Comparer (diff) avec les plages temporelles précédentes - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comparer (diff) avec les plages temporelles précédentes

Vous pouvez utiliser CloudWatch Logs Insights avec Logs Insights QL pour comparer l'évolution des événements de vos journaux au fil du temps. Vous pouvez comparer les événements du journal ingérés au cours d'une période récente avec les journaux de la période immédiatement précédente. Vous pouvez également effectuer une comparaison avec des périodes antérieures similaires. Cela peut vous aider à déterminer si une erreur dans vos journaux a été introduite récemment ou s'est déjà produite, et peut vous aider à identifier d'autres tendances.

Les requêtes de comparaison renvoient uniquement des modèles dans les résultats, et non des événements de journal bruts. Les modèles renvoyés vous aideront à voir rapidement les tendances et l'évolution des événements du journal au fil du temps. Après avoir exécuté une requête de comparaison et obtenu les résultats des modèles, vous pouvez consulter des exemples d'événements de log bruts correspondant aux modèles qui vous intéressent. Pour plus d'informations sur les modèles de journalisation, consultezAnalyse de modèles.

Lorsque vous exécutez une requête de comparaison, celle-ci est analysée par rapport à deux périodes différentes : la période de requête initiale que vous avez sélectionnée et la période de comparaison. La période de comparaison est toujours d'une durée égale à celle de votre période de requête initiale. Les intervalles de temps par défaut pour les comparaisons sont les suivants.

  • Période précédente : compare avec la période immédiatement antérieure à la période de votre requête.

  • Jour précédent : compare avec la période du jour précédant la période de votre requête.

  • Semaine précédente : comparaison avec la période d'une semaine précédant la période de votre requête.

  • Mois précédent : comparaison avec la période d'un mois précédant la période de votre requête.

Note

Les requêtes utilisant des comparaisons entraînent des frais similaires à ceux de l'exécution d'une seule requête CloudWatch Logs Insights sur une période combinée. Pour en savoir plus, consultez Tarification Amazon CloudWatch.

Pour exécuter une requête de comparaison

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, sélectionnez Logs, Logs Insights.

    Une requête par défaut apparaît dans la zone de requête.

  3. Vérifiez que l'onglet Logs Insights QL est sélectionné.

  4. Conservez la requête par défaut ou entrez une autre requête.

  5. Dans le menu déroulant Sélectionner un ou plusieurs groupes de journaux, choisissez un ou plusieurs groupes de journaux à interroger.

  6. (Facultatif) Utilisez le sélecteur d'intervalle de temps pour sélectionner une période à interroger. La requête par défaut porte sur les données du journal de l'heure précédente.

  7. Dans le sélecteur de plage horaire, choisissez Comparer. Choisissez ensuite la période précédente à laquelle vous souhaitez comparer les journaux d'origine, puis choisissez Appliquer.

  8. Choisissez Exécuter la requête.

    Pour que la requête récupère les données de la période de comparaison, la diff commande est ajoutée à votre requête.

  9. Cliquez sur l'onglet Motifs pour voir les résultats.

    Le tableau affiche les informations suivantes :

    • Chaque modèle, avec des parties variables du modèle remplacées par le symbole de jeton dynamique<string-number>. stringIl s'agit d'une description du type de données que le jeton représente. numberIndique où ce jeton apparaît dans le modèle, par rapport aux autres jetons dynamiques. Pour de plus amples informations, veuillez consulter Analyse de modèles.

    • Le nombre d'événements est le nombre d'événements du journal présentant ce modèle au cours de la période initiale plus récente.

    • Le nombre d'événements différentiels est la différence entre le nombre d'événements de journal correspondants au cours de la période en cours et celui de la période de comparaison. Une différence positive signifie qu'il y a davantage d'événements de ce type au cours de la période actuelle.

    • La description de la différence résume brièvement l'évolution de ce schéma entre la période en cours et la période de comparaison.

    • Le type de gravité est la gravité probable des événements du journal présentant ce modèle, sur la base de mots trouvés dans les événements du journalFATAL, tels queERROR, etWARN.

  10. Pour examiner plus en détail l'un des modèles de la liste, choisissez l'icône de l'un des modèles dans la colonne Inspecter.

    Le volet Pattern inspect apparaît et affiche les informations suivantes :

    • Le motif. Sélectionnez un jeton dans le modèle pour analyser les valeurs de ce jeton.

    • Un histogramme indiquant le nombre d'occurrences du modèle sur la plage de temps demandée. Cela peut vous aider à identifier des tendances intéressantes, telles qu'une augmentation soudaine de l'occurrence d'un modèle.

    • L'onglet Échantillons de journal affiche quelques-uns des événements du journal correspondant au modèle sélectionné.

    • L'onglet Valeurs du jeton affiche les valeurs du jeton dynamique sélectionné, si vous en avez sélectionné un.

      Note

      Un maximum de 10 valeurs de jeton est capturée pour chaque jeton. Le nombre de jetons peut ne pas être précis. CloudWatch Logs utilise un compteur probabiliste pour générer le nombre de jetons, et non la valeur absolue.

    • L'onglet Modèles associés affiche d'autres modèles qui se sont produits fréquemment à peu près au même moment que le modèle que vous inspectez. Par exemple, si le modèle d'un ERROR message était généralement accompagné d'un autre événement de journal marqué comme INFO contenant des détails supplémentaires, ce modèle est affiché ici.