Analisi dei dati di registro con CloudWatch Logs Insights - CloudWatch Registri Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Analisi dei dati di registro con CloudWatch Logs Insights

Con CloudWatch Logs Insights, puoi cercare e analizzare in modo interattivo i dati di log in Amazon CloudWatch Logs. Puoi eseguire le query per rispondere in modo rapido ed efficiente a problemi operativi. Se si verifica un problema, puoi utilizzare CloudWatch Logs Insights per identificare potenziali cause e convalidare le correzioni implementate.

CloudWatch Logs Insights supporta tre linguaggi di query che puoi utilizzare per le tue query:

  • Un linguaggio di query Logs Insights appositamente creato (Logs Insights QL) con pochi comandi semplici ma potenti.

  • OpenSearch Service Piped Processing Language (PPL). OpenSearch PPL consente di analizzare i log utilizzando una serie di comandi delimitati da pipe (|).

    Con OpenSearch PPL è possibile recuperare, interrogare e analizzare i dati utilizzando comandi collegati tra loro, semplificando la comprensione e la composizione di query complesse. La sintassi consente il concatenamento di comandi per trasformare ed elaborare i dati. Con PPL, è possibile filtrare e aggregare i dati e utilizzare un ricco set di funzioni matematiche, di stringhe, di data, condizionali e di altro tipo per l'analisi.

  • OpenSearch Service Structured Query Language (SQL). Con le query OpenSearch SQL, puoi analizzare i log in modo dichiarativo. È possibile utilizzare comandi come SELECT, FROM, WHERE, GROUP BY, HAVING e vari altri comandi e funzioni disponibili in SQL. È possibile eseguire operazioni JOINs su più gruppi di log, correlare i dati tra i log utilizzando sottoquery e utilizzare il ricco set di funzioni SQL JSON, Mathematical, String, Conditional e di altro tipo per eseguire analisi approfondite sui log.

    Quando usi i comandi SQL o PPL, assicurati di racchiudere i campi con caratteri speciali (non alfabetici e non numerici) tra i tasti rovesciati per interrogarli correttamente. Ad esempio, racchiudi e tra segni di spunta rovesciati. @message Operation.Export Test::Field Non è necessario racchiudere campi con nomi puramente alfabetici nei backtick.

Importante

Per migliorare la sicurezza delle query di CloudWatch Logs Insights, a partire dal 31 luglio 2025 gli utenti devono essere registrati con entrambe le logs:GetQueryResults autorizzazioni per poter eseguire le query nella logs:StartQuery console. CloudWatch Dopo questa data, gli utenti che non dispongono di entrambe queste autorizzazioni non saranno in grado di visualizzare i risultati delle query nella console e vedranno invece un messaggio banner quando tenteranno di visualizzare i risultati delle query nella console.

Dopo la modifica, le autorizzazioni richieste per l'esperienza della console saranno coerenti con le autorizzazioni attualmente richieste per SDK e AWS CLI gli utenti che utilizzano and. StartQuery GetQueryResults APIs

Per informazioni su come creare policy IAM o aggiungere autorizzazioni a policy esistenti, consulta Definizione delle autorizzazioni IAM personalizzate con policy gestite dal cliente e Modifica delle policy IAM nella IAM User Guide.

CloudWatch Logs Insights offre le seguenti funzionalità che sono disponibili per l'uso con qualsiasi linguaggio di query.

  • Rilevamento automatico dei campi di log nei log di AWS servizi come Amazon Route 53 e Amazon VPC e di qualsiasi applicazione o registro personalizzato che emette eventi di registro in formato JSON. AWS Lambda AWS CloudTrail

  • Creazione di indici di campo per ridurre i costi e velocizzare i risultati, in particolare per le query relative a un numero elevato di gruppi di log o di eventi di log. Dopo aver creato gli indici di campo dei campi comuni negli eventi di registro, è possibile utilizzarli in una query. La query ignora l'elaborazione degli eventi di registro che notoriamente non includono il campo indicizzato ed elabora meno dati.

    Nota

    Il filterIndex comando è disponibile solo in Logs Insights QL.

  • Rilevamento e analisi dei pattern negli eventi di registro. Un pattern è una struttura di testo condivisa che ricorre tra i campi di registro. Quando visualizzi i risultati di una query, puoi scegliere la scheda Patterns per vedere i modelli trovati da CloudWatch Logs in base a un campione dei tuoi risultati.

  • Salvare le query, visualizzare la cronologia delle query e rieseguire le query salvate. Ciò ti consente di eseguire query complesse quando necessario, senza doverle ricreare ogni volta che desideri eseguirle.

  • Aggiungere interrogazioni alle dashboard.

  • Crittografia dei risultati delle query con. AWS Key Management Service

Le seguenti funzionalità di CloudWatch Logs Insights sono supportate solo quando si utilizza Logs Insights QL.

Importante

CloudWatch Logs Insights non può accedere agli eventi di registro con timestamp precedenti all'ora di creazione del gruppo di log.

Se hai effettuato l'accesso a un account configurato come account di monitoraggio in osservabilità CloudWatch tra account, puoi eseguire query CloudWatch Logs Insights sui gruppi di log negli account di origine collegati a questo account di monitoraggio. È possibile eseguire una query che interroga più gruppi di log situati in account diversi. Per maggiori informazioni, consulta la sezione Osservabilità su più account di CloudWatch .

Quando crei query utilizzando Logs Insights QL, puoi anche utilizzare il linguaggio naturale per creare query Logs Insights. CloudWatch Per farlo, descrivi o fai domande sui dati che stai cercando. Questa funzionalità assistita dall'intelligenza artificiale genera una query in base al prompt dell'utente e fornisce una spiegazione del funzionamento della query. line-by-line Per ulteriori informazioni, consulta Utilizzare il linguaggio naturale per generare e aggiornare CloudWatch le query di Logs Insights.

Le interrogazioni che utilizzano uno dei linguaggi di query supportati scadono dopo 60 minuti, se non sono state completate. I risultati delle query sono disponibili per sette giorni.

CloudWatch Le query di Logs Insights comportano costi in base alla quantità di dati interrogati, indipendentemente dal linguaggio di interrogazione. Per ulteriori informazioni, consulta la pagina CloudWatch dei prezzi di Amazon.

Puoi utilizzare CloudWatch Logs Insights per cercare i dati di log inviati a CloudWatch Logs il 5 novembre 2018 o successivamente.

Importante

Se il team addetto alla sicurezza della rete non consente l'uso di socket Web, al momento non puoi accedere alla parte CloudWatch Logs Insights della console. CloudWatch È possibile utilizzare le funzionalità di interrogazione di CloudWatch Logs Insights utilizzando. APIs Per ulteriori informazioni, StartQueryconsulta Amazon CloudWatch Logs API Reference.