필터를 사용하여 로그 이벤트에서 지표 생성 - Amazon CloudWatch Logs
개념

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

필터를 사용하여 로그 이벤트에서 지표 생성

지표 필터를 한 개 이상 생성하여 CloudWatch Logs로 들어오는 로그 데이터를 검색하고 필터링할 수 있습니다. 지표 필터는 CloudWatch Logs 로그로 전송될 때 로그 데이터에서 검색할 단어와 패턴을 정의합니다. CloudWatch Logs는 이러한 지표 필터를 사용하여 로그 데이터를 그래프로 나타내거나 경보를 설정할 수 있는 숫자 CloudWatch 지표로 전환합니다.

로그 필터에서 지표를 생성할 때 차원과 단위를 메트릭에 할당하도록 선택할 수도 있습니다. 단위를 지정하는 경우 필터를 생성할 때 올바른 단위를 지정해야 합니다. 필터 단위를 나중에 변경하는 것은 효과가 없습니다.

를 구성 AWS Organizations 하고 멤버 계정으로 작업하는 경우 로그 중앙 집중화를 사용하여 소스 계정에서 중앙 모니터링 계정으로 로그 데이터를 수집할 수 있습니다.

중앙 집중식 로그 그룹으로 작업할 때는 지표 필터를 생성할 때 이러한 시스템 필드 차원을 사용할 수 있습니다.

  • @aws.account -이 차원은 로그 이벤트가 시작된 AWS 계정 ID를 나타냅니다.

  • @aws.region -이 차원은 로그 이벤트가 생성된 AWS 리전을 나타냅니다.

이러한 차원은 로그 데이터의 소스를 식별하는 데 도움이 되므로 중앙 집중식 로그에서 파생된 지표를 보다 세부적으로 필터링하고 분석할 수 있습니다. 자세한 내용은 교차 계정 교차 리전 로그 중앙 집중화 단원을 참조하십시오.

구독이 있는 로그 그룹이 로그 변환을 사용하는 경우 필터 패턴이 로그 이벤트의 변환된 버전에 적용됩니다. 자세한 내용은 수집 중 로그 변환 단원을 참조하십시오.

참고

지표 필터는 Standard 로그 클래스의 로그 그룹에서만 지원됩니다. 로그 클래스에 대한 자세한 내용은 로그 클래스를 참조하세요.

이러한 지표를 보거나 경보를 설정할 때 백분위수 통계를 포함하여 어떤 유형의 CloudWatch 통계도 사용할 수 있습니다.

참고

지표 값이 음수가 아닌 경우에만 지표의 백분위수 통계가 지원됩니다. 지표 필터를 음수를 보고할 수 있도록 설정하면 값이 음수인 경우에는 해당 지표의 백분위수 통계를 사용할 수 없습니다. 자세한 내용은 백분위수를 참조하세요.

필터는 데이터를 소급해서 필터링하지 않습니다. 필터는 필터가 생성된 이후에 발생한 이벤트에 대한 지표 데이터 요소만 게시합니다. 필터 패턴을 테스트할 때 필터 결과 미리 보기에는 검증을 위해 일치하는 로그 줄이 처음 50개까지 표시됩니다. 필터링된 결과의 타임스탬프가 지표 생성 시간보다 이전인 경우 로그가 표시되지 않습니다.

내용

개념

각 지표 필터는 다음과 같은 키 요소들로 이루어져 있습니다.

기본값

로그를 수집했지만 일치하는 로그를 찾을 수 없는 기간 동안 지표 필터에 보고되는 값입니다. 이 값을 0으로 설정하면 이러한 모든 기간에서 데이터가 보고되어 일치하는 데이터가 없는 기간 때문에 지표가 '불규칙'해지는 것을 방지할 수 있습니다. 1분 동안 로그가 수집되지 않은 경우에는 아무 값도 보고되지 않습니다.

지표 필터로 생성한 지표에 차원을 할당하는 경우 해당 지표에 기본값을 할당할 수 없습니다.

차원

차원은 지표를 추가로 정의하는 키-값 쌍입니다. 지표 필터에서 생성된 지표에 차원을 할당할 수 있습니다. 차원은 지표에 대한 고유한 식별자의 일부이므로 로그에서 고유한 이름/값 쌍을 추출할 때마다 해당 지표의 새로운 변형이 생성되는 것입니다.

필터 패턴

CloudWatch Logs가 각 로그 이벤트에서 데이터를 해석하는 방법을 심볼로 설명한 것입니다. 예를 들어 로그 항목에는 타임스탬프, IP 주소, 문자열 등이 포함될 수 있습니다. 이러한 패턴을 사용하여 로그 파일에서 검색할 내용을 지정합니다.

척도 이름

모니터링된 로그 정보가 게시되는 CloudWatch 지표의 이름입니다. 예를 들어 ErrorCount라는 지표에 게시할 수 있습니다.

지표 네임스페이스

새 CloudWatch 지표에 대한 대상 네임스페이스입니다.

지표 값

일치하는 로그가 발견될 때마다 지표에 게시하는 숫자 값입니다. 예를 들어, 특정 단어(예: "Error")의 출현 횟수를 계산할 경우 각 출현마다 이 값이 "1"이 됩니다. 전송된 바이트를 계산하는 경우 로그 이벤트에서 발견된 실제 바이트 수만큼 증가시킬 수 있습니다.