Verwenden von Filtermustern zum Abgleichen von Begriffen in unstrukturierten Protokollereignissen - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Filtermustern zum Abgleichen von Begriffen in unstrukturierten Protokollereignissen

Verwenden Sie unstrukturierte Filtermuster, wenn Ihre Logs Klartext ohne ein bestimmtes Format wie JSON sind. Diese Muster funktionieren mit Anwendungsprotokollen, Systemprotokollen, Webserverprotokollen und allen textbasierten Protokollformaten, in denen Sie nach bestimmten Wörtern oder Ausdrücken suchen müssen.

Unstrukturierte Muster sind ideal für:

  • Einfache Überwachung: Verfolgen Sie Fehlerschlüsselwörter, Statusmeldungen oder Benutzeraktionen

  • Legacy-Systeme: Arbeiten Sie mit älteren Anwendungen, die keine strukturierten JSON-Logs ausgeben

  • Schnelle Einrichtung: Beginnen Sie sofort mit der Überwachung, ohne komplexe Protokollformate zu analysieren

Verwenden Sie diese Option beispielsweise, ERROR um jeden Logeintrag zu finden, der dieses Wort enthält, oder "INTERNAL SERVER ERROR" um genau diesen Ausdruck zu finden.

Erweitern Sie den folgenden Abschnitt und durchsuchen Sie die Registerkarten, um Beispiele zu finden, die verschiedene Möglichkeiten zur Erstellung unstrukturierter Filtermuster für gängige Überwachungsszenarien zeigen.

Die folgenden Beispiele enthalten Codeauszüge, die zeigen, wie Sie Filtermuster verwenden können, um Begriffe in Ihren unstrukturierten Protokollereignissen abzugleichen.

Anmerkung

Filtermuster beachten die Groß-/Kleinschreibung. Schließen Sie exakte Phrasen und Begriffe, die nicht alphanumerische Zeichen enthalten, in doppelte Anführungszeichen ("") ein.

Monitor application errors

Finden Sie alle Protokolleinträge, die Fehler enthalten, um den Zustand der Anwendung nachzuverfolgen und Probleme zu beheben.

Filtermuster:


ERROR

Anwendungsfälle:

  • Live Tail: Überwachen Sie Fehler in Echtzeit, sobald sie auftreten

  • Metrikfilter: Erstellen Sie CloudWatch Metriken, um das Auftreten von Fehlern zu zählen

  • Abonnementfilter: Leitet Fehlerprotokolle an Warnsysteme weiter

Dieses Muster entspricht Protokolleinträgen wie:

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

  • [ERROR 419] MISSING ARGUMENTS

Track related application issues

Suchen Sie nach Protokolleinträgen, die mehrere verwandte Begriffe enthalten, um bestimmte Arten von Problemen zu identifizieren.

Filtermuster:


ERROR ARGUMENTS

Anwendungsfälle:

  • Beheben Sie Probleme mit der Parametervalidierung in APIs

  • Überwachen Sie Konfigurationsprobleme in Anwendungen

  • Verfolgen Sie Fehler bei der Eingabevalidierung

Dieses Muster entspricht Protokolleinträgen wie:

  • [ERROR 419] MISSING ARGUMENTS

  • [ERROR 420] INVALID ARGUMENTS

Monitor any type of issue

Schaffen Sie eine flexible Überwachung, die verschiedene Arten von Problemen erfasst, ohne dass alle Begriffe vorhanden sein müssen.

Filtermuster:


?ERROR ?ARGUMENTS

Anwendungsfälle:

  • Umfassende Fehlerüberwachung für verschiedene Anwendungskomponenten

  • Erste Problembehandlung, wenn Sie sich nicht sicher sind, nach welchen spezifischen Fehlern Sie suchen sollen

  • Erstellung umfassender Fehler-Dashboards

Dieses Muster entspricht Protokolleinträgen wie:

  • [ERROR 400] BAD REQUEST

  • [ERROR 419] MISSING ARGUMENTS

  • [INFO] INVALID ARGUMENTS PROVIDED

Find specific error messages

Suchen Sie nach genauen Fehlermeldungen, um bestimmte Systemprobleme zu identifizieren.

Filtermuster:


"INTERNAL SERVER ERROR"

Anwendungsfälle:

  • Überwachen Sie kritische Systemausfälle (HTTP 500-Fehler)

  • Verfolgen Sie spezifische Datenbankverbindungsprobleme

  • Informieren Sie sich über genaue Fehlerbedingungen, die sofortige Aufmerksamkeit erfordern

Dieses Muster entspricht Protokolleinträgen wie:

  • [ERROR 500] INTERNAL SERVER ERROR

Filter out noise from monitoring

Konzentrieren Sie sich auf wichtige Fehler, indem Sie häufig auftretende, weniger kritische Probleme ausschließen.

Filtermuster:


ERROR -ARGUMENTS

Anwendungsfälle:

  • Überwachen Sie schwerwiegende Fehler und ignorieren Sie gleichzeitig Probleme bei der Überprüfung von Benutzereingaben

  • Konzentrieren Sie Warnmeldungen eher auf Systemprobleme als auf Benutzerfehler

  • Reduzieren Sie die Warnungsmüdigkeit, indem Sie erwartete Fehlertypen herausfiltern

Dieses Muster entspricht Protokolleinträgen wie:

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

Capture all log activity

Überwachen Sie alle Protokollereignisse für eine umfassende Protokollierung oder wenn Sie eine neue Überwachung einrichten.

Filtermuster:


" "

Anwendungsfälle:

  • Leiten Sie alle Protokolle an externe Protokollanalysesysteme weiter

  • Erstellen Sie umfassende Protokollarchive

  • Testen Sie Abonnementfilter, bevor Sie bestimmte Muster anwenden