Dasnumberzeigt, an welcher Stelle des Musters dieses Token im Vergleich zu den anderen dynamischen Tokens erscheint.CloudWatch Logs weist die Zeichenfolge als Teil des Namens auf der Grundlage der Analyse des Inhalts der Protokollereignisse zu, in denen der Name enthalten ist.
Wenn CloudWatch Logs nicht ableiten kann, für welche Art von Daten ein dynamisches Token steht, zeigt es es als <Token-
number>numberan und gibt an, an welcher Stelle im Muster dieses Token im Vergleich zu den anderen dynamischen Token vorkommt.Zum Beispiel ist
[INFO] Request time: <Time-1> mseine mögliche Ausgabe für die Protokollmeldung[INFO] Request time: 327 ms. -
@ratio: Das Verhältnis von Protokollereignissen aus einem ausgewählten Zeitraum und angegebenen Protokollgruppen, die einem identifizierten Muster entsprechen. Wenn beispielsweise die Hälfte der Protokollereignisse in den ausgewählten Protokollgruppen und im ausgewählten Zeitraum mit dem Muster übereinstimmt, gibt@ratio0.50aus -
@sampleCount: Eine Zählung der Anzahl der Protokollereignisse aus einem ausgewählten Zeitraum und bestimmten Protokollgruppen, die einem bestimmten Muster entsprechen. -
@severityLabel: Der Schweregrad oder die Stufe des Protokolls, der die Art der in einem Protokoll enthaltenen Informationen angibt. Beispiele:Error,Warning,InfooderDebug.
Beispiele
Der folgende Befehl identifiziert Protokolle mit ähnlichen Strukturen in der/den angegebenen Protokollgruppe(n) über den ausgewählten Zeitraum und gruppiert sie nach Muster und Anzahl
pattern @message
Der pattern-Befehl kann in Kombination mit dem
filter-Befehl verwendet werden
filter @message like /ERROR/ | pattern @message
Der pattern-Befehl kann mit den Befehlen
parse und
sort verwendet werden
filter @message like /ERROR/ | parse @message 'Failed to do: *' as cause | pattern cause | sort @sampleCount asc
