Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
pattern
Utilisez pattern pour regrouper automatiquement les données de vos journaux dans des modèles.
Un modèle est une structure de texte partagée récurrente dans les champs de vos journaux. Vous pouvez l'utiliser pattern pour identifier les tendances émergentes, surveiller les erreurs connues et identifier les lignes de journal fréquentes ou coûteuses. CloudWatch Logs Insights fournit également une expérience de console que vous pouvez utiliser pour identifier et analyser de manière plus approfondie les modèles dans vos événements de journal. Pour de plus amples informations, veuillez consulter Analyse de modèles.
Comme la pattern commande identifie automatiquement les modèles courants, vous pouvez l'utiliser comme point de départ pour rechercher et analyser vos journaux. Vous pouvez également combiner la commande pattern avec les commandes
filter,
parse ou
sort pour identifier des modèles dans des requêtes plus précises.
Entrée de commande Pattern
La commande pattern attend l'une des entrées suivantes : le champ @message, un champ extrait créé à l'aide de la commande
parse, ou une chaîne manipulée à l'aide d'une ou plusieurs fonctions de chaîne.
Si CloudWatch Logs ne peut pas déduire le type de données représenté par un jeton dynamique, il l'affiche sous la forme <Token- number > et number indique où ce jeton apparaît dans le schéma, par rapport aux autres jetons dynamiques.
Les exemples courants de jetons dynamiques incluent les codes d'erreur, les adresses IP, les horodatages et les demandes. IDs
Sortie de commande Pattern
La commande pattern produit la sortie suivante :
-
@pattern: structure de texte partagée récurrente dans les champs d'événements de vos journaux. Les champs qui varient au sein d'un modèle, tels qu'un ID de demande ou un horodatage, sont représentés par des jetons. Si CloudWatch Logs peut déterminer le type de données représenté par un jeton dynamique, il affiche le jeton sous la forme<.string-number>stringIl s'agit d'une description du type de données que le jeton représente.numberIndique où ce jeton apparaît dans le modèle, par rapport aux autres jetons dynamiques.CloudWatch Logs attribue la partie chaîne du nom en fonction de l'analyse du contenu des événements du journal qui le contiennent.
Si CloudWatch Logs ne peut pas déduire le type de données représenté par un jeton dynamique, il l'affiche sous la forme <Token-
number> etnumberindique où ce jeton apparaît dans le schéma, par rapport aux autres jetons dynamiques.Par exemple,
[INFO] Request time: <Time-1> msest une sortie potentielle pour le message de journal[INFO] Request time: 327 ms. -
@ratio: ratio d'événements de journal d'une période et de groupes de journaux spécifiés correspondant à un modèle identifié. Par exemple, si la moitié des événements de journal des groupes de journaux et de la période sélectionnés correspondent au modèle,@ratiorenvoie0.50 -
@sampleCount: nombre d'événements de journal d'une période et de groupes de journaux spécifiés correspondant à un modèle identifié. -
@severityLabel: gravité ou niveau de journal, indiquant le type d'informations contenues dans celui-ci. Par exemple,Error,WarningouInfoouDebug.
Exemples
La commande suivante identifie les journaux présentant des structures similaires dans le(s) groupe(s) de journaux spécifié(s) sur la période sélectionnée, en les regroupant par modèle et par nombre
pattern @message
La commande pattern peut être utilisée en combinaison avec la commande
filter
filter @message like /ERROR/ | pattern @message
La commande pattern peut être utilisée avec les commandes
parse et
sort
filter @message like /ERROR/ | parse @message 'Failed to do: *' as cause | pattern cause | sort @sampleCount asc
