기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# (diff)를 이전 시간 범위와 비교
<a name="CWL_AnalyzeLogData_Compare"></a>

CloudWatch Logs Insights와 Logs Insights QL을 함께 사용하여 시간 경과에 따른 로그 이벤트의 변경 사항을 비교할 수 있습니다. 최근 시간 범위 동안 수집된 로그 이벤트를 직전 기간의 로그와 비교할 수 있습니다. 또는 유사한 과거 기간과 비교할 수 있습니다. 이렇게 하면 로그의 오류가 최근에 유입되었는지 또는 이미 발생하고 있었는지 확인하는 데 도움이 되고, 다른 추세를 찾는 데 도움이 될 수 있습니다.

비교 쿼리는 원시 로그 이벤트가 아니라 패턴만 결과에 반환합니다. 반환된 패턴은 시간 경과에 따른 로그 이벤트의 추세와 변경 사항을 빠르게 확인하는 데 도움이 됩니다. 비교 쿼리를 실행하고 패턴 결과를 얻은 후 관심 있는 패턴의 샘플 원시 로그 이벤트를 볼 수 있습니다. 로그 패턴에 대한 자세한 내용은 [패턴 분석](CWL_AnalyzeLogData_Patterns.md)을 참조하세요.

비교 쿼리를 실행하면 두 가지 기간(선택한 원래 쿼리 기간과 비교 기간)에 대해 쿼리가 분석됩니다. 비교 기간은 항상 원래 쿼리 기간과 길이가 동일합니다. 비교의 기본 시간 간격은 다음과 같습니다.
+ **이전 기간** - 쿼리 기간 직전의 기간과 비교합니다.
+ **전일** - 쿼리 기간 하루 전의 기간과 비교합니다.
+ **이전 주** - 쿼리 기간 1주 전의 기간과 비교합니다.
+ **이전 달** - 쿼리 기간 1개월 전의 기간과 비교합니다.

**참고**  
비교를 사용하는 쿼리에는 결합된 시간 범위에서 단일 CloudWatch Logs Insights 쿼리를 실행하는 것과 비슷한 요금이 발생합니다. 자세한 내용은 [Amazon CloudWatch 요금](https://aws.amazon.com/cloudwatch/pricing/)을 참조하세요.

**비교 쿼리를 실행하려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **로그**, **Logs Insights**를 선택합니다.

   기본 쿼리가 쿼리 상자에 나타납니다.

1. **Logs Insights QL** 탭이 선택되어 있는지 확인합니다.

1. 기본 쿼리를 유지하거나 다른 쿼리를 입력합니다.

1. **로그 그룹 선택** 드롭다운에서 쿼리할 로그 그룹을 하나 이상 선택합니다.

1. (선택 사항) 시간 간격 선택기를 사용하여 쿼리할 기간을 선택합니다. 기본 쿼리는 로그 데이터의 이전 1시간에 대한 쿼리입니다.

1. 시간 범위 선택기에서 **비교**를 선택합니다. 그런 다음 원본 로그를 비교할 이전 기간을 선택하고 **적용**을 선택합니다.

1. **쿼리 실행**을 선택합니다.

   쿼리가 비교 기간의 데이터를 가져오도록 하기 위해 `diff` 명령이 쿼리에 추가됩니다.

1. **패턴** 탭을 선택하여 결과를 확인합니다.

   테이블에는 다음과 같은 정보가 표시됩니다.
   + 패턴의 가변 부분이 동적 토큰 기호 `<string-number>`로 대체된 각 **패턴**. *string*은 토큰이 나타내는 데이터 유형에 대한 설명입니다. *number*는 다른 동적 토큰과 비교하여 패턴에서 이 토큰이 나타나는 위치를 보여줍니다. 자세한 내용은 [패턴 분석](CWL_AnalyzeLogData_Patterns.md) 단원을 참조하십시오.
   + **이벤트 개수**는 원래의 더 최근 기간에 해당 패턴이 있는 로그 이벤트의 수입니다.
   + **이벤트 수 차이**는 현재 기간과 비교 기간의 일치하는 로그 이벤트 수의 차이입니다. 양수의 차이는 현재 기간에 이러한 이벤트가 더 많다는 의미입니다.
   + **차이점 설명**은 현재 기간과 비교 기간 간 해당 패턴의 변화를 간략하게 요약합니다.
   + **심각도 유형**은 `FATAL`, `ERROR` 및 `WARN` 같은 로그 이벤트에서 발견되는 단어를 기반으로 이 패턴이 있는 로그 이벤트에서의 가능한 심각도입니다.

1. 목록의 패턴 중 하나를 추가로 검사하려면 패턴 중 하나의 **검사** 열에서 아이콘을 선택합니다.

   **패턴 검사** 창이 나타나고 다음이 표시됩니다.
   + **패턴**. 패턴 내에서 토큰을 선택하여 해당 토큰의 값을 분석합니다.
   + 쿼리된 시간 범위에서 패턴의 발생 횟수를 보여주는 히스토그램. 이는 패턴 발생의 갑작스러운 증가 등 흥미로운 추세를 식별하는 데 도움이 될 수 있습니다.
   + **로그 샘플** 탭에는 선택한 패턴과 일치하는 몇 가지 로그 이벤트가 표시됩니다.
   + **토큰 값** 탭에는 선택한 동적 토큰의 값이 표시됩니다(동적 토큰을 선택한 경우).
**참고**  
각 토큰마다 최대 10개의 토큰 값이 캡처됩니다. 토큰 개수가 정확하지 않을 수 있습니다. CloudWatch Logs는 확률 계수기를 사용하여 절대값이 아닌 토큰 개수를 생성합니다.
   + **관련 패턴** 탭에는 검사 중인 패턴과 거의 동일한 시간에 자주 발생한 다른 패턴이 표시됩니다. 예를 들어, `ERROR` 메시지의 패턴에 일반적으로 추가 세부 정보와 함께 `INFO`로 표시된 다른 로그 이벤트가 수반된 경우 해당 패턴이 여기에 표시됩니다.