El uso de patrones de filtro para hacer coincidir los términos en eventos de registro sin estructura. - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

El uso de patrones de filtro para hacer coincidir los términos en eventos de registro sin estructura.

Usa patrones de filtro no estructurados cuando tus registros sean texto plano sin un formato específico, como JSON. Estos patrones funcionan con los registros de aplicaciones, los registros del sistema, los registros del servidor web y cualquier formato de registro basado en texto en el que necesites encontrar palabras o frases específicas.

Los patrones no estructurados son ideales para:

  • Supervisión sencilla: realiza un seguimiento de las palabras clave de error, los mensajes de estado o las acciones de los usuarios

  • Sistemas heredados: funcionan con aplicaciones antiguas que no generan registros JSON estructurados

  • Configuración rápida: comience a monitorear de inmediato sin analizar formatos de registro complejos

Por ejemplo, úselo ERROR para buscar cualquier entrada de registro que contenga esa palabra o "INTERNAL SERVER ERROR" para que coincida con esa frase exacta.

Amplíe la siguiente sección y explore las pestañas para ver ejemplos que muestran diferentes formas de crear patrones de filtro no estructurados para escenarios de monitoreo comunes.

En los siguientes ejemplos se incluyen fragmentos de código que muestran cómo puede utilizar patrones de filtro para hacer coincidir los términos de los eventos de registro sin estructura.

nota

Los patrones de filtro distinguen mayúsculas y minúsculas. Incluya frases y términos exactos que incluyan caracteres no alfanuméricos entre comillas dobles (“”).

Monitor application errors

Busque todas las entradas de registro que contengan errores para realizar un seguimiento del estado de las aplicaciones y solucionar problemas.

Patrón de filtro:


ERROR

Casos de uso:

  • Live Tail: monitorea los errores en tiempo real a medida que se producen

  • Filtro de métricas: cree CloudWatch métricas para contar las incidencias de errores

  • Filtro de suscripción: reenvía los registros de errores a los sistemas de alertas

Este patrón coincide con entradas de registro como:

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

  • [ERROR 419] MISSING ARGUMENTS

Track related application issues

Busque entradas de registro que contengan varios términos relacionados para identificar tipos específicos de problemas.

Patrón de filtro:


ERROR ARGUMENTS

Casos de uso:

  • Solucione problemas de validación de parámetros en APIs

  • Supervise los problemas de configuración en las aplicaciones

  • Rastree los errores de validación de entradas

Este patrón coincide con entradas de registro como:

  • [ERROR 419] MISSING ARGUMENTS

  • [ERROR 420] INVALID ARGUMENTS

Monitor any type of issue

Cree un monitoreo flexible que capture diferentes tipos de problemas sin necesidad de que estén presentes todos los términos.

Patrón de filtro:


?ERROR ?ARGUMENTS

Casos de uso:

  • Amplio monitoreo de errores en los diferentes componentes de la aplicación

  • Solución de problemas inicial cuando no está seguro de qué errores específicos debe buscar

  • Creación de paneles de errores completos

Este patrón coincide con entradas de registro como:

  • [ERROR 400] BAD REQUEST

  • [ERROR 419] MISSING ARGUMENTS

  • [INFO] INVALID ARGUMENTS PROVIDED

Find specific error messages

Busque los mensajes de error exactos para identificar problemas específicos del sistema.

Patrón de filtro:


"INTERNAL SERVER ERROR"

Casos de uso:

  • Supervise los fallos críticos del sistema (errores HTTP 500)

  • Realice un seguimiento de problemas específicos de conexión a la base

  • Alerte sobre las condiciones de error exactas que requieren atención inmediata

Este patrón coincide con las entradas de registro, tales como:

  • [ERROR 500] INTERNAL SERVER ERROR

Filter out noise from monitoring

Céntrese en los errores importantes excluyendo los problemas comunes y menos críticos.

Patrón de filtro:


ERROR -ARGUMENTS

Casos de uso:

  • Supervise los errores graves e ignore los problemas de validación de las entradas de los usuarios

  • Centra las alertas en los problemas del sistema y no en los errores de los usuarios

  • Reduzca la fatiga de las alertas filtrando los tipos de error esperados

Este patrón coincide con las entradas de registro, tales como:

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

Capture all log activity

Supervise todos los eventos del registro para obtener un registro completo o al configurar un nuevo monitoreo.

Patrón de filtro:


" "

Casos de uso:

  • Reenvíe todos los registros a sistemas de análisis de registros externos

  • Cree archivos de registro completos

  • Pruebe los filtros de suscripción antes de aplicar patrones específicos