Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# CloudWatch Sintaks kueri bahasa Wawasan Log
<a name="CWL_QuerySyntax"></a>

 Bagian ini memberikan rincian tentang QL Wawasan Log. Sintaks kueri mendukung berbagai fungsi dan operasi yang menyertakan tetapi tidak terbatas pada fungsi umum, operasi aritmatika dan perbandingan, dan ekspresi reguler.

**penting**  
Untuk menghindari biaya yang berlebihan dengan menjalankan kueri besar, ingatlah praktik terbaik berikut:  
Pilih hanya grup log yang diperlukan untuk setiap kueri.
Selalu tentukan rentang waktu tersempit yang mungkin untuk kueri Anda.
Saat Anda menggunakan konsol untuk menjalankan kueri, batalkan semua kueri sebelum menutup halaman konsol Wawasan CloudWatch Log. Jika tidak, kueri terus berjalan hingga selesai.
Saat Anda menambahkan widget Wawasan CloudWatch Log ke dasbor, pastikan dasbor tidak menyegarkan pada frekuensi tinggi, karena setiap penyegaran memulai kueri baru.

Untuk membuat kueri yang berisi beberapa perintah, pisahkan perintah dengan karakter pipa (**\|**).

Untuk membuat kueri yang berisi komentar, matikan komentar dengan karakter hash (**\#**). 

**catatan**  
 CloudWatch Logs Insights secara otomatis menemukan bidang untuk jenis log yang berbeda dan menghasilkan bidang yang dimulai dengan **karakter @**. Untuk informasi selengkapnya tentang bidang ini, lihat [Log yang didukung dan bidang yang ditemukan](https://docs.aws.amazon.com/en_us/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData-discoverable-fields.html) di *Panduan CloudWatch Pengguna Amazon*. 

Tabel berikut menjelaskan secara singkat setiap perintah. Mengikuti tabel ini adalah deskripsi yang lebih komprehensif dari setiap perintah, dengan contoh.

**catatan**  
Semua perintah kueri QL Wawasan Log didukung pada grup log di kelas log Standar. Grup log di kelas log Akses Jarang mendukung semua perintah kueri QL Wawasan Log kecuali`pattern`,, `diff` dan. `unmask`


