Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Inizia a usare Logs Insights QL: tutorial sulle query
Le sezioni seguenti includono esempi di tutorial sulle query per aiutarti a iniziare a usare Logs Insights QL.
**Topics**
+ [Tutorial: esecuzione e modifica di una query di esempio](CWL_AnalyzeLogData_RunSampleQuery.md)
+ [Tutorial: esecuzione di una query con una funzione di aggregazione](CWL_AnalyzeLogData_AggregationQuery.md)
+ [Esercitazione: eseguire una query che produce una visualizzazione raggruppata per campi di log](CWL_AnalyzeLogData_VisualizationFieldQuery.md)
+ [Esercitazione: eseguire una query che produce una visualizzazione serie temporale](CWL_AnalyzeLogData_VisualizationQuery.md)
# Tutorial: esecuzione e modifica di una query di esempio
Il seguente tutorial ti aiuta a iniziare a usare Logs Insights. CloudWatch Esegui una query di esempio in Logs Insights QL, quindi scopri come modificarla ed eseguirla nuovamente.
Per eseguire una query, è necessario che i log siano già archiviati in Logs. CloudWatch Se stai già utilizzando CloudWatch Logs e hai configurato gruppi di log e flussi di log, sei pronto per iniziare. Potresti anche avere già dei log se utilizzi servizi come AWS CloudTrail Amazon Route 53 o Amazon VPC e hai configurato i log di tali servizi in modo che vadano a Logs. CloudWatch Per ulteriori informazioni sull'invio di log a Logs, consulta. CloudWatch [Guida introduttiva ai CloudWatch registri](CWL_GettingStarted.md)
Le query in CloudWatch Logs Insights restituiscono un insieme di campi degli eventi di registro o il risultato di un'aggregazione matematica o di un'altra operazione eseguita sugli eventi di registro. Questo tutorial illustra una query che restituisce un elenco di eventi di log.
## Esecuzione di una query di esempio
**Per eseguire una query di esempio di Logs CloudWatch Insights**
1. Apri la CloudWatch console all'indirizzo [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Nel pannello di navigazione scegli **Logs** (Registri), quindi **Logs Insights**.
Nella pagina **Logs Insights**, l'editor di query contiene una query predefinita in Logs Insights QL che restituisce i 20 eventi di registro più recenti.
1. Nell'elenco a discesa **Select log group(s)** (Seleziona uno o più gruppi di log), scegli uno o più gruppi di log su cui eseguire query.
Se si tratta di un account di monitoraggio in modalità CloudWatch osservabile tra più account, è possibile selezionare gruppi di log negli account di origine e nell'account di monitoraggio. Una singola query può interrogare i log di diversi account contemporaneamente.
È possibile filtrare i gruppi di log in base al nome del gruppo di log, all'ID account o all'etichetta dell'account.
Quando si seleziona un gruppo di log nella classe di log Standard, CloudWatch Logs Insights rileva automaticamente i campi di dati nel gruppo. Per visualizzare i campi individuati, seleziona il menu **Fields** (Campi) in alto a destra nella pagina.
**Nota**
I campi rilevati sono supportati solo per i gruppi di log nella classe di log Standard. Per ulteriori informazioni sulle classi di log, vedere[Classi di registro](CloudWatch_Logs_Log_Classes.md).
1. (Facoltativo) Utilizza il selettore temporale per selezionare un periodo di tempo per il quale desideri eseguire query.
Puoi scegliere tra intervalli di 5 e 30 minuti, intervalli di 1, 3 e 12 ore oppure un intervallo di tempo personalizzato.
1. Scegli **Run** (Esegui) per visualizzare i risultati.
Per questo tutorial, i risultati includono i 20 log eventi aggiunti più di recente.
CloudWatch Logs visualizza un grafico a barre degli eventi di registro nel gruppo di log nel tempo. Questo grafico a barre mostra la distribuzione di eventi nel gruppo di log che corrisponde alla query e all'intervallo di tempo, non solo gli eventi visualizzati nella tabella.
1. Per visualizzare tutti i campi di un log eventi restituito, scegli l'icona triangolare del menu a discesa a sinistra dell'evento numerato.
## Modifica della query di esempio
In questo tutorial, viene modificata la query di esempio per mostrare gli ultimi 50 eventi di log.
Se non hai già eseguito il tutorial precedente, fallo ora. Questo tutorial inizia da dove il tutorial precedente è terminato.
**Nota**
Alcune query di esempio fornite con CloudWatch Logs Insights utilizzano i `tail` comandi `head` or invece di. `limit` Questi comandi sono obsoleti e sostituiti con `limit`. Utilizza `limit` invece di `head` o `tail` in tutte le query di tua creazione.
