CloudWatch Sintassi delle interrogazioni in linguaggio Logs Insights - CloudWatch Registri Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CloudWatch Sintassi delle interrogazioni in linguaggio Logs Insights

Questa sezione fornisce dettagli su Logs Insights QL. La sintassi delle query supporta funzioni e operazioni diverse, incluse, a titolo esemplificativo ma non esaustivo, funzioni generali, operazioni aritmetiche e di confronto ed espressioni regolari.

Importante

Per evitare di incorrere in costi eccessivi a causa dell'esecuzione di query di grandi dimensioni, tieni presente le seguenti best practice:

  • Seleziona solo i gruppi di log necessari per ogni query.

  • Specificate sempre l'intervallo di tempo più ristretto possibile per le vostre interrogazioni.

  • Quando usi la console per eseguire query, annulla tutte le query prima di chiudere la pagina della console di Logs Insights. CloudWatch In caso contrario, le query continueranno a essere eseguite fino al completamento.

  • Quando aggiungi un widget CloudWatch Logs Insights a una dashboard, assicurati che la dashboard non si aggiorni ad alta frequenza, poiché ogni aggiornamento avvia una nuova query.

Per creare query che contengono più comandi, separali con la barra verticale (|).

Per creare query che contengono commenti, imposta i commenti con il carattere cancelletto (#).

Nota

CloudWatch Logs Insights rileva automaticamente i campi per diversi tipi di log e genera campi che iniziano con il carattere @. Per ulteriori informazioni su questi campi, consulta la sezione Log supportati e campi rilevati nella Amazon CloudWatch User Guide.

La seguente tabella descrive brevemente ogni comando. Di seguito è riportata una descrizione più completa di ogni comando, con esempi.

Nota

Tutti i comandi di query QL di Logs Insights sono supportati nei gruppi di log nella classe di log Standard. I gruppi di log nella classe di log Infrequent Access supportano tutti i comandi di query QL di Logs Insights trannepattern, diff e. unmask

display

Mostra uno o più campi specifici nei risultati della query.

fields

Mostra campi specifici nei risultati della query e supporta funzioni e operazioni che puoi utilizzare per modificare i valori dei campi e creare nuovi campi da utilizzare nella query.

filter

Filtra la query per restituire solo i log eventi che soddisfano una o più condizioni.

filterIndex

Forza una query a tentare di scansionare solo i gruppi di log che sono entrambi indicizzati nel campo menzionato in un indice di campo e contengono anche un valore per l'indice di quel campo. Ciò riduce il volume scansionato tentando di analizzare solo gli eventi di registro di questi gruppi di log che contengono il valore specificato nella query per questo indice di campo.

Questo comando non è supportato per i gruppi di log nella classe di log Infrequent Access.

pattern

Raggruppa automaticamente in cluster i dati di log in pattern. Un pattern è una struttura di testo condivisa che ricorre tra i campi di registro. CloudWatch Logs Insights consente di analizzare i modelli rilevati negli eventi di registro. Per ulteriori informazioni, consulta Analisi del modello.

diff

Confronta gli eventi di registro trovati nel periodo di tempo richiesto con gli eventi di registro di un periodo di tempo precedente di uguale durata, in modo da poter cercare le tendenze e scoprire se determinati eventi di registro sono nuovi.

parse

Estrae i dati da un campo di log per creare un campo estratto che puoi elaborare nella query. parse supporta sia la modalità glob con i caratteri jolly che le espressioni regolari.

sort

Mostra i log eventi restituiti in ordine crescente (asc) o decrescente (desc).

SOURCE

L'inclusione SOURCE in una query è un modo utile per specificare una grande quantità di gruppi di log in base al nome del gruppo di log, al prefisso, agli identificatori di account e alla classe del gruppo di log da includere in una query. Questo comando è supportato solo quando si crea una query in AWS CLI o a livello di programmazione, non nella console. CloudWatch

stats

Calcola le statistiche aggregate utilizzando i valori dei campi di log.

limit

Specifica il numero massimo di log eventi che la query deve restituire. Utile con sort per restituire i "primi 20 risultati" o i "20 risultati più recenti".

dedup

Rimuove i risultati duplicati in base a valori specifici nei campi indicati.

unmask

Mostra tutto il contenuto di un log eventi nel quale alcuni contenuti sono mascherati a causa di una policy di protezione dei dati. Per ulteriori informazioni sulla protezione dei dati nei gruppi di log, consulta la sezione Incremento della protezione dei dati di log sensibili con il mascheramento.

unnest

Appiattisce un elenco preso come input per produrre più record con un singolo record per ogni elemento dell'elenco.

Altre operazioni e funzioni

CloudWatch Logs Insights supporta anche molte funzioni e operazioni di confronto, aritmetiche, datetime, numeriche, stringhe, indirizzi IP e funzioni e operazioni generali.

Le sezioni seguenti forniscono maggiori dettagli sui comandi di query di Logs Insights. CloudWatch

Argomenti