Erstellen von Metriken aus Protokollereignissen mithilfe von Filtern - CloudWatch Amazon-Protokolle
Konzepte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen von Metriken aus Protokollereignissen mithilfe von Filtern

Sie können die Protokolldaten, die in CloudWatch Logs eingehen, durchsuchen und filtern, indem Sie einen oder mehrere Metrikfilter erstellen. Metrikfilter definieren die Begriffe und Muster, nach denen in Protokolldaten gesucht werden muss, wenn diese an CloudWatch Logs gesendet werden. CloudWatch Logs verwendet diese Metrikfilter, um Protokolldaten in numerische CloudWatch Messwerte umzuwandeln, die Sie grafisch darstellen oder einen Alarm auslösen können.

Wenn Sie eine Metrik aus einem Protokollfilter erstellen, können Sie der Metrik auch Dimensionen und eine Einheit zuweisen. Wenn Sie eine Einheit angeben, stellen Sie sicher, dass Sie beim Erstellen des Filters die richtige Einheit angeben. Wenn Sie die Einheit für den Filter später ändern, hat das keine Wirkung.

Wenn Sie Mitgliedskonten konfiguriert haben AWS Organizations und mit diesen arbeiten, können Sie die Protokollzentralisierung verwenden, um Protokolldaten von Quellkonten in einem zentralen Überwachungskonto zu sammeln.

Wenn Sie mit zentralisierten Protokollgruppen arbeiten, können Sie diese Systemfelddimensionen bei der Erstellung von Metrikfiltern verwenden.

  • @aws.account- Diese Dimension stellt die AWS Konto-ID dar, von der das Protokollereignis ausgegangen ist.

  • @aws.region- Diese Dimension stellt die AWS Region dar, in der das Protokollereignis generiert wurde.

Diese Dimensionen helfen bei der Identifizierung der Quelle der Protokolldaten und ermöglichen so eine detailliertere Filterung und Analyse von Metriken, die aus zentralisierten Protokollen stammen. Weitere Informationen finden Sie unter Kontoübergreifende regionsübergreifende Protokollzentralisierung.

Wenn eine Protokollgruppe mit einem Abonnement die Protokolltransformation verwendet, wird das Filtermuster auf die transformierten Versionen der Protokollereignisse angewendet. Weitere Informationen finden Sie unter Logs während der Aufnahme transformieren.

Anmerkung

Metrikfilter werden nur für Protokollgruppen der Standard-Protokollklasse unterstützt. Weitere Hinweise zu Protokollklassen finden Sie unterKlassen protokollieren.

Sie können jede Art von CloudWatch Statistik verwenden, einschließlich Perzentilstatistiken, wenn Sie diese Metriken anzeigen oder Alarme einstellen.

Anmerkung

Perzentil-Statistiken werden für eine Metrik nur dann unterstützt, wenn keiner der Metrikwerte negativ ist. Wenn Sie Ihren Metrikfilter so einrichten, dass er negative Zahlen melden kann, stehen für diese Metrik keine Perzentilstatistiken zur Verfügung, wenn negative Zahlen als Werte angezeigt werden. Weitere Informationen finden Sie unter Perzentile.

Filter können nicht rückwirkend auf Daten angewendet werden. Filter veröffentlichen nur die Metrikdatenpunkte für Ereignisse, die aufgetreten sind, nachdem der Filter erstellt wurde. Beim Testen eines Filtermusters zeigt die Vorschau der Filterergebnisse zu Überprüfungszwecken bis zu die ersten 50 übereinstimmenden Protokollzeilen an. Wenn der Zeitstempel der gefilterten Ergebnisse vor dem Zeitpunkt der Erstellung der Metrik liegt, werden keine Protokolle angezeigt.

Inhalt

Konzepte

Jeder Metrikfilter besteht aus den folgenden Schlüsselelementen:

Standardwert

Der Wert, der dem Metrikfilter während eines Zeitraums gemeldet wird, in dem zwar Protokolle erfasst, aber keine passenden Protokolle gefunden werden. Wenn Sie diesen Wert auf 0 setzen, stellen Sie sicher, dass die Daten in jedem dieser Zeiträume gemeldet werden, und verhindern so „lückenhafte“ Metriken mit Zeiträumen ohne übereinstimmende Daten. Wenn während eines einminütigen Zeitraums keine Protokolle erfasst werden, wird kein Wert gemeldet.

Wenn Sie einer Metrik, die von einem Metrikfilter erstellt wurde, Dimensionen zuweisen, können Sie dieser Metrik keinen Standardwert zuweisen.

Dimensionen

Dimensionen sind die Schlüssel-Wert-Paare, die eine Metrik weiter definieren. Sie können der Metrik, die aus einem Metrikfilter erstellt wurde, Dimensionen zuweisen. Da Dimensionen Teil der eindeutigen Kennung für eine Metrik sind, erstellen Sie jedes Mal, wenn ein eindeutiges name/value Paar aus Ihren Logs extrahiert wird, eine neue Variante dieser Metrik.

Filtermuster

Eine symbolische Beschreibung, wie CloudWatch Logs die Daten in den einzelnen Protokollereignissen interpretieren sollte. Ein Protokolleintrag enthält z. B. möglicherweise Zeitstempel, IP-Adressen, Zeichenfolgen und so weiter. Mit dem Muster können Sie angeben, wonach in der Protokolldatei gesucht werden soll.

Metrikname

Der Name der CloudWatch Metrik, für die die überwachten Protokollinformationen veröffentlicht werden sollen. Sie können zum Beispiel mit einer Metrik namens veröffentlichen ErrorCount.

Namespace der Metrik

Der Ziel-Namespace der neuen CloudWatch Metrik.

Metrikwert

Der numerische Wert, der jedes Mal für die Metrik veröffentlicht werden soll, wenn ein übereinstimmendes Protokoll gefunden wird. Wenn Sie beispielsweise die Häufigkeit des Vorkommens eines bestimmten Begriffs wie "Fehler" zählen, lautet der Wert für jedes Vorkommen "1". Wenn Sie die übertragenen Bytes zählen, können Sie die Zahl um die tatsächliche Anzahl der Bytes, die im Protokollereignis gefunden wurden, erhöhen.