Tutorial: ejecutar una consulta con una función de agregación

Para ejecutar una consulta con una función de agregación

1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

2. En el panel de navegación, elija Registros y, luego, Información de registros.

3. Confirme que esté seleccionada la pestaña Logs Insights QL.

4. En el menú desplegable Select log group(s) (Seleccionar grupos de registro), elija uno o varios grupos de registro que va a consultar.

   Si se trata de una cuenta de monitoreo para la observabilidad entre cuentas de CloudWatch, puede seleccionar grupos de registro en las cuentas de origen y en la cuenta de monitoreo. Una sola consulta puede ejecutarse en registros de diferentes cuentas a la vez.

   Puede filtrar los grupos de registro por nombre de grupo de registro, ID de cuenta o etiqueta de cuenta.

   Al seleccionar un grupo de registro, Información de registros de CloudWatch detecta de forma automática los campos de datos del grupo de registro si este grupo es de clase Estándar. Para ver estos campos detectados, seleccione el menú Fields (Campos) cerca de la parte superior derecha de la página.

5. Elimine la consulta predeterminada en el editor de consultas e ingrese el siguiente comando:

   stats count(*) by fieldName

6. Reemplace fieldName por un campo descubierto desde el menú Fields (Campos).

   El menú Fields (Campos) se encuentra en la parte superior derecha de la página y en él se muestran todos los campos identificados que Información de registros de CloudWatch detecta en su grupo de registro.

7. Elija Run (Ejecutar) para ver los resultados de la consulta.

   Los resultados de la consulta muestran el número de registros del grupo de registro que coinciden con el comando de consulta y el recuento total agrupado según el valor o los valores del campo especificados.