**Per modificare la query di esempio di CloudWatch Logs Insights**
1. Nell'editor di query, imposta il valore **20** su **50**, e quindi scegli **Run (Esegui)**.
Vengono visualizzati i risultati della nuova query. Ipotizzando che il gruppo di log contenga dati sufficienti nell'intervallo di tempo predefinito, sono ora elencati 50 eventi di log.
1. (Facoltativo) Puoi salvare le query create. Per salvare questa query, scegli **Save (Salva)**. Per ulteriori informazioni, consulta [Salva ed esegui nuovamente le query di Logs Insights CloudWatch](CWL_Insights-Saving-Queries.md).
## Aggiunta di un comando di filtro alla query di esempio
Questo tutorial mostra come apportare una modifica alla query nell'editor di query. In questo tutorial, i risultati della query precedente vengono filtrati in base a un campo negli eventi di log recuperati.
Se non hai già eseguito i tutorial precedenti, fallo in questo momento. Questo tutorial inizia da dove il tutorial precedente è terminato.
**Per aggiungere un comando di filtro alla query precedente**
1. Stabilisci quale campo filtrare. Per visualizzare i campi più comuni rilevati da CloudWatch Logs negli eventi di registro contenuti nei gruppi di log selezionati negli ultimi 15 minuti e la percentuale di tali eventi di registro in cui viene visualizzato ogni campo, seleziona **Campi** sul lato destro della pagina.
Per visualizzare i campi contenuti in un determinato log eventi, scegli l'icona a sinistra di tale riga.
Il campo **awsRegion** può essere visualizzato nel log eventi, a seconda degli eventi presenti nei log. Nel resto di questo tutorial, **awsRegion** viene utilizzato come campo di filtro, ma puoi utilizzarne uno diverso se tale campo non è disponibile.
1. Nella casella Editor di query, posiziona il cursore dopo **50** e premi Invio.
1. Nella nuova riga, digita innanzitutto \$1 (il carattere barra verticale) e uno spazio. I comandi in una query di CloudWatch Logs Insights devono essere separati dal carattere pipe.
1. Specificare **filter awsRegion="us-east-1"**.
1. Scegli **Esegui**.
La query viene eseguita nuovamente e mostra ora i 50 risultati più recenti che soddisfano il nuovo filtro.
Se il filtro è stato eseguito su un campo diverso e hai ricevuto un risultato di errore, potrebbe essere necessario applicare un carattere di escape al nome campo. Se il nome campo include caratteri non alfanumerici, è necessario inserire caratteri apice inverso (`) prima e dopo il nome del campo (ad esempio, **`error-code`="102"**).
È necessario utilizzare i caratteri di apice inverso per i nomi di campo che contengono caratteri non alfanumerici, ma non per i valori. I valori sono sempre contenuti tra virgolette (").
Logs Insights QL include potenti funzionalità di interrogazione, tra cui diversi comandi e supporto per espressioni regolari, operazioni matematiche e statistiche. Per ulteriori informazioni, consulta [CloudWatch Sintassi delle interrogazioni in linguaggio Logs Insights](CWL_QuerySyntax.md).
# Tutorial: esecuzione di una query con una funzione di aggregazione
Puoi utilizzare funzioni di aggregazione con il comando `stats` e come argomenti per altre funzioni. In questo tutorial, viene eseguito un comando di query che conta il numero di log eventi contenenti un campo specificato. Il comando di query restituisce un conteggio totale raggruppato in base al valore o ai valori del campo specificato. Per ulteriori informazioni sulle funzioni di aggregazione, consulta [Operazioni e funzioni supportate](https://docs.aws.amazon.com/en_us/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html#CWL_QuerySyntax-operations-functions) nella *Amazon CloudWatch Logs User Guide.*
**Esecuzione di una query con una funzione di aggregazione**
1. Apri la CloudWatch console all'indirizzo. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)
1. Nel pannello di navigazione scegli **Logs** (Registri), quindi **Logs Insights**.
1. Conferma che la scheda **Logs Insights QL** sia selezionata.
1. Nell'elenco a discesa **Select log group(s)** (Seleziona uno o più gruppi di log), scegli uno o più gruppi di log su cui eseguire query.
Se si tratta di un account di monitoraggio in CloudWatch modalità osservabile su più account, è possibile selezionare gruppi di log negli account di origine e nell'account di monitoraggio. Una singola query può interrogare i log di diversi account contemporaneamente.
