Utilizzo dei modelli di filtro per associare termini nei log eventi non strutturati - CloudWatch Registri Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei modelli di filtro per associare termini nei log eventi non strutturati

Usa modelli di filtro non strutturati quando i log sono in testo semplice senza un formato specifico come JSON. Questi modelli funzionano con i log delle applicazioni, i registri di sistema, i log dei server Web e qualsiasi formato di registro basato su testo in cui è necessario trovare parole o frasi specifiche.

I pattern non strutturati sono ideali per:

  • Monitoraggio semplice: tieni traccia delle parole chiave di errore, dei messaggi di stato o delle azioni degli utenti

  • Sistemi legacy: funziona con applicazioni precedenti che non generano log JSON strutturati

  • Configurazione rapida: avvia immediatamente il monitoraggio senza analizzare formati di log complessi

Ad esempio, utilizzalo ERROR per trovare qualsiasi voce di registro contenente quella parola o "INTERNAL SERVER ERROR" per trovare una corrispondenza con quella frase esatta.

Espandi la sezione seguente e sfoglia le schede per vedere esempi che mostrano diversi modi per creare modelli di filtro non strutturati per scenari di monitoraggio comuni.

Gli esempi seguenti contengono frammenti di codice che mostrano come è possibile utilizzare i modelli di filtro per associare i termini nei log eventi non strutturati.

Nota

I modelli di filtro fanno distinzione tra maiuscole e minuscole. Racchiudi frasi e termini esatti che includono caratteri non alfanumerici tra virgolette doppie ("").

Monitor application errors

Trova tutte le voci di registro contenenti errori per tenere traccia dello stato delle applicazioni e risolvere i problemi.

Schema di filtro:


ERROR

Casi d'uso:

  • Live Tail: monitora gli errori in tempo reale non appena si verificano

  • Filtro metrico: crea CloudWatch metriche per contare le occorrenze di errore

  • Filtro di sottoscrizione: inoltra i log degli errori ai sistemi di avviso

Questo modello corrisponde a voci di registro come:

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

  • [ERROR 419] MISSING ARGUMENTS

Track related application issues

Trova le voci di registro che contengono più termini correlati per identificare tipi specifici di problemi.

Schema di filtro:


ERROR ARGUMENTS

Casi d'uso:

  • Risolvi i problemi di convalida dei parametri in APIs

  • Monitora i problemi di configurazione nelle applicazioni

  • Tieni traccia degli errori di convalida degli input

Questo modello corrisponde a voci di registro come:

  • [ERROR 419] MISSING ARGUMENTS

  • [ERROR 420] INVALID ARGUMENTS

Monitor any type of issue

Crea un monitoraggio flessibile che rilevi diversi tipi di problemi senza richiedere la presenza di tutti i termini.

Schema di filtro:


?ERROR ?ARGUMENTS

Casi d'uso:

  • Ampio monitoraggio degli errori tra i diversi componenti dell'applicazione

  • Risoluzione iniziale della risoluzione dei problemi quando non si è certi degli errori specifici da cercare

  • Creazione di dashboard di errore completi

Questo modello corrisponde a voci di registro come:

  • [ERROR 400] BAD REQUEST

  • [ERROR 419] MISSING ARGUMENTS

  • [INFO] INVALID ARGUMENTS PROVIDED

Find specific error messages

Cerca i messaggi di errore esatti per identificare problemi di sistema specifici.

Schema di filtro:


"INTERNAL SERVER ERROR"

Casi d'uso:

  • Monitora gli errori critici del sistema (errori HTTP 500)

  • Tieni traccia di problemi specifici di connessione al database

  • Avviso in caso di condizioni di errore esatte che richiedono un'attenzione immediata

Questo modello corrisponde a voci di registro come:

  • [ERROR 500] INTERNAL SERVER ERROR

Filter out noise from monitoring

Concentrati sugli errori importanti escludendo i problemi più comuni e meno critici.

Schema di filtro:


ERROR -ARGUMENTS

Casi d'uso:

  • Monitora gli errori gravi ignorando i problemi di convalida degli input degli utenti

  • Concentra gli avvisi sui problemi del sistema anziché sugli errori degli utenti

  • Riduci l'affaticamento degli avvisi filtrando i tipi di errore previsti

Questo modello corrisponde a voci di registro come:

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

Capture all log activity

Monitora tutti gli eventi di registro per una registrazione completa o quando configuri un nuovo monitoraggio.

Schema di filtro:


" "

Casi d'uso:

  • Inoltra tutti i log a sistemi di analisi dei log esterni

  • Crea archivi di log completi

  • Prova i filtri di abbonamento prima di applicare modelli specifici