자습서: 샘플 쿼리 실행 및 수정

https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

탐색 창에서 로그(Logs)를 선택한 다음, 로그 인사이트(Logs Insights)를 선택합니다.

Logs Insights 페이지의 쿼리 편집기에는 가장 최근의 로그 이벤트 20개를 반환하는 Logs Insights QL의 기본 쿼리가 포함되어 있습니다.

로그 그룹 선택(Select log group(s)) 드롭다운에서 쿼리할 로그 그룹을 하나 이상 선택합니다.

CloudWatch 계정 간 가시성에서 모니터링 계정인 경우 소스 계정과 모니터링 계정에서 로그 그룹을 선택할 수 있습니다. 하나의 쿼리로 다른 계정의 로그를 한 번에 쿼리할 수 있습니다.

로그 그룹 이름, 계정 ID 또는 계정 레이블을 기준으로 로그 그룹을 필터링할 수 있습니다.

Standard 로그 클래스의 로그 그룹을 선택하면 CloudWatch Logs Insights가 로그 그룹의 데이터 필드를 자동으로 탐지합니다. 검색된 필드를 보려면 페이지 오른쪽 상단의 필드(Fields) 메뉴를 선택합니다.

(선택 사항) 시간 간격 선택기를 사용하여 쿼리할 기간을 선택합니다.

5~30분 간격, 1, 3, 12시간 간격 또는 사용자 지정 시간 범위 중에서 선택할 수 있습니다.

실행(Run)을 선택하고 결과를 봅니다.

이 자습서에서는 가장 최근에 추가된 로그 이벤트 20개가 결과에 포함되어 있습니다.

CloudWatch Logs는 이 로그 그룹의 로그 이벤트를 시간의 흐름에 따라 보여주는 막대 그래프를 표시합니다. 이 막대 그래프는 테이블의 이벤트뿐만 아니라 쿼리 및 시간 범위와 일치하는 로그 그룹 내 이벤트의 분포를 보여줍니다.

반환된 로그 이벤트의 모든 필드를 보려면 번호가 매겨진 이벤트의 왼쪽에 있는 삼각형 드롭다운 아이콘을 선택합니다.

쿼리 편집기에서 20을 50으로 변경한 다음 실행을 선택합니다.

새 쿼리의 결과가 표시됩니다. 기본 시간 범위 내에서 로그 파일에 데이터가 충분하다고 가정하고 이제 로그 이벤트 50개가 나열됩니다.

(선택 사항) 생성한 쿼리를 저장할 수 있습니다. 이 쿼리를 저장하려면 저장을 선택합니다. 자세한 정보는 CloudWatch Logs Insights 쿼리 저장 및 재실행 섹션을 참조하세요.

필터링할 필드를 결정합니다. 지난 15분 동안 선택한 로그 그룹에 포함된 로그 이벤트에서 CloudWatch Logs가 감지한 가장 일반적인 필드와 각 필드가 나타나는 로그 이벤트의 비율을 보려면 페이지 오른쪽에서 필드를 선택합니다.

특정 로그 이벤트에 포함된 필드를 확인하려면 해당 행 왼쪽에 있는 아이콘을 선택합니다.

로그에 포함된 이벤트에 따라 로그 이벤트에 awsRegion 필드가 나타날 수 있습니다. 이 자습서의 나머지 부분에서는 필터 필드로 awsRegion을 사용하는데, 이 필드를 사용할 수 없는 경우에는 다른 필드를 사용할 수 있습니다.

쿼리 편집기 상자에서 50 뒤에 커서를 놓고 Enter를 누릅니다.

새 줄에 먼저 |(파이프 문자)와 공백을 입력합니다. CloudWatch Logs Insights 쿼리 내 명령은 파이프 문자로 구분해야 합니다.

filter awsRegion="us-east-1"을 입력합니다.

Run(실행)을 선택합니다.

다시 쿼리를 실행하면 이제 새 필터와 일치하는 최신 결과 50개가 표시됩니다.

다른 필드를 필터링했는데 오류 결과가 표시되면 해당 필드 이름을 이스케이프해야 할 수 있습니다. 필드 이름에 영숫자가 아닌 문자가 포함되어 있으면 필드 이름의 앞/뒤에 백틱 문자(`)를 입력해야 합니다(예: `error-code`="102").

영숫자가 아닌 문자를 포함하는 필드 이름에 백틱 문자를 사용해야 하지만 값은 그렇지 않습니다. 값은 항상 따옴표(") 안에 포함됩니다.