È possibile filtrare i gruppi di log in base al nome del gruppo di log, all'ID account o all'etichetta dell'account.
Quando si seleziona un gruppo di log, CloudWatch Logs Insights rileva automaticamente i campi di dati nel gruppo di log se si tratta di un gruppo di log di classe Standard. Per visualizzare i campi individuati, seleziona il menu **Fields** (Campi) in alto a destra nella pagina.
1. Elimina la query predefinita nell'editor di query e immetti il seguente comando:
```
stats count(*) by fieldName
```
1. Sostituisci *fieldName* con un campo rilevato dal menu **Campi**.
Il menu **Campi** si trova in alto a destra della pagina e mostra tutti i campi rilevati da CloudWatch Logs Insights nel gruppo di log.
1. Scegli **Run (Esegui)** per visualizzare i risultati della query.
I risultati della query mostrano il numero di record nel gruppo di log che corrispondono al comando di query e il conteggio totale raggruppato in base al valore o ai valori del campo specificato.
# Esercitazione: eseguire una query che produce una visualizzazione raggruppata per campi di log
Quando si esegue una query che utilizza la funzione `stats` per raggruppare i risultati restituiti in base ai valori di uno o più campi nelle voci del log, è possibile visualizzare i risultati come grafico a barre, grafico a torta, grafico a linee o grafico ad area in pila. In questo modo è possibile visualizzare in modo più efficiente le tendenze nei log.
**Per eseguire una query per la visualizzazione**
1. Apri la CloudWatch console all'indirizzo. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)
1. Nel pannello di navigazione scegli **Logs** (Registri), quindi **Logs Insights**.
1. Nell'elenco a discesa **Select log group(s)** (Seleziona uno o più gruppi di registro), scegli uno o più gruppi di registro su cui eseguire query.
Se si tratta di un account di monitoraggio in CloudWatch modalità osservabile su più account, è possibile selezionare gruppi di log negli account di origine e nell'account di monitoraggio. Una singola query può interrogare i log di diversi account contemporaneamente.
È possibile filtrare i gruppi di log in base al nome del gruppo di log, all'ID account o all'etichetta dell'account.
1. Nell'editor di query, eliminare i contenuti correnti, immettere la funzione seguente `stats` quanto segue e scegliere **Run query (Esegui query)**.
```
stats count(*) by @logStream
| limit 100
```
I risultati mostrano il numero di eventi di log nel gruppo di log per ogni flusso di log. I risultati sono limitati a solo 100 righe.
1. Seleziona la scheda **Visualization (Visualizzazione)**.
1. Seleziona la freccia accanto a **Line (Linee)**, quindi scegli **Bar (Barre)**.
Viene visualizzato il grafico a barre, che mostra una barra per ogni flusso di log nel gruppo di log.
# Esercitazione: eseguire una query che produce una visualizzazione serie temporale
Quando esegui una query che utilizza la funzione `bin()` per raggruppare i risultati restituiti da un periodo di tempo, puoi visualizzare i risultati come un grafico a linee, grafico ad area in pila, grafico a torta o grafico a barre. Ciò consente di visualizzare in modo più efficace le tendenze nei log eventi nel tempo.
**Per eseguire una query per la visualizzazione**
1. Apri la CloudWatch console all'indirizzo. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)
1. Nel pannello di navigazione scegli **Logs** (Registri), quindi **Logs Insights**.
1. Conferma che la scheda **Logs Insights QL** sia selezionata.
1. Nell'elenco a discesa **Select log group(s)** (Seleziona uno o più gruppi di log), scegli uno o più gruppi di log su cui eseguire query.
Se si tratta di un account di monitoraggio in CloudWatch modalità osservabile su più account, è possibile selezionare gruppi di log negli account di origine e nell'account di monitoraggio. Una singola query può interrogare i log di diversi account contemporaneamente.
È possibile filtrare i gruppi di log in base al nome del gruppo di log, all'ID account o all'etichetta dell'account.
1. Nell'editor di query, eliminare i contenuti correnti, immettere la funzione seguente `stats` quanto segue e scegliere **Run query (Esegui query)**.
```
stats count(*) by bin(30s)
```
I risultati mostrano il numero di eventi di registro nel gruppo di log ricevuti da CloudWatch Logs per ogni periodo di 30 secondi.
1. Seleziona la scheda **Visualization (Visualizzazione)**.
I risultati sono mostrati come un grafico a linee. Per passare a un grafico a barre, grafico a torta o grafico ad area in pila, scegli la freccia accanto a **Line (Linea)** in alto a sinistra del grafico.