Sintaxis de consulta de la Información de registros de CloudWatch

En esta sección, se proporcionan detalles sobre Logs Insights QL. La sintaxis de la consulta admite diferentes funciones y operaciones, incluidas, entre otras, funciones generales, operaciones aritméticas y de comparación y expresiones regulares.

importante

Para evitar generar cargos excesivos al ejecutar consultas extensas, tenga en cuenta las siguientes prácticas recomendadas:

Seleccione solo los grupos de registro necesarios para cada consulta.
Especifique siempre el intervalo de tiempo más breve posible para sus consultas.
Cuando utilice la consola para ejecutar consultas, cancele todas las consultas antes de cerrar la página de la consola de Información de registros de CloudWatch. De lo contrario, las consultas seguirán ejecutándose hasta que se completen.
Cuando añada un widget de Información de registros de CloudWatch a un panel, asegúrese de que el panel no se actualice con una frecuencia alta, ya que cada actualización inicia una nueva consulta.

Para crear consultas que contengan varios comandos, separe los comandos con el carácter de barra vertical (|).

Para crear consultas que contengan comentarios, defina los comentarios con el carácter numeral (#).

nota

Información de registros de CloudWatch descubre automáticamente campos para distintos tipos de registros y genera campos que comienzan con el carácter @. Para obtener más información acerca de estos campos, consulte Registros admitidos y campos descubiertos en la Guía del usuario de Amazon CloudWatch.

En la tabla siguiente se describe cada comando de forma breve. A continuación, hay una descripción más completa de cada comando con ejemplos.

nota

Todos los comandos de consulta de Logs Insights QL se admiten en los grupos de registro de la clase de registro Estándar. Los grupos de registro de la clase de registro de acceso poco frecuente admiten todos los comandos de consulta de Logs Insights QL, excepto pattern, diff y unmask.

`anomaly`	Identifica patrones poco comunes en sus datos de registro mediante machine learning.
`display`	Muestra un campo o campos específicos en los resultados de la consulta.
`fields`	Muestra campos específicos en los resultados de la consulta y admite funciones y operaciones que puede utilizar para modificar los valores de los campos y crear nuevos campos para utilizarlos en la consulta.
`filter`	Filtra la consulta para devolver solo los eventos de registro que coincidan con una o más condiciones.
`filterIndex`	Fuerza una consulta para que intente analizar solo los grupos de registros que están indexados en el campo mencionado en un índice de campo y que también contienen un valor para ese índice de campo. Esto reduce el volumen analizado al intentar analizar solo los eventos de registro de estos grupos de registros que contienen el valor especificado en la consulta para este índice de campo. Este comando no es compatible con los grupos de registro de la clase de registro de acceso poco frecuente.
`pattern`	Agrupa automáticamente los datos de registro en patrones. Un patrón es una estructura de texto compartida que se repite entre los campos de registro. Información de registros de CloudWatch le proporciona formas de analizar los patrones que encuentre en sus eventos de registro. Para obtener más información, consulte Análisis del patrón.
`diff`	Permite comparar los eventos de registro encontrados en el período de tiempo solicitado con los eventos de registro de un período de tiempo anterior de igual duración, de modo que pueda buscar tendencias y averiguar si algunos eventos de registro son nuevos.
`parse`	Extrae los datos de un campo de registro para crear un campo extraído que pueda procesar en su consulta. `parse` admite tanto el modo glob con caracteres comodín como con expresiones regulares.
`sort`	Muestra los eventos de registro devueltos en orden ascendente (`asc`) o descendente (`desc`).
`SOURCE`	La inclusión de `SOURCE` en una consulta es una forma útil de especificar una gran cantidad de grupos de registros en función del nombre del grupo de registros, el prefijo, los identificadores de cuenta y la clase de grupo de registros que se van a incluir en una consulta. Este comando solo se admite cuando se crea una consulta en la AWS CLI, o mediante programación, no en la consola de CloudWatch.
`stats`	Calcula estadísticas totales mediante valores en los campos de registro.
`limit`	Especifica un número máximo de eventos de registro que desea que devuelva la consulta. Es ideal con `sort` para devolver los “20 primeros” resultados o los “20 últimos” resultados.
`dedup`	Elimina los resultados duplicados en función de valores específicos en los campos que especifique.
`unmask`	Muestra todo el contenido de un evento de registro que tiene parte del contenido enmascarado debido a una política de protección de datos. Para obtener más información sobre la protección de datos en grupos de registro, consulte Ayude a proteger los datos de registro confidenciales con el enmascaramiento.
`unnest`	Aplana una lista tomada como entrada para generar varios registros con un único registro para cada elemento de la lista.
Otras operaciones y funciones	Información de registros de Amazon CloudWatch también admite muchas funciones y operaciones de comparación, de aritmética, de fecha y hora, numéricas, de cadenas, de direcciones IP y otras generales.

Las siguientes secciones proporcionan más detalles sobre los comandos de consulta de Información de registros de Amazon CloudWatch.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Lenguaje de consulta de Información de registros de CloudWatch (Logs Insights QL)

Comandos de Logs Insights QL compatibles con las clases de registro