Filtermustersyntax für Metrikfilter, Abonnementfilter, Filterprotokollereignisse und Live Tail - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Filtermustersyntax für Metrikfilter, Abonnementfilter, Filterprotokollereignisse und Live Tail

Filtermuster bilden die Syntax, die Metrikfilter, Abonnementfilter, Protokollereignisse und Live Tail verwenden, um Begriffe in Protokollereignissen abzugleichen. Begriffe können Wörter, exakte Phrasen oder numerische Werte sein. Reguläre Ausdrücke (Regex) können verwendet werden, um eigenständige Filtermuster zu erstellen, oder sie können in JSON- und durch Leerzeichen getrennte Filtermuster integriert werden.

Erstellen Sie Filtermuster mit den Begriffen, die Sie abgleichen möchten. Filtermuster geben nur die Protokollereignisse zurück, die die von Ihnen definierten Begriffe enthalten. Sie können Filtermuster in der CloudWatch Konsole testen.

Mit CloudWatch Logs können Sie Metrikfilter verwenden, um Protokolldaten in umsetzbare Metriken umzuwandeln, Abonnementfilter, um Protokollereignisse an andere AWS Dienste weiterzuleiten, Protokollereignisse filtern, um nach Protokollereignissen zu suchen, und Live Tail, um Ihre Protokolle interaktiv in Echtzeit anzuzeigen, sobald sie aufgenommen werden.

Anmerkung

Filtermuster dienen dazu, Protokollereignisse in Echtzeit oder für bestimmte Vorgänge abzugleichen und zu filtern. Informationen zu interaktiven Analysen und komplexen Abfragen Ihrer Protokolldaten finden Sie unter Analysieren von Protokolldaten mit CloudWatch Logs Insights.

Im Folgenden finden Sie häufig vorkommende Szenarien, in denen Sie diese Filtermuster verwenden werden:

  • Anwendungsfehler überwachen: Verwenden Sie diese ERROR Option, um Fehler in Ihren Anwendungsprotokollen nachzuverfolgen

  • API-Aktivität verfolgen: Wird { $.eventType = "UpdateTrail" } zur Überwachung bestimmter CloudTrail Ereignisse verwendet

  • Analysieren Sie Webserverprobleme: Wird verwendet[ip, user, timestamp, request, status_code = 4*, bytes], um fehlgeschlagene HTTP-Anfragen zu finden

Die folgenden Abschnitte zeigen die vollständige Syntax für jeden Mustertyp mit Beispielen für jeden Anwendungsfall.

Themen