Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Introducción al lenguaje de consulta de Información de registros: tutoriales de consultas
<a name="CWL_AnalyzeLogData_Tutorials"></a>

En las secciones siguientes se incluyen tutoriales de consultas de ejemplo para ayudarlo a familiarizarse con Logs Insights QL.

**Topics**
+ [Tutorial: ejecutar y modificar una consulta de muestra](CWL_AnalyzeLogData_RunSampleQuery.md)
+ [Tutorial: ejecutar una consulta con una función de agregación](CWL_AnalyzeLogData_AggregationQuery.md)
+ [Tutorial: Ejecutar una consulta que produce una visualización agrupada por campos de registro](CWL_AnalyzeLogData_VisualizationFieldQuery.md)
+ [Tutorial: Ejecutar una consulta que produce una visualización de serie temporal](CWL_AnalyzeLogData_VisualizationQuery.md)

# Tutorial: ejecutar y modificar una consulta de muestra
<a name="CWL_AnalyzeLogData_RunSampleQuery"></a>

El siguiente tutorial le ayuda a empezar a utilizar CloudWatch Logs Insights. Se ejecute una consulta de muestra en Logs Insights QL y, a continuación, verá cómo modificarla y volverla a ejecutar.

Para ejecutar una consulta, ya debe tener los registros almacenados en CloudWatch Logs. Si ya utiliza CloudWatch los registros y ha configurado grupos de registros y flujos de registros, está listo para empezar. También es posible que ya tenga registros si utiliza servicios como AWS CloudTrail Amazon Route 53 o Amazon VPC y ha configurado los registros de esos servicios para que vayan a CloudWatch Logs. Para obtener más información sobre el envío de CloudWatch registros a Logs, consulte[Cómo empezar con CloudWatch los registros](CWL_GettingStarted.md).

Las consultas en CloudWatch Logs Insights devuelven un conjunto de campos de eventos de registro o el resultado de una agregación matemática u otra operación realizada en los eventos de registro. Este tutorial muestra una consulta que devuelve una lista de eventos de registro.

## Ejecutar una consulta de muestra
<a name="CWL_AnalyzeLogData_RunQuerySample"></a>

**Para ejecutar una consulta de ejemplo CloudWatch de Logs Insights**

1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación, elija **Registros** y, luego, **Información de registros**.

   En la página **Información de registros**, el editor de consultas contiene una consulta predeterminada en Logs Insights QL que devuelve los 20 eventos de registro más recientes.

1. En el menú desplegable **Select log group(s)** (Seleccionar grupos de registro), elija uno o varios grupos de registro que va a consultar.

    Si se trata de una cuenta de monitorización en CloudWatch condiciones de observación multicuenta, puede seleccionar grupos de registros en las cuentas de origen, así como en la cuenta de supervisión. Una sola consulta puede ejecutarse en registros de diferentes cuentas a la vez.

   Puede filtrar los grupos de registro por nombre de grupo de registro, ID de cuenta o etiqueta de cuenta.

   Al seleccionar un grupo de registros en la clase de registro estándar, CloudWatch Logs Insights detecta automáticamente los campos de datos del grupo. Para ver estos campos detectados, seleccione el menú **Fields** (Campos) cerca de la parte superior derecha de la página.
**nota**  
Los campos detectados solo son compatibles con los grupos de registro de la clase de registro Estándar. Para obtener más información acerca de las clases de registros, consulte [Clases de registro](CloudWatch_Logs_Log_Classes.md).

1. (Opcional) Utilice el selector de tiempo para seleccionar el periodo de tiempo que desea consultar.

   Puede elegir entre intervalos de 5 a 30 minutos; intervalos de 1, 3 y 12 horas; o un marco temporal personalizado.

1. Elija **Run** (Ejecutar) para ver los resultados.

   En este tutorial, los resultados incluyen los 20 eventos de registro agregados más recientemente.

   CloudWatch Logs muestra un gráfico de barras con los eventos de registro del grupo de registros a lo largo del tiempo. Este gráfico de barras muestra no solo los eventos de la tabla, sino también la distribución de eventos del grupo de registro que coincide con la consulta y el intervalo de tiempo.

1. Para ver todos los campos de un evento de registro devuelto, elija el icono desplegable triangular a la izquierda del evento numerado.

## Modificar la consulta de muestra
<a name="CWL_AnalyzeLogData_ModifySampleQuery"></a>

En este tutorial, debe modificar la consulta de muestra para mostrar los 50 eventos de registro más recientes.

Si aún no ha ejecutado el tutorial anterior, hágalo ahora. Este tutorial comienza donde finaliza el tutorial anterior.

