기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
패턴
pattern을 사용하여 로그 데이터를 패턴으로 자동 클러스터링합니다.
패턴은 로그 필드 간에 반복되는 공유 텍스트 구조입니다. pattern을 사용하여 새로운 추세를 파악하고, 알려진 오류를 모니터링하고, 자주 발생하거나 비용이 많이 드는 로그 라인을 식별할 수 있습니다. CloudWatch Logs Insights는 로그 이벤트의 패턴을 찾고 추가로 분석하는 데 사용할 수 있는 콘솔 환경도 제공합니다. 자세한 내용은 패턴 분석 단원을 참조하십시오.
pattern 명령은 공통 패턴을 자동으로 식별하므로 로그를 검색하고 분석하기 위한 시작점으로 사용할 수 있습니다.
filter,
parse 또는
sort 명령과 pattern을 결합하여 더 세밀하게 조정된 쿼리에서 패턴을 식별할 수도 있습니다.
패턴 명령 입력
pattern 명령에는 @message 필드,
parse 명령을 사용하여 생성한 추출된 필드 또는 하나 이상의 문자열 함수를 사용하여 조작된 문자열과 같은 입력이 필요합니다.
CloudWatch Logs는 동적 토큰이 나타내는 데이터 유형을 추론할 수 없는 경우 해당 데이터를 <Token-number>로 표시하며, number는 패턴에서 이 토큰이 나타나는 위치를 다른 동적 토큰과 비교하여 나타냅니다.
동적 토큰의 일반적인 예로는 오류 코드, IP 주소, 타임스탬프, 요청 ID가 있습니다.
패턴 명령 출력
pattern 명령으로 다음 출력이 생성됩니다.
-
@pattern: 로그 이벤트 필드 간에 반복되는 공유 텍스트 구조입니다. 요청 ID 또는 타임스탬프와 같이 패턴 내에서 서로 다른 필드는 토큰으로 표시됩니다. CloudWatch Logs는 동적 토큰이 나타내는 데이터 유형을 확인할 수 있는 경우 토큰을<으로 표시합니다.string-number>string은 토큰이 나타내는 데이터 유형에 대한 설명입니다.number는 다른 동적 토큰과 비교하여 패턴에서 이 토큰이 나타나는 위치를 보여줍니다.CloudWatch Logs는 문자열을 포함하는 로그 이벤트의 콘텐츠 분석을 기반으로 이름의 문자열 부분을 할당합니다.
CloudWatch Logs는 동적 토큰이 나타내는 데이터 유형을 추론할 수 없는 경우 해당 데이터를 <Token-
number>로 표시하며,number는 패턴에서 이 토큰이 나타나는 위치를 다른 동적 토큰과 비교하여 나타냅니다.예를 들어
[INFO] Request time: <Time-1> ms는 로그 메시지[INFO] Request time: 327 ms의 잠재적 출력입니다. -
@ratio: 선택한 기간 및 식별된 패턴과 일치하는 지정된 로그 그룹의 로그 이벤트 비율입니다. 예를 들어 선택한 로그 그룹 및 기간에 있는 로그 이벤트의 절반이 패턴과 일치할 경우@ratio는0.50을 반환합니다. -
@sampleCount: 선택한 기간 및 식별된 패턴과 일치하는 지정된 로그 그룹의 로그 이벤트의 수입니다. -
@severityLabel: 로그에 포함된 정보의 유형을 나타내는 로그 심각도 또는 수준입니다. 예:Error,Warning,Info,Debug등.
예시
다음 명령은 선택한 시간 범위 동안 지정된 로그 그룹에서 구조가 비슷한 로그를 식별하여 패턴 및 개수별로 그룹화합니다.
pattern @message
pattern 명령은
filter 명령과 함께 사용할 수 있습니다.
filter @message like /ERROR/ | pattern @message
pattern 명령은
parse 및
sort 명령과 함께 사용할 수 있습니다.
filter @message like /ERROR/ | parse @message 'Failed to do: *' as cause | pattern cause | sort @sampleCount asc
