Creazione di un'interrogazione pianificata

Crea una query pianificata che esegua automaticamente le query di CloudWatch Logs Insights e fornisca i risultati alle destinazioni scelte.

Prerequisiti

Prima di creare un'interrogazione pianificata, assicurati di disporre di quanto segue:

Gruppi di log: uno o più gruppi di log contenenti i dati da analizzare
Ruolo IAM di esecuzione: un ruolo IAM con le seguenti autorizzazioni:
- logs:StartQuery- Autorizzazione ad avviare le query di CloudWatch Logs Insights
- logs:GetQueryResults- Autorizzazione a recuperare i risultati delle interrogazioni
- logs:DescribeLogGroups- Autorizzazione ad accedere alle informazioni del gruppo di log. Questo è richiesto solo per i gruppi di log basati su prefissi per l'individuazione dei gruppi di log
Autorizzazioni di destinazione - Autorizzazioni IAM aggiuntive per la destinazione scelta:
- Per le destinazioni Amazon S3: s3:PutObject
Per l' AWS CLI utilizzo dell'API: AWS credenziali configurate con autorizzazioni per chiamare Logs CloudWatch APIs

Per esempi dettagliati di policy IAM, consulta. Gestione delle identità e degli accessi per Amazon CloudWatch Logs Inoltre, è importante notare che puoi avere solo 1000 query pianificate per account.

Console

Per creare una query pianificata (console)

Apri la console CloudWatch Logs a https://console.aws.amazon.com/cloudwatch/casa #logsV2:.
Nel riquadro di navigazione, scegli Logs Insights.
Scegli Crea interrogazione pianificata.
Nella sezione Definizione della query:
1. Per il linguaggio di interrogazione, scegli il linguaggio di query da usare dall'elenco.
2. Per la stringa Query, inserisci la tua query CloudWatch Logs Insights nella casella.
3. Per i gruppi di log, selezionate dall'elenco i gruppi di log da interrogare.
Nella sezione Configurazione della pianificazione:
1. Per l'espressione Schedule, configura quando viene eseguita la query. Scegli tra le opzioni predefinite o inserisci un'espressione cron personalizzata.
2. Per Efficace al momento della creazione, specifica quando la pianificazione diventa attiva. Scegli di iniziare immediatamente o in una data e ora specifiche utilizzando il YYYY/MM/DD formato.
3. Per Intervallo di tempo, specifica il periodo di riferimento per ogni esecuzione di query. Immettete la durata in minuti che definisce la distanza tra il tempo di esecuzione e l'interrogazione.
4. Per Continua indefinitamente, specifica quando termina la pianificazione. Scegli di eseguire a tempo indeterminato o fino a una data e un'ora specifiche utilizzando YYYY/MM/DD il formato.
La console visualizza le tre successive esecuzioni di query pianificate in base alla configurazione, mostrando le date e gli orari esatti in UTC in cui verrà eseguita la query.
Nella sezione Pubblica i risultati della query su S3 - opzionale (se si utilizza la destinazione S3):
1. Per l'URI di Amazon S3, inserisci il bucket Amazon S3 e il prefisso in cui verranno archiviati i risultati (ad esempio,). s3://my-bucket/query-results/
2. Scegli Visualizza Amazon S3 per aprire la console Amazon S3 in una nuova scheda e verificare la configurazione del bucket.
3. Scegli Browse Amazon S3 per selezionare una posizione Amazon S3 esistente utilizzando il browser Amazon S3.
Nel ruolo IAM per la pubblicazione dei risultati delle query su Amazon S3:
1. Per Seleziona un ruolo IAM, scegli un ruolo IAM esistente con le policy richieste oppure scegli di creare un nuovo ruolo nella console IAM per creare un nuovo ruolo.
2. Utilizza il campo di ricerca per trovare e selezionare il ruolo IAM appropriato dall'elenco.
Nella sezione Ruolo IAM per l'esecuzione pianificata delle query:
1. Per Seleziona un ruolo IAM, scegli un ruolo IAM esistente con le policy richieste oppure scegli crea un nuovo ruolo nella console IAM per creare un nuovo ruolo.
2. Utilizza il campo di ricerca per trovare e selezionare il ruolo IAM appropriato dall'elenco.
Scegli Crea pianificazione per creare la query pianificata.

AWS CLI

Per creare un'interrogazione pianificata (AWS CLI)

Utilizzate il create-scheduled-query comando per creare una nuova interrogazione pianificata:


aws logs create-scheduled-query \
    --name "ErrorAnalysisQuery" \
    --query-language "CWLI" \
    --query-string "fields @timestamp, @message | filter @message like /ERROR/ | stats count() by bin(5m)" \
    --schedule-expression "cron(8 * * * ? *)" \
    --execution-role-arn "arn:aws:iam::123456789012:role/CloudWatchLogsScheduledQueryRole" \
    --log-group-identifiers "/aws/lambda/my-function" "/aws/apigateway/my-api" \
    --state "ENABLED"

API

Per creare una query pianificata (API)

Utilizza l'CreateScheduledQueryazione per creare una nuova query pianificata. L'esempio seguente crea una query pianificata che viene eseguita ogni ora:


{
    "name": "ErrorAnalysisQuery",
    "queryLanguage": "CWLI",
    "queryString": "fields @timestamp, @message | filter @message like /ERROR/ | stats count() by bin(5m)",
    "scheduleExpression": "cron(8 * * * ? *)",
    "executionRoleArn": "arn:aws:iam::123456789012:role/CloudWatchLogsScheduledQueryRole",
    "logGroupIdentifiers": ["/aws/lambda/my-function", "/aws/apigateway/my-api"],
    "state": "ENABLED"
}

Dopo aver creato la query pianificata, è possibile visualizzarla e gestirla dalla pagina Query pianificate e utilizzando l' ListScheduledQueries API, che mostra tutte le query pianificate con i relativi nomi, date di creazione, stato dell'ultima esecuzione, ora dell'ultima attivazione e frequenza di ripetizione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Guida introduttiva alle interrogazioni pianificate

Visualizzazione e gestione delle interrogazioni pianificate