Eine geplante Abfrage erstellen - CloudWatch Amazon-Protokolle
Voraussetzungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine geplante Abfrage erstellen

Erstellen Sie eine geplante Abfrage, die automatisch CloudWatch Logs Insights-Abfragen ausführt und Ergebnisse an die von Ihnen ausgewählten Ziele liefert.

Voraussetzungen

Bevor Sie eine geplante Abfrage erstellen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Protokollgruppen — Eine oder mehrere Protokollgruppen, die die Daten enthalten, die Sie analysieren möchten

  • Ausführungs-IAM-Rolle — Eine IAM-Rolle mit den folgenden Berechtigungen:

    • logs:StartQuery— Berechtigung zum Starten von CloudWatch Logs Insights-Abfragen

    • logs:GetQueryResults- Erlaubnis zum Abrufen von Abfrageergebnissen

    • logs:DescribeLogGroups- Berechtigung zum Zugriff auf Protokollgruppeninformationen. Dies ist nur für präfixbasierte Protokollgruppen zur Erkennung von Protokollgruppen erforderlich

  • Zielberechtigungen — Zusätzliche IAM-Berechtigungen für das von Ihnen gewählte Ziel:

    • Für Amazon S3 S3-Ziele: s3:PutObject

  • Für AWS CLI und API-Nutzung — Konfigurierte AWS Anmeldeinformationen mit Berechtigungen zum Aufrufen von CloudWatch Logs APIs

Ausführliche Beispiele für IAM-Richtlinien finden Sie unterIdentitäts- und Zugriffsmanagement für Amazon CloudWatch Logs. Beachten Sie außerdem, dass Sie pro Konto nur 1000 geplante Abfragen haben können.

Console
Um eine geplante Abfrage zu erstellen (Konsole)

  1. Öffnen Sie die CloudWatch Logs-Konsole https://console.aws.amazon.com/cloudwatch/zu Hause #logsV2:.

  2. Wählen Sie im Navigationsbereich Logs Insights aus.

  3. Wählen Sie Geplante Abfrage erstellen aus.

  4. Gehen Sie im Abschnitt Abfragedefinition wie folgt vor:

    1. Wählen Sie unter Abfragesprache die zu verwendende Abfragesprache aus der Liste aus.

    2. Geben Sie als Abfragezeichenfolge Ihre CloudWatch Logs Insights-Abfrage in das Feld ein.

    3. Wählen Sie für Protokollgruppen die abzufragenden Protokollgruppen aus der Liste aus.

  5. Gehen Sie im Abschnitt Einrichtung des Zeitplans wie folgt vor:

    1. Konfigurieren Sie für den Ausdruck Schedule, wann die Abfrage ausgeführt wird. Wählen Sie aus vordefinierten Optionen oder geben Sie einen benutzerdefinierten Cron-Ausdruck ein.

    2. Geben Sie unter Gültig bei der Erstellung an, wann der Zeitplan aktiv wird. Wählen Sie mithilfe des YYYY/MM/DD Formats, ob der Start sofort oder an einem bestimmten Datum und zu einer bestimmten Uhrzeit erfolgen soll.

    3. Geben Sie unter Zeitraum den Lookback-Zeitraum für jede Abfrageausführung an. Geben Sie die Dauer in Minuten ein, die definiert, wie weit die Abfrage von der Ausführungszeit zurückliegt.

    4. Geben Sie für Auf unbestimmte Zeit fortsetzen an, wann der Zeitplan endet. Wählen Sie mithilfe des Formats, ob die Ausführung auf unbestimmte Zeit oder bis zu einem bestimmten Datum und einer bestimmten Uhrzeit erfolgen YYYY/MM/DD soll.

  6. In der Konsole werden die nächsten drei geplanten Abfrageläufe basierend auf Ihrer Konfiguration angezeigt. Dabei werden die genauen Datums- und Uhrzeitangaben in UTC angezeigt, zu denen die Abfrage ausgeführt wird.

