기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudWatch Logs Insights를 사용한 로그 분석
CloudWatch Logs Insights를 사용하면 Amazon CloudWatch Logs 내 로그 데이터를 대화식으로 검색하고 분석할 수 있습니다. 운영상의 문제에 보다 효율적이고 효과적으로 대처할 수 있도록 쿼리를 수행할 수 있습니다. 문제가 발생하면 CloudWatch Logs Insights를 사용해 잠재적인 원인을 식별하고 배포된 수정 사항을 확인할 수 있습니다.
CloudWatch Logs Insights는 쿼리에 사용할 수 있는 세 가지 쿼리 언어를 지원합니다.
-
간단하지만 강력한 몇 가지 명령이 포함된 특별히 구축된 Logs Insights 쿼리 언어(Logs Insights QL)입니다.
-
OpenSearch Service Piped Processing Language(PPL) OpenSearch PPL을 사용하면 파이프(|)로 구분된 명령 세트를 사용하여 로그를 분석할 수 있습니다.
OpenSearch PPL을 사용하면 함께 파이프되는 명령을 사용하여 데이터를 검색, 쿼리 및 분석할 수 있으므로 복잡한 쿼리를 더 쉽게 이해하고 구성할 수 있습니다. 구문을 사용하면 명령을 연결하여 데이터를 변환하고 처리할 수 있습니다. PPL을 사용하면 데이터를 필터링 및 집계하고 분석에 풍부한 수학, 문자열, 날짜, 조건부 및 기타 함수 집합을 사용할 수 있습니다.
-
OpenSearch Service Structured Query Language(SQL)입니다. OpenSearch SQL 쿼리를 사용하면 선언적 방식으로 로그를 분석할 수 있습니다. SELECT, FROM, WHERE, GROUP BY, HAVING 등의 명령과 SQL에서 사용할 수 있는 기타 다양한 명령 및 함수를 사용할 수 있습니다. 로그 그룹 간에 JOINs 실행하고, 하위 쿼리를 사용하여 로그 간에 데이터를 상호 연관시키고, 풍부한 JSON, 수학, 문자열, 조건부 및 기타 SQL 함수 세트를 사용하여 로그에 대한 강력한 분석을 수행할 수 있습니다.
SQL 또는 PPL 명령을 사용하는 경우 필드를 성공적으로 쿼리하려면 특수 문자(비영숫자 및 비숫자)가 포함된 필드를 백틱으로 묶어야 합니다. 예를 들어 ,
Operation.Export및@message를 백틱Test::Field으로 묶습니다. 순전히 알파벳 이름의 필드를 백틱으로 묶을 필요는 없습니다.
중요
CloudWatch Logs Insights 쿼리의 보안을 강화하려면 2025년 7월 31일부터 사용자가 CloudWatch 콘솔에서 쿼리를 실행할 수 있도록 logs:StartQuery 및 logs:GetQueryResults 권한을 모두 사용하여 로그인해야 합니다. 이 날짜 이후에는 이러한 권한이 모두 없는 사용자가 콘솔에서 쿼리 결과를 볼 수 없으며, 대신 콘솔에서 쿼리 결과를 보려고 할 때 배너 메시지가 표시됩니다.
변경 후 필요한 콘솔 환경 권한은 StartQuery 및 GetQueryResults API를 사용하는 SDK 및 AWS CLI 사용자에게 현재 필요한 권한과 일치합니다. APIs
IAM 정책을 생성하거나 기존 정책에 권한을 추가하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 고객 관리형 정책을 사용하여 사용자 지정 IAM 권한 정의 및 IAM 정책 편집을 참조하세요.
CloudWatch Logs Insights는 모든 쿼리 언어에서 사용할 수 있는 다음과 같은 기능을 제공합니다.