|  |  | 
| --- |--- |
| **` anomaly`** | Mengidentifikasi pola yang tidak biasa dalam data log Anda menggunakan pembelajaran mesin.  | 
| **` display`** |  Menampilkan bidang atau bidang tertentu dalam hasil kueri.  | 
| **` fields`** |  Menampilkan bidang tertentu dalam hasil kueri dan mendukung fungsi dan operasi yang dapat Anda gunakan untuk memodifikasi nilai bidang dan membuat bidang baru untuk digunakan dalam kueri Anda.  | 
| **` filter`** |  Memfilter kueri untuk mengembalikan hanya peristiwa log yang cocok dengan satu atau beberapa kondisi.  | 
| **` filterIndex`** |  Memaksa kueri untuk mencoba memindai hanya grup log yang keduanya diindeks pada bidang yang disebutkan dalam indeks bidang dan juga berisi nilai untuk indeks bidang tersebut. Ini mengurangi volume yang dipindai dengan mencoba memindai hanya peristiwa log dari grup log ini yang berisi nilai yang ditentukan dalam kueri untuk indeks bidang ini. <br />Perintah ini tidak didukung untuk grup log di kelas log Akses Jarang. | 
| **` pattern`** | Secara otomatis mengelompokkan data log Anda ke dalam pola. Pola adalah struktur teks bersama yang berulang di antara bidang log Anda. CloudWatch Logs Insights menyediakan cara bagi Anda untuk menganalisis pola yang ditemukan dalam peristiwa log Anda. Untuk informasi selengkapnya, lihat [Analisis pola](CWL_AnalyzeLogData_Patterns.md). | 
| **` diff`** | Membandingkan peristiwa log yang ditemukan dalam periode waktu yang Anda minta dengan peristiwa log dari periode waktu sebelumnya dengan panjang yang sama, sehingga Anda dapat mencari tren dan mencari tahu apakah peristiwa log tertentu baru. | 
| **` parse`** |  Mengekstrak data dari bidang log untuk membuat bidang yang diekstraksi yang dapat Anda proses dalam kueri Anda. **`parse`**mendukung mode glob menggunakan wildcard, dan ekspresi reguler.  | 
| **` sort`** | Menampilkan peristiwa log yang dikembalikan dalam urutan ascending (`asc`) atau descending (`desc`).  | 
| **` SOURCE`** | Termasuk `SOURCE` dalam kueri adalah cara yang berguna untuk menentukan sejumlah besar grup log berdasarkan awalan nama grup log, pengidentifikasi akun, dan kelas grup log untuk disertakan dalam kueri. Perintah ini didukung hanya ketika Anda membuat kueri di AWS CLI atau secara terprogram, bukan di CloudWatch konsol.  | 
| **` stats`** |  Hitung statistik agregat menggunakan nilai di bidang log.  | 
| **` limit`** | Menentukan jumlah maksimum peristiwa log yang Anda ingin query Anda untuk kembali. **`sort`**Berguna dengan mengembalikan hasil “20 teratas” atau “20 terbaru”.  | 
| **` dedup`** |  Menghapus hasil duplikat berdasarkan nilai tertentu di bidang yang Anda tentukan. | 
| **` unmask`** |  Menampilkan semua konten peristiwa log yang memiliki beberapa konten yang disembunyikan karena kebijakan perlindungan data. Untuk informasi selengkapnya tentang perlindungan data di grup log, lihat[Membantu melindungi data log sensitif dengan masking](mask-sensitive-log-data.md).  | 
|  **`[unnest](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-Unnest.html)`**  |  Meratakan daftar yang diambil sebagai masukan untuk menghasilkan beberapa catatan dengan satu catatan untuk setiap elemen dalam daftar.  | 
| **` lookup`** | Memperkaya peristiwa log dengan data dari tabel pencarian dengan mencocokkan nilai bidang. Gunakan tabel pencarian untuk menambahkan data referensi seperti detail pengguna, nama aplikasi, atau informasi produk ke hasil kueri Anda. | 
| **` join`** | Menggabungkan peristiwa log dari grup log sumber dengan peristiwa dari grup log lain atau hasil kueri berdasarkan bidang yang cocok. Gunakan perintah join untuk mengkorelasikan peristiwa log terkait di berbagai sumber menggunakan kunci yang umum di dalamnya seperti pencocokan pengidentifikasi permintaan atau transaksi. IDs | 
| **` subqueries`** | Subquery adalah kueri Wawasan Log bersarang yang dapat digunakan sebagai masukan ke kueri lain. Subquery dapat digunakan untuk mendapatkan set hasil antara yang kemudian dikonsumsi oleh perintah berikutnya. | 
| **[Operasi dan fungsi lainnya](CWL_QuerySyntax-operations-functions.md)** | CloudWatch Logs Insights juga mendukung banyak perbandingan, aritmatika, datetime, numerik, string, alamat IP, dan fungsi dan operasi umum.  | 

Bagian berikut memberikan detail selengkapnya tentang perintah kueri Wawasan CloudWatch Log.

**Topics**
+ [Log Insights Perintah QL didukung di kelas log](CWL_AnalyzeLogData_Classes.md)
+ [anomali](CWL_QuerySyntax-Anomaly.md)
+ [**tampilan**](CWL_QuerySyntax-Display.md)
+ [ladang](CWL_QuerySyntax-Fields.md)
+ [filter](CWL_QuerySyntax-Filter.md)
+ [FilterIndex](CWL_QuerySyntax-FilterIndex.md)
+ [SUMBER](CWL_QuerySyntax-Source.md)
+ [pola](CWL_QuerySyntax-Pattern.md)
+ [perbedaan](CWL_QuerySyntax-Diff.md)
+ [mengurai](CWL_QuerySyntax-Parse.md)
+ [menyortir](CWL_QuerySyntax-Sort.md)
+ [statistik](CWL_QuerySyntax-Stats.md)
+ [batasan](CWL_QuerySyntax-Limit.md)
+ [dedup](CWL_QuerySyntax-Dedup.md)
+ [membuka kedok](CWL_QuerySyntax-Unmask.md)
+ [unnest](CWL_QuerySyntax-Unnest.md)
+ [pencarian](CWL_QuerySyntax-Lookup.md)
+ [join](CWL_QuerySyntax-Join.md)
+ [subkueri](CWL_QuerySyntax-Subqueries.md)
+ [Boolean, perbandingan, numerik, datetime, dan fungsi lainnya](CWL_QuerySyntax-operations-functions.md)
+ [Bidang yang berisi karakter khusus](CWL_QuerySyntax-Guidelines.md)
+ [Gunakan alias dan komentar dalam kueri](CWL_QuerySyntax-alias.md)