  7. Im Abschnitt Abfrageergebnisse an S3 senden — optional (wenn Sie das S3-Ziel verwenden):

    1. Geben Sie für Amazon S3 S3-URI den Amazon S3 S3-Bucket und das Präfix ein, in dem die Ergebnisse gespeichert werden (z. B.s3://my-bucket/query-results/).

    2. Wählen Sie Amazon S3 anzeigen, um die Amazon S3 S3-Konsole in einem neuen Tab zu öffnen und die Bucket-Konfiguration zu überprüfen.

    3. Wählen Sie Amazon S3 durchsuchen, um mit dem Amazon S3 S3-Browser einen vorhandenen Amazon S3 S3-Standort auszuwählen.

  8. Gehen Sie im Abschnitt IAM-Rolle für das Posten von Abfrageergebnissen in Amazon S3 wie folgt vor:

    1. Wählen Sie unter Wählen Sie eine IAM-Rolle aus eine bestehende IAM-Rolle mit den erforderlichen Richtlinien aus, oder wählen Sie in der IAM-Konsole eine neue Rolle erstellen, um eine neue Rolle zu erstellen.

    2. Verwenden Sie das Suchfeld, um die entsprechende IAM-Rolle in der Liste zu suchen und auszuwählen.

  9. Gehen Sie im Abschnitt IAM-Rolle für die geplante Abfrageausführung wie folgt vor:

    1. Wählen Sie unter Wählen Sie eine IAM-Rolle aus eine vorhandene IAM-Rolle mit den erforderlichen Richtlinien aus, oder wählen Sie in der IAM-Konsole eine neue Rolle erstellen, um eine neue Rolle zu erstellen.

    2. Verwenden Sie das Suchfeld, um die entsprechende IAM-Rolle in der Liste zu suchen und auszuwählen.

  10. Wählen Sie Zeitplan erstellen, um die geplante Abfrage zu erstellen.

AWS CLI
Um eine geplante Abfrage zu erstellen (AWS CLI)

  • Verwenden Sie den create-scheduled-query Befehl, um eine neue geplante Abfrage zu erstellen:

    aws logs create-scheduled-query \
    --name "ErrorAnalysisQuery" \
    --query-language "CWLI" \
    --query-string "fields @timestamp, @message | filter @message like /ERROR/ | stats count() by bin(5m)" \
    --schedule-expression "cron(8 * * * ? *)" \
    --execution-role-arn "arn:aws:iam::123456789012:role/CloudWatchLogsScheduledQueryRole" \
    --log-group-identifiers "/aws/lambda/my-function" "/aws/apigateway/my-api" \
    --state "ENABLED"
API
Um eine geplante Abfrage (API) zu erstellen

  • Verwenden Sie die CreateScheduledQuery Aktion, um eine neue geplante Abfrage zu erstellen. Im folgenden Beispiel wird eine geplante Abfrage erstellt, die jede Stunde ausgeführt wird:

    {
    "name": "ErrorAnalysisQuery",
    "queryLanguage": "CWLI",
    "queryString": "fields @timestamp, @message | filter @message like /ERROR/ | stats count() by bin(5m)",
    "scheduleExpression": "cron(8 * * * ? *)",
    "executionRoleArn": "arn:aws:iam::123456789012:role/CloudWatchLogsScheduledQueryRole",
    "logGroupIdentifiers": ["/aws/lambda/my-function", "/aws/apigateway/my-api"],
    "state": "ENABLED"
}

Nachdem Sie die geplante Abfrage erstellt haben, können Sie sie auf der Seite Geplante Abfragen und mithilfe der ListScheduledQueries API anzeigen und verwalten. Dort werden alle Ihre geplanten Abfragen mit ihren Namen, Erstellungsdaten, dem Status der letzten Ausführung, der Uhrzeit der letzten Auslösung und der Wiederholungshäufigkeit angezeigt.