dedup

Gunakan dedup untuk menghapus hasil duplikat berdasarkan nilai tertentu di bidang yang Anda tentukan. Anda dapat menggunakan dedup dengan satu atau lebih bidang. Jika Anda menentukan satu bidang dengandedup, hanya satu peristiwa log yang dikembalikan untuk setiap nilai unik bidang itu. Jika Anda menentukan beberapa bidang, maka satu peristiwa log dikembalikan untuk setiap kombinasi nilai unik untuk bidang tersebut.

Duplikat dibuang berdasarkan urutan pengurutan, dengan hanya hasil pertama dalam urutan pengurutan yang disimpan. Kami menyarankan Anda mengurutkan hasil Anda sebelum memasukkannya melalui dedup perintah. Jika hasilnya tidak diurutkan sebelum dijalankandedup, maka urutan urutan menurun default yang digunakan @timestamp digunakan.

Nilai nol tidak dianggap duplikat untuk evaluasi. Peristiwa log dengan nilai null untuk salah satu bidang tertentu dipertahankan. Untuk menghilangkan bidang dengan nilai nol, gunakan filtermenggunakan isPresent(field) fungsi.

Satu-satunya perintah query yang dapat Anda gunakan dalam kueri setelah dedup perintah adalahlimit.

Contoh: Lihat hanya peristiwa log terbaru untuk setiap nilai unik bidang bernama server

Contoh berikut menampilkantimestamp,server,severity, dan message bidang hanya untuk acara terbaru untuk setiap nilai unikserver.


fields @timestamp, server, severity, message 
| sort @timestamp desc 
| dedup server

Untuk lebih banyak contoh kueri Wawasan CloudWatch Log, lihat. Kueri umum

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

batasan

membuka kedok