Utilisez des facettes pour regrouper et explorer les journaux - Amazon CloudWatch Logs
Pour exécuter une requête basée sur les facettesPour enregistrer une requête basée sur des facettesPour créer une facette au niveau du compteGestion des facettes à l'aide de APIs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez des facettes pour regrouper et explorer les journaux

Les facettes sont utiles pour analyser les journaux car elles vous permettent de filtrer et de regrouper vos données de manière interactive sans exécuter de requêtes. Une facette est un champ de vos journaux (tel que ServiceName ouStatusCode) qui permet le filtrage, l'agrégation et l'analyse entre les groupes de journaux. Vous pouvez consulter la liste des champs à facettes dans la console CloudWatch Logs Insights, ainsi que le nombre d'événements de journal pour chaque valeur de facette en fonction de la plage de temps que vous avez sélectionnée. Lorsque vous sélectionnez différentes facettes et valeurs, les valeurs et les nombres de facettes sont mis à jour en temps réel, ce qui vous permet d'explorer vos journaux de manière interactive.

Chaque facette affiche les valeurs disponibles et les nombres automatiquement extraits des champs de vos journaux en fonction de la plage de temps et de l'étendue de la requête sélectionnés, et conservés pendant 30 jours. Le nombre de facettes indiqué est approximatif. Vous pouvez utiliser les facettes par défaut telles que le nom ou le type de source de données pour explorer vos journaux, ou créer des facettes personnalisées dans n'importe quel champ de vos journaux. Le nom de la source de données est un service ou une application AWS qui génère les journaux (par exemple, Route 53, Amazon VPC ou CloudTrail) et le type de source de données est le type spécifique de journal généré par ce service. Les facettes par défaut sont créées par CloudWatch et incluent @aws.region@data_source_name,@data_source_type, et@data_format. Pour de plus amples informations, veuillez consulter Gestion des journaux. Les facettes ne sont disponibles que pour les journaux ingérés dans le compte. Si vous avez configuré l'observabilité entre comptes, le compte de surveillance ne peut pas afficher les facettes sur la base des journaux des comptes sources.

Pour créer des facettes supplémentaires, sélectionnez les champs de vos journaux qui sont pertinents pour votre résolution des problèmes et configurez-les à l'aide des politiques d'indexation. Pour les facettes personnalisées, nous vous recommandons de les créer sur des champs à faible cardinalité (champs contenant moins de 100 valeurs uniques par jour, tels que Status et ApplicationName). Les facettes contenant plus de 100 valeurs uniques par jour sont considérées comme présentant une cardinalité élevée et les valeurs de ces facettes ne sont pas affichées. Sélectionnez une ou plusieurs facettes et cliquez pour exécuter des requêtes dans vos journaux.

Pour commencer à utiliser les facettes dans CloudWatch Logs Insights :

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Journaux, Informations sur les journaux.

  3. (Facultatif) Utilisez le sélecteur de plage de temps pour sélectionner la période que vous souhaitez analyser. Pour la plage de temps sélectionnée, les facettes et valeurs disponibles sont affichées dans le panneau.

  4. Sélectionnez des facettes pour explorer vos données et consulter les mises à jour en temps réel des distributions de valeur entre les facettes.

    Les facettes comportant plus de 100 valeurs uniques ne sont pas affichées. Pour rechercher des valeurs spécifiques, utilisez plutôt des filtres dans votre requête.

Pour exécuter une requête basée sur les facettes

  1. Sélectionnez une ou plusieurs valeurs sur les facettes.

  2. Le nombre d'événements sera mis à jour en fonction des facettes et des valeurs sélectionnées.

  3. Au fur et à mesure que les valeurs des facettes sont sélectionnées, l'étendue de la requête est mise à jour pour refléter la sélection.

  4. Après avoir sélectionné les valeurs des facettes, cliquez sur Exécuter pour exécuter votre requête.

  5. Le nombre maximum de valeurs uniques prises en charge par facette est de 100. Par exemple, s'il existe plus de 100 valeurs pour une facette, tous les nombres sont affichés sous la forme « - », ce qui indique que les valeurs sont inconnues.

Pour enregistrer une requête basée sur des facettes

  1. Créez votre requête à l'aide d'une ou de plusieurs valeurs de facette.

  2. Les autres étapes sont identiques à celles de l'enregistrement d'une requête Logs Insights. Voir les requêtes Saving CloudWatch Logs Insights.

  3. Vos requêtes enregistrées sont disponibles dans la section Requêtes enregistrées. Lorsque vous récupérez une requête enregistrée, elle inclut automatiquement les facettes et les valeurs utilisées pour la requête, ce qui facilite l'analyse de vos journaux.

Pour créer une facette au niveau du compte

  1. Pour créer des facettes, vous devez d'abord créer le champ sous forme d'index et le configurer en tant que facette. Dans le volet de navigation, sélectionnez Paramètres, Journaux, Politiques d'index au niveau du compte. Vous pouvez également sélectionner Gérer les facettes dans le panneau des facettes.

  2. Choisissez Créer une nouvelle politique d'index. Pour plus de détails sur la création de politiques d'index, consultezCréation d'une politique d'indexation des champs au niveau du compte.

  3. Pour créer une facette, cochez la case Définir comme facette pour le champ sélectionné sur la page de création de la politique d'index.

Gestion des facettes à l'aide de APIs

La gestion des facettes peut être effectuée à l'aide de la politique d'index des champs. Consultez field index APIs pour plus de détails.

Index des champs APIs
Non. Nom Description
1 PutIndexPolicy Crée ou met à jour une politique d'index de champs pour le groupe de journaux spécifique
2 PutAccountPolicy Crée une politique de protection des données au niveau du compte, une politique de filtrage des abonnements, une politique d'index de champs, une politique de transformation ou une politique d'extraction métrique qui s'applique à tous les groupes de journaux ou à un sous-ensemble de groupes de journaux du compte
3 DeleteIndexPolicy Supprime une politique d'index de champs au niveau du groupe de journaux qui a été appliquée à un seul groupe de journaux
4 DeleteAccountPolicy Supprime une politique de compte CloudWatch Logs