Utilisation de modèles de filtres pour faire correspondre les termes dans les événements du journal non structurés - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de modèles de filtres pour faire correspondre les termes dans les événements du journal non structurés

Utilisez des modèles de filtre non structurés lorsque vos journaux sont en texte brut sans format spécifique tel que JSON. Ces modèles fonctionnent avec les journaux des applications, les journaux système, les journaux du serveur Web et tout format de journal textuel dans lequel vous devez rechercher des mots ou des phrases spécifiques.

Les motifs non structurés sont idéaux pour :

  • Surveillance simple : suivez les mots clés d'erreur, les messages d'état ou les actions des utilisateurs

  • Systèmes existants : utilisez des applications plus anciennes qui ne produisent pas de journaux JSON structurés

  • Configuration rapide : commencez à surveiller immédiatement sans analyser les formats de log complexes

Par exemple, ERROR utilisez-le pour rechercher une entrée de journal contenant ce mot ou "INTERNAL SERVER ERROR" pour correspondre exactement à cette phrase.

Développez la section suivante et parcourez les onglets pour voir des exemples illustrant différentes manières de créer des modèles de filtre non structurés pour des scénarios de surveillance courants.

Les exemples suivants contiennent des extraits de code qui montrent comment utiliser des modèles de filtres pour faire correspondre des termes dans les événements du journal non structurés.

Note

Les modèles de filtre sont sensibles à la casse. Placez les phrases et les termes exacts qui incluent des caractères non alphanumériques entre des guillemets doubles ("").

Monitor application errors

Trouvez toutes les entrées du journal contenant des erreurs afin de suivre l'état de l'application et de résoudre les problèmes.

Schéma de filtre :


ERROR

Cas d'utilisation :

  • Live Tail : surveillez les erreurs en temps réel dès qu'elles se produisent

  • Filtre métrique : créez des CloudWatch métriques pour compter les occurrences d'erreur

  • Filtre d'abonnement : transmettre les journaux d'erreurs aux systèmes d'alerte

Ce modèle correspond à des entrées de journal telles que :

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

  • [ERROR 419] MISSING ARGUMENTS

Track related application issues

Trouvez des entrées de journal contenant plusieurs termes connexes pour identifier des types de problèmes spécifiques.

Schéma de filtre :


ERROR ARGUMENTS

Cas d'utilisation :

  • Résoudre les problèmes de validation des paramètres dans APIs

  • Surveiller les problèmes de configuration dans les applications

  • Suivez les échecs de validation des entrées

Ce modèle correspond à des entrées de journal telles que :

  • [ERROR 419] MISSING ARGUMENTS

  • [ERROR 420] INVALID ARGUMENTS

Monitor any type of issue

Créez une surveillance flexible qui capture différents types de problèmes sans que tous les termes soient présents.

Schéma de filtre :


?ERROR ?ARGUMENTS

Cas d'utilisation :

  • Surveillance étendue des erreurs sur les différents composants de l'application

  • Dépannage initial lorsque vous n'êtes pas certain des erreurs spécifiques à rechercher

  • Création de tableaux de bord d'erreurs complets

Ce modèle correspond à des entrées de journal telles que :

  • [ERROR 400] BAD REQUEST

  • [ERROR 419] MISSING ARGUMENTS

  • [INFO] INVALID ARGUMENTS PROVIDED

Find specific error messages

Recherchez des messages d'erreur exacts pour identifier des problèmes spécifiques au système.

Schéma de filtre :


"INTERNAL SERVER ERROR"

Cas d'utilisation :

  • Surveillez les défaillances critiques du système (erreurs HTTP 500)

  • Suivez les problèmes spécifiques de connexion à la base de données

  • Alerte sur les conditions d'erreur exactes qui nécessitent une attention immédiate

Ce modèle correspond à des entrées de journal telles que :

  • [ERROR 500] INTERNAL SERVER ERROR

Filter out noise from monitoring

Concentrez-vous sur les erreurs importantes en excluant les problèmes courants et moins critiques.

Schéma de filtre :


ERROR -ARGUMENTS

Cas d'utilisation :

  • Surveillez les erreurs graves tout en ignorant les problèmes de validation des entrées utilisateur

  • Concentrez les alertes sur les problèmes du système plutôt que sur les erreurs des utilisateurs

  • Réduisez la fatigue liée aux alertes en filtrant les types d'erreurs attendus

Ce modèle correspond à des entrées de journal telles que :

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

Capture all log activity

Surveillez tous les événements du journal pour une journalisation complète ou lors de la configuration d'une nouvelle surveillance.

Schéma de filtre :


" "

Cas d'utilisation :

  • Transférer tous les journaux vers des systèmes d'analyse de journaux externes

  • Créez des archives de journaux complètes

  • Testez les filtres d'abonnement avant d'appliquer des modèles spécifiques