-
Amazon Route 53, AWS Lambda AWS CloudTrail및 Amazon VPC와 같은 서비스의 로그 AWS 에서 로그 필드를 자동으로 검색하고 로그 이벤트를 JSON으로 내보내는 애플리케이션 또는 사용자 지정 로그를 자동으로 검색합니다.
-
특히 많은 수의 로그 그룹 또는 로그 이벤트 쿼리의 경우 비용을 절감하고 결과를 가속화하는 필드 인덱스를 생성합니다. 로그 이벤트에서 일반적인 필드의 필드 인덱스를 생성한 후 쿼리에서에서 사용할 수 있습니다. 쿼리는 인덱싱된 필드를 포함하지 않는 것으로 알려진 로그 이벤트 처리를 건너뛰고 더 적은 데이터를 처리합니다.
참고
filterIndex명령은 Logs Insights QL에서만 사용할 수 있습니다. -
로그 이벤트의 패턴 감지 및 분석. 패턴은 로그 필드 간에 반복되는 공유 텍스트 구조입니다. 쿼리 결과를 볼 때 패턴 탭을 선택하면 결과 샘플을 기반으로 CloudWatch Logs가 발견한 패턴을 볼 수 있습니다.
-
쿼리 저장, 쿼리 기록 보기, 저장된 쿼리 다시 실행. 그러면 복잡한 쿼리를 실행해야 할 때마다 다시 만들지 않고도 실행할 수 있습니다.
다음 CloudWatch Logs Insights 기능은 Logs Insights QL을 사용하는 경우에만 지원됩니다.
-
로그 그룹의 로그 이벤트를 이전 기간의 로그 이벤트와 비교하는 비교 쿼리입니다.
-
쿼리가 지정한 필드 인덱스가 포함된 로그 이벤트만 스캔하도록 강제하는 filterIndex 명령입니다.
중요
CloudWatch Logs Insights는 로그 그룹 생성 시간 이전의 타임스탬프가 있는 로그 이벤트에 액세스할 수 없습니다.
CloudWatch 계정 간 가시성에서 모니터링 계정으로 설정된 계정에 로그인하면 이 모니터링 계정에 연결된 소스 계정의 로그 그룹에서 CloudWatch Logs Insights 쿼리를 실행할 수 있습니다. 다른 계정에 있는 여러 로그 그룹을 쿼리하는 쿼리를 실행할 수 있습니다. 자세한 내용은 CloudWatch cross-account observability(CloudWatch 계정 간 가시성)를 참조하세요.
Logs Insights QL을 사용하여 쿼리를 생성할 때 자연어를 사용하여 CloudWatch Logs Insights 쿼리를 생성할 수도 있습니다. 그러려면 찾고 있는 데이터에 대해 질문하거나 설명합니다. 이 AI 지원 기능은 프롬프트를 기반으로 쿼리를 생성하고 쿼리 작동 방식에 대한 라인별 설명을 제공합니다. 자세한 내용은 Use natural language to generate and update CloudWatch Logs Insights queries를 참조하세요.
지원되는 쿼리 언어를 사용하는 쿼리는 완료되지 않은 경우 60분 후에 시간 초과됩니다. 쿼리 결과는 7일 동안 사용할 수 있습니다.
CloudWatch Logs Insights 쿼리에는 쿼리 언어에 관계없이 쿼리되는 데이터의 양에 따라 요금이 부과됩니다. 자세한 내용은 Amazon CloudWatch 요금
CloudWatch Logs Insights를 사용하면 2018년 11월 5일 이후 CloudWatch Logs로 전송된 로그 데이터를 검색할 수 있습니다.
중요
네트워크 보안 팀에서 웹 소켓 사용을 허용하지 않는 경우 현재 CloudWatch 콘솔의 CloudWatch Logs Insights 부분에 액세스할 수 없습니다. 이러한 경우 API를 통해 CloudWatch Logs Insights 쿼리 기능을 사용할 수 있습니다. 자세한 내용은 Amazon CloudWatch Logs API 참조의 StartQuery를 참조하세요.
내용