**nota**  
Algunas consultas de ejemplo que se proporcionan con CloudWatch Logs Insights utilizan `tail` comandos `head` o comandos en lugar de`limit`. Estos comandos están obsoletos y se han sustituido por `limit`. Utilice `limit` en lugar de `head` o `tail` en todas las consultas que escriba.

**Para modificar la consulta de ejemplo CloudWatch de Logs Insights**

1. En el editor de consultas, cambie **20** a **50** y, a continuación, elija **Ejecutar**.

   Aparecen los resultados de la nueva consulta. Suponiendo que haya suficientes datos en el grupo de registro en el intervalo de tiempo predeterminado, ahora hay 50 eventos de registro en la lista.

1. (Opcional) Puede guardar las consultas que haya creado. Para guardar esta consulta, elija **Save (Guardar)**. Para obtener más información, consulte [Guarde y vuelva a ejecutar CloudWatch las consultas de Logs Insights](CWL_Insights-Saving-Queries.md).

## Agregar un comando de filtro a la consulta de muestra
<a name="CWL_AnalyzeLogData_FilterQuery"></a>

En este tutorial se muestra cómo realizar un cambio más potente en la consulta en el editor de consultas. En este tutorial, se filtran los resultados de la consulta anterior en función de un campo de los eventos de registro recuperados.

Si aún no ha ejecutado los tutoriales anteriores, hágalo ahora. Este tutorial comienza donde finaliza el tutorial anterior.

**Para añadir un comando de filtro a la consulta anterior**

1. Decida un campo que filtrar. Para ver los campos más comunes que CloudWatch Logs ha detectado en los eventos de registro contenidos en los grupos de registros seleccionados en los últimos 15 minutos y el porcentaje de esos eventos de registro en los que aparece cada campo, seleccione **Campos** en la parte derecha de la página.

   Para ver los campos contenidos en un evento de registro determinado, elija el icono que aparece a la izquierda de dicha fila.

   El campo **awsRegion** podría aparecer en su evento de registro, en función de los eventos que se encuentren en sus registros. En el resto de este tutorial, utilizaremos **awsRegion** como campo de filtro, pero puede utilizar un campo diferente si ese campo no está disponible.

1. En el editor de consultas, coloque el cursor después de **50** y pulse Intro.

1. En la nueva línea, introduzca \$1 (la barra vertical) y un espacio. Los comandos de una consulta de CloudWatch Logs Insights deben estar separados por una barra vertical.

1. Escriba **filter awsRegion="us-east-1"**.

1. Seleccione **Ejecutar**.

   La consulta se ejecuta de nuevo, y ahora muestra el 50 resultados más recientes que coinciden con el nuevo filtro.

   Si filtra en otro campo diferente y recibe un resultado erróneo, es posible que sea necesario aplicar escape al nombre de campo. Si el nombre de campo incluye caracteres no alfanuméricos, debe volver a poner acentos graves (') antes y después del nombre de campo: por ejemplo, **`error-code`="102"**).

   Debe utilizar los caracteres graves para los nombres de campo que contengan caracteres no alfanuméricos, pero no para los valores. Los valores siempre van entre comillas (“”).

Logs Insights QL incluye potentes capacidades de consulta, incluidos varios comandos y compatibilidad con expresiones regulares, operaciones matemáticas y operaciones estadísticas. Para obtener más información, consulte [CloudWatch Registra la sintaxis de consulta del lenguaje Insights](CWL_QuerySyntax.md).

# Tutorial: ejecutar una consulta con una función de agregación
<a name="CWL_AnalyzeLogData_AggregationQuery"></a>

Puede utilizar las funciones de agregación con el comando `stats` y como argumentos para otras funciones. En este tutorial, ejecuta un comando de consulta que cuenta el número de eventos de registro que contienen un campo especificado. El comando de consulta devuelve un recuento total agrupado según el valor o los valores del campo especificados. Para obtener más información sobre las funciones de agregación, consulte [Operaciones y funciones compatibles](https://docs.aws.amazon.com/en_us/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html#CWL_QuerySyntax-operations-functions) en la *Guía del usuario de Amazon CloudWatch Logs*.

**Para ejecutar una consulta con una función de agregación**

1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación, elija **Registros** y, luego, **Información de registros**.

1. Confirme que esté seleccionada la pestaña **Logs Insights QL**.

1. En el menú desplegable **Select log group(s)** (Seleccionar grupos de registro), elija uno o varios grupos de registro que va a consultar.

    Si se trata de una cuenta de monitorización en CloudWatch condiciones de observación multicuenta, puede seleccionar grupos de registros en las cuentas de origen, así como en la cuenta de supervisión. Una sola consulta puede ejecutarse en registros de diferentes cuentas a la vez.

   Puede filtrar los grupos de registro por nombre de grupo de registro, ID de cuenta o etiqueta de cuenta.

   Al seleccionar un grupo de CloudWatch registros, Logs Insights detecta automáticamente los campos de datos del grupo de registros si se trata de un grupo de registros de clase estándar. Para ver estos campos detectados, seleccione el menú **Fields** (Campos) cerca de la parte superior derecha de la página.

1. Elimine la consulta predeterminada en el editor de consultas e ingrese el siguiente comando:

   ```
   stats count(*) by fieldName
   ```

1. *fieldName*Sustitúyalos por un campo descubierto del menú **Campos**.

   El menú **Campos** se encuentra en la parte superior derecha de la página y muestra todos los campos detectados que CloudWatch Logs Insights detecta en su grupo de registros.

1. Elija **Run** (Ejecutar) para ver los resultados de la consulta.

   Los resultados de la consulta muestran el número de registros del grupo de registro que coinciden con el comando de consulta y el recuento total agrupado según el valor o los valores del campo especificados.

# Tutorial: Ejecutar una consulta que produce una visualización agrupada por campos de registro
<a name="CWL_AnalyzeLogData_VisualizationFieldQuery"></a>

Si ejecuta una consulta que utiliza la función `stats` para agrupar los resultados devueltos según los valores de uno o varios campos de las entradas de registro, se pueden ver los resultados como un gráfico de barras, un gráfico circular, un gráfico de líneas o un gráfico de áreas apiladas. De este modo, podrá consultar de un modo más eficaz las tendencias de los registros.

**Para ejecutar una consulta para visualización**

1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación, elija **Logs** (Registros) y, luego, **Logs Insights** (Registros de Insights).

1. En el menú desplegable **Select log group(s)** (Seleccionar grupos de registro), elija uno o varios grupos de registro que va a consultar.

    Si se trata de una cuenta de monitorización en CloudWatch condiciones de observación multicuenta, puede seleccionar grupos de registros en las cuentas de origen, así como en la cuenta de supervisión. Una sola consulta puede ejecutarse en registros de diferentes cuentas a la vez.

   Puede filtrar los grupos de registro por nombre de grupo de registro, ID de cuenta o etiqueta de cuenta.

1. En el editor de consultas, elimine el contenido actual y escriba la siguiente función `stats`. Después seleccione **Run query (Ejecutar consulta)**.

   ```
   stats count(*) by @logStream 
       | limit 100
   ```

   Los resultados muestran el número de eventos del grupo de registro por cada secuencia de registro. Los resultados tienen un límite de 100 filas.

1. Elija la pestaña **Visualization (Visualización)**.

1. Seleccione la flecha situada junto a **Line (Línea)** y, a continuación, elija **Bar (Barra)**.

   Aparece el gráfico de barras, con una barra por cada secuencia de registro del grupo de registro.

# Tutorial: Ejecutar una consulta que produce una visualización de serie temporal
<a name="CWL_AnalyzeLogData_VisualizationQuery"></a>

Cuando se ejecuta una consulta que utiliza la función `bin()` para agrupar los resultados devueltos por un periodo de tiempo, puede ver los resultados como un gráfico de líneas, un gráfico de áreas apiladas, un gráfico circular o un gráfico de barras. De este modo, podrá consultar de un modo más eficaz las tendencias de los eventos de registro a lo largo del tiempo.

**Para ejecutar una consulta para visualización**

1. Abra la CloudWatch consola en. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)

1. En el panel de navegación, elija **Registros** y, luego, **Información de registros**.

1. Confirme que esté seleccionada la pestaña **Logs Insights QL**.

1. En el menú desplegable **Select log group(s)** (Seleccionar grupos de registro), elija uno o varios grupos de registro que va a consultar.

    Si se trata de una cuenta de monitorización en CloudWatch condiciones de observación multicuenta, puede seleccionar grupos de registros en las cuentas de origen, así como en la cuenta de supervisión. Una sola consulta puede ejecutarse en registros de diferentes cuentas a la vez.

   Puede filtrar los grupos de registro por nombre de grupo de registro, ID de cuenta o etiqueta de cuenta.

1. En el editor de consultas, elimine el contenido actual y escriba la siguiente función `stats`. Después seleccione **Run query (Ejecutar consulta)**.

   ```
   stats count(*) by bin(30s)
   ```

   Los resultados muestran el número de eventos de registro del grupo de CloudWatch registros recibidos por Logs durante cada período de 30 segundos.

1. Elija la pestaña **Visualization (Visualización)**.

   Los resultados se muestran como un gráfico de líneas. Para cambiar a un gráfico de áreas apiladas o a un gráfico de barras, elija la flecha situada junto a **Line (Línea)** en la parte superior derecha del gráfico.