Risoluzione dei problemi relativi alle interrogazioni pianificate - CloudWatch Registri Amazon
L'esecuzione delle query non riesce a causa di errori di autorizzazioneTimeout delle interrogazioniL'elaborazione della destinazione non riesceErrori di interrogazione non validiErrori di concorrenza delle query

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi relativi alle interrogazioni pianificate

Utilizza questi argomenti di risoluzione dei problemi per risolvere i problemi più comuni relativi alle query pianificate.

L'esecuzione delle query non riesce a causa di errori di autorizzazione

Risolvi gli errori di autorizzazione che impediscono l'esecuzione o la trasmissione di risultati alle destinazioni delle query pianificate.

Gli errori di autorizzazione si verificano quando il ruolo di esecuzione non dispone delle autorizzazioni necessarie per leggere dai gruppi di log o scrivere sulle risorse di destinazione.

Per risolvere gli errori di autorizzazione

  1. Verifica che il ruolo di esecuzione logs:StartQuery disponga delle autorizzazioni e dei logs:DescribeLogGroups permessi per i gruppi di log di destinazione. logs:GetQueryResults

  2. Assicurati che il ruolo di esecuzione disponga delle autorizzazioni di scrittura per le risorse di destinazione (ad esempio s3:PutObject per i bucket S3).

  3. Verifica che la politica di fiducia consenta a CloudWatch Logs di assumere il ruolo di esecuzione. Il ruolo dovrebbe considerare attendibile il logs service principal (logs.amazonaws.com) nella sua politica di fiducia.

Le cause più comuni includono autorizzazioni IAM mancanti, risorse errate ARNs nella policy o problemi di configurazione delle policy di trust.

Per evitare errori di autorizzazione, utilizza il principio del privilegio minimo durante la creazione dei ruoli di esecuzione e verifica le autorizzazioni prima di distribuire le query pianificate alla produzione.

Timeout delle interrogazioni

Risolvi gli errori di timeout che si verificano quando le query pianificate superano il limite di tempo massimo di esecuzione.

I timeout delle query si verificano quando la query impiega più di 60 minuti per elaborare l'intervallo di dati specificato, spesso a causa di set di dati di grandi dimensioni o di una logica di query complessa.

Per risolvere gli errori di timeout

  1. Riduci l'intervallo di tempo diminuendo l'offset dell'ora di inizio per elaborare meno dati per esecuzione.

  2. Ottimizza la query aggiungendo filtri nelle prime fasi della query per ridurre la quantità di dati elaborati. Utilizza gli indici dei filtri per ridurre le dimensioni della scansione dei dati.

  3. Prendi in considerazione la possibilità di suddividere le query complesse in query più semplici e mirate.

Le cause più comuni includono l'esecuzione di query su ampi intervalli di tempo, l'elaborazione di gruppi di log ad alto volume o l'utilizzo di aggregazioni complesse senza filtri adeguati.

Per evitare i timeout, testa manualmente le query in CloudWatch Logs Insights con il volume di dati previsto e ottimizza le prestazioni prima della pianificazione.

L'elaborazione della destinazione non riesce

Risolve gli errori che si verificano quando i risultati delle query pianificate non possono essere consegnati alle destinazioni configurate.

Gli errori di elaborazione della destinazione si verificano quando il bucket Amazon S3 o il bus di eventi di destinazione è inaccessibile EventBridge o configurato in modo errato.

Per risolvere gli errori in cui i risultati delle query non vengono pubblicati nella destinazione

  1. Verifica che il bucket Amazon S3 specificato esista e sia accessibile.

  2. Verifica che la configurazione di destinazione sia corretta. URIs

  3. Assicurati che il ruolo di esecuzione disponga delle autorizzazioni necessarie per scrivere nella destinazione.

Le cause più comuni includono risorse di destinazione eliminate o rinominate URIs, destinazione errata o problemi di connettività di rete.

Per evitare errori nella destinazione, convalida regolarmente le configurazioni di destinazione e monitora la disponibilità delle risorse di destinazione.

Errori di interrogazione non validi

Risolvi gli errori di sintassi e logica nelle stringhe di query pianificate che impediscono l'esecuzione corretta.

Gli errori di query non validi si verificano quando la stringa di query contiene errori di sintassi, fa riferimento a campi inesistenti o utilizza funzionalità del linguaggio di query non supportate.

Per risolvere errori di query non validi

  1. Testa la tua query manualmente in CloudWatch Logs Insights per verificare la sintassi e la logica.

  2. Verifica che tutti i campi di registro a cui si fa riferimento esistano nei gruppi di log di destinazione.

  3. Verifica che le funzionalità del linguaggio di interrogazione che stai utilizzando siano supportate per le query pianificate.

Le cause più comuni includono errori di battitura nei nomi dei campi, sintassi errata delle query o utilizzo di funzionalità di query non supportate nell'ambiente di esecuzione pianificata.

Per evitare errori di query non validi, verifica sempre le query in modo interattivo prima della pianificazione e utilizza le funzionalità di individuazione dei campi per verificare i nomi dei campi.

Errori di concorrenza delle query

Di seguito sono indicati alcuni punti importanti da tenere a mente quando si riscontrano errori di concorrenza, poiché le query pianificate utilizzano la stessa quota delle query di Cloudwatch Logs Insights. Si consiglia di suddividere le pianificazioni per evitare di raggiungere il limite di concorrenza.

  • Quota: puoi eseguire fino a 30 query CloudWatch Logs Insights simultanee per account. AWS

  • Dashboard: anche le query aggiunte alle CloudWatch dashboard vengono conteggiate ai fini di questo limite di contemporaneità, in quanto vengono eseguite quando la dashboard viene caricata o aggiornata.

  • OpenSearch Servizio PPL/SQL: all'interno delle 30 query simultanee, un sottoinsieme (attualmente 15) può utilizzare PPL o SQL. OpenSearch OpenSearch

  • Interrogazioni tra account: la quota di concorrenza si applica sia alle interrogazioni con account singolo che a quelle con più account. Quando si utilizza l'osservabilità CloudWatch tra account, anche le interrogazioni avviate in un account di monitoraggio su un account di origine collegato vengono conteggiate ai fini del limite di concorrenza dell'account di monitoraggio.

  • Gruppi di log ad accesso infrequente: per i gruppi di log della classe di log ad accesso infrequente, il numero massimo di query simultanee di Logs Insights è limitato a cinque.