Análise de dados de registro com o CloudWatch Logs Insights

Uma linguagem de consulta do Logs Insights (Logs Insights QL) criada especificamente com alguns comandos simples, mas poderosos.

OