Creación de métricas a partir de eventos de registro mediante filtros - Amazon CloudWatch Logs
Conceptos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de métricas a partir de eventos de registro mediante filtros

Puede buscar y filtrar los datos de registro que entran en CloudWatch los registros creando uno o más filtros de métricas. Los filtros métricos definen los términos y patrones que se deben buscar en los datos de registro a medida que se envían a CloudWatch los registros. CloudWatch Logs utiliza estos filtros de métricas para convertir los datos de registro en CloudWatch métricas numéricas que se pueden representar gráficamente o activar una alarma.

Al crear una métrica a partir de un filtro de registro, también puede optar por asignar dimensiones y una unidad a la métrica. Si especifica una unidad, asegúrese de especificar la correcta cuando cree el filtro. Cambiar la unidad del filtro más tarde no tendrá ningún efecto.

Si ha configurado cuentas de miembros AWS Organizations y trabaja con ellas, puede utilizar la centralización de registros para recopilar datos de registro de las cuentas de origen y convertirlos en una cuenta de supervisión central.

Al trabajar con grupos de registros centralizados, puede utilizar estas dimensiones de los campos del sistema al crear filtros métricos.

  • @aws.account- Esta dimensión representa el ID de AWS cuenta desde el que se originó el evento de registro.

  • @aws.region- Esta dimensión representa la AWS región en la que se generó el evento de registro.

Estas dimensiones ayudan a identificar la fuente de los datos de registro, lo que permite filtrar y analizar de forma más pormenorizada las métricas derivadas de los registros centralizados. Para obtener más información, consulte Centralización de registros entre cuentas y regiones.

Si un grupo de registros con una suscripción utiliza la transformación de registros, el patrón de filtro se aplica a las versiones transformadas de los eventos del registro. Para obtener más información, consulte Transforma los registros durante la ingestión.

nota

Los filtros de métricas solo se admiten en los grupos de registro de la clase de registro Estándar. Para obtener más información acerca de las clases de registros, consulte Clases de registro.

Puede usar cualquier tipo de CloudWatch estadística, incluidas las estadísticas de percentiles, al ver estas métricas o configurar las alarmas.

nota

Las métricas admiten estadísticas de percentiles solo si ninguno de sus valores es negativo. Si configura el filtro de métricas para que pueda notificar números negativos, las estadísticas de percentiles no estarán disponibles para esa métrica cuando tenga valores de números negativos. Para obtener más información, consulte Percentiles.

Los filtros no pueden filtrar datos retroactivamente. Los filtros solo publican los puntos de datos de métricas para eventos que ocurran después de la creación del filtro. Al probar un patrón de filtro, la vista previa de los resultados del filtro muestra hasta las 50 primeras líneas de registro coincidentes con fines de validación. Si la marca de tiempo de los resultados filtrados es anterior a la hora de creación de la métrica, no se muestra ningún registro.

Contenido

Conceptos

Cada filtro de métrica se compone de los siguientes elementos principales:

valor predeterminado

El valor registrado en el filtro de métricas durante un periodo cuando se ingieren registros, pero no se encuentra ningún registro coincidente. Al configurar este valor como 0, garantiza que los datos se registran durante cada periodo, lo que impide métricas “irregulares” con periodos en los que no hay datos coincidentes. Si no se ingieren registros durante un periodo de un minuto, no se notifica ningún valor.

Si asigna dimensiones a una métrica creada por un filtro de métrica, no puede asignar un valor predeterminado a esa métrica.

dimensiones

Las dimensiones son los pares de valor de clave que definen aún más una métrica. Puede asignar dimensiones a la métrica creada a partir de un filtro de métrica. Como las dimensiones forman parte del identificador único de una métrica, cada vez que se extrae un name/value par único de los registros, se crea una nueva variación de esa métrica.

patrón de filtro

Una descripción simbólica de cómo CloudWatch los registros deben interpretar los datos de cada evento de registro. Por ejemplo, una entrada de registro puede contener las marcas temporales, direcciones IP, cadenas, etc. Puede utilizar el patrón para especificar lo que hay que buscar en el archivo de registro.

nombre de métrica

El nombre de la CloudWatch métrica en la que se debe publicar la información de registro supervisada. Por ejemplo, puede publicar en una métrica llamada ErrorCount.

espacio de nombres de métrica

El espacio de nombres de destino de la nueva CloudWatch métrica.

valor de métrica

El valor numérico para publicar en la métrica cada vez que se encuentra un registro coincidente. Por ejemplo, si está contando las incidencias de un término determinado como “Error”, el valor será “1” para cada incidencia. Si está contando los bytes transferidos, puede incrementar según el número real de bytes encontrados en el evento de registro.