Syntaxe des modèles de filtres pour les filtres de métriques, les filtres d'abonnements, les filtres d'événements du journal et Live Tail - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Syntaxe des modèles de filtres pour les filtres de métriques, les filtres d'abonnements, les filtres d'événements du journal et Live Tail

Les modèles de filtre constituent la syntaxe utilisée par les filtres métriques, les filtres d'abonnement, les événements de journal et Live Tail pour faire correspondre les termes des événements de journal. Les termes peuvent être des mots, des phrases exactes ou des valeurs numériques. Les expressions régulières (regex) peuvent être utilisées pour créer des modèles de filtres autonomes ou peuvent être intégrées aux modèles de filtres JSON et aux modèles de filtres délimités par des espaces.

Créez des modèles de filtre à partir des termes que vous souhaitez faire correspondre. Les modèles de filtre renvoient uniquement les événements du journal contenant les termes que vous définissez. Vous pouvez tester les modèles de filtre dans la CloudWatch console.

Avec CloudWatch Logs, vous pouvez utiliser des filtres métriques pour transformer les données des journaux en indicateurs exploitables, des filtres d'abonnement pour acheminer les événements du journal vers d'autres AWS services, filtrer les événements du journal pour rechercher des événements du journal et Live Tail pour visualiser de manière interactive vos journaux en temps réel au fur et à mesure qu'ils sont ingérés.

Note

Les modèles de filtre sont conçus pour faire correspondre et filtrer les événements du journal en temps réel ou pour des opérations spécifiques. Pour une analyse interactive et des requêtes complexes sur les données de vos journaux, consultez la section Analyse des données de journal avec CloudWatch Logs Insights.

Voici les scénarios courants dans lesquels vous utiliserez ces modèles de filtre :

  • Surveillez les erreurs d'application : ERROR à utiliser pour suivre les occurrences d'erreurs dans les journaux de vos applications

  • Suivi de l'activité des API : { $.eventType = "UpdateTrail" } à utiliser pour surveiller des CloudTrail événements spécifiques

  • Analyser les problèmes liés au serveur Web : [ip, user, timestamp, request, status_code = 4*, bytes] à utiliser pour détecter les requêtes HTTP ayant échoué

Les sections suivantes présentent la syntaxe complète de chaque type de modèle, avec des exemples pour chaque cas d'utilisation.

Rubriques