패싯을 사용하여 로그 그룹화 및 탐색 - Amazon CloudWatch Logs
패싯 기반 쿼리를 실행하려면패싯 기반 쿼리를 저장하려면계정 수준 패싯을 생성하려면APIs 사용한 패싯 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

패싯을 사용하여 로그 그룹화 및 탐색

패싯은 쿼리를 실행하지 않고도 데이터를 대화식으로 필터링하고 그룹화할 수 있으므로 로그를 분석하는 데 유용합니다. 패싯은 로그 그룹의 필터링, 집계 및 분석을 활성화하는 로그의 필드(예: ServiceName 또는 StatusCode)입니다. CloudWatch Logs Insights 콘솔에서 패싯 필드 목록과 선택한 시간 범위를 기반으로 각 패싯 값에 대한 로그 이벤트 수를 볼 수 있습니다. 다양한 패싯과 값을 선택하면 패싯 값과 개수가 실시간으로 업데이트되므로 로그를 대화식으로 탐색할 수 있습니다.

각 패싯은 선택한 시간 범위 및 쿼리 범위를 기반으로 로그의 필드에서 자동으로 추출되어 30일 동안 보관된 사용 가능한 값과 개수를 표시합니다. 표시된 패싯 수는 근사치입니다. 데이터 소스 이름 또는 데이터 소스 유형과 같은 기본 패싯을 사용하여 로그를 탐색하거나 로그의 모든 필드에 사용자 지정 패싯을 생성할 수 있습니다. 데이터 소스 이름은 로그(예: Route 53, Amazon VPC 또는 CloudTrail)를 생성하는 AWS 서비스 또는 애플리케이션이며 데이터 소스 유형은 해당 서비스에서 생성되는 특정 유형의 로그입니다. 기본 패싯은 CloudWatch에서 생성하며 @aws.region, @data_source_name, 및 @data_source_type를 포함합니다@data_format. 자세한 내용은 로그 관리 단원을 참조하십시오. 패싯은 계정에서 수집된 로그에만 사용할 수 있습니다. 교차 계정 관찰성을 설정한 경우 모니터링 계정은 소스 계정의 로그를 기반으로 패싯을 볼 수 없습니다.

추가 패싯을 생성하려면 로그에서 문제 해결과 관련된 필드를 선택하고 인덱스 정책을 사용하여 구성합니다. 사용자 지정 패싯의 경우 카디널리티가 낮은 필드(상태 및 ApplicationName과 같이 하루에 고유 값이 100개 미만인 필드)에서 생성하는 것이 좋습니다. 하루에 고유 값이 100개를 초과하는 패싯은 높은 카디널리티로 분류되며 이러한 패싯의 값은 표시되지 않습니다. 하나 이상의 패싯을 선택하고 클릭하여 로그에서 쿼리를 실행합니다.

CloudWatch Logs Insights에서 패싯을 시작하려면:

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그, 로그 인사이트를 선택합니다.

  3. (선택 사항) 시간 범위 선택기를 사용하여 분석하려는 기간을 선택합니다. 선택한 시간 범위에서 사용 가능한 패싯과 값이 패널에 표시됩니다.

  4. 패싯을 선택하여 데이터를 탐색하고 패싯 전반의 값 분포에 대한 실시간 업데이트를 확인합니다.

    고유 값이 100개를 초과하는 패싯은 표시되지 않습니다. 특정 값을 쿼리하려면 대신 쿼리에 필터를 사용합니다.

패싯 기반 쿼리를 실행하려면

  1. 패싯에서 하나 이상의 값을 선택합니다.

  2. 이벤트 수는 선택한 패싯과 값에 따라 업데이트됩니다.

  3. 패싯 값을 선택하면 선택 사항을 반영하도록 쿼리 범위가 업데이트됩니다.

  4. 패싯 값을 선택한 후 실행을 클릭하여 쿼리를 실행합니다.

  5. 패싯당 지원되는 고유 값의 최대 수는 100개입니다. 예를 들어 패싯에 대한 값이 100개를 초과하는 경우 모든 개수가 "-"로 표시되어 값을 알 수 없음을 나타냅니다.

패싯 기반 쿼리를 저장하려면

  1. 하나 이상의 패싯 값을 사용하여 쿼리를 생성합니다.

  2. 나머지 단계는 Logs Insights 쿼리를 저장하는 것과 동일합니다. CloudWatch Logs Insights 쿼리 저장을 참조하세요.

  3. 저장된 쿼리는 저장된 쿼리 섹션에서 사용할 수 있습니다. 저장된 쿼리를 검색하면 쿼리에 사용되는 패싯과 값이 자동으로 포함되므로 로그를 쉽게 분석할 수 있습니다.

계정 수준 패싯을 생성하려면

  1. 패싯을 생성하려면 먼저 필드를 인덱스로 생성하고 패싯으로 구성해야 합니다. 탐색 창에서 설정, 로그, 계정 수준 인덱스 정책을 선택합니다. 또는 패싯 패널에서 패싯 관리를 선택할 수 있습니다.

  2. 새 인덱스 정책 생성을 선택합니다. 인덱스 정책 생성에 대한 자세한 내용은 섹션을 참조하세요계정 수준 필드 인덱스 정책 생성.

  3. 패싯을 생성하려면 인덱스 정책 생성 페이지에서 선택한 필드에 대해 패싯으로 설정을 선택합니다.

APIs 사용한 패싯 관리

패싯 관리는 필드 인덱스 정책을 사용하여 수행할 수 있습니다. 자세한 내용은 field index APIs.

필드 인덱스 APIs
아니요. 이름 설명
1 PutIndexPolicy 특정 로그 그룹에 대한 필드 인덱스 정책을 생성하거나 업데이트합니다.
2 PutAccountPolicy 계정의 모든 로그 그룹 또는 로그 그룹의 하위 집합에 적용되는 계정 수준 데이터 보호 정책, 구독 필터 정책, 필드 인덱스 정책, 변환기 정책 또는 지표 추출 정책을 생성합니다.
3 DeleteIndexPolicy 단일 로그 그룹에 적용된 로그 그룹 수준 필드 인덱스 정책을 삭제합니다.
4 DeleteAccountPolicy CloudWatch Logs 계정 정책을 삭제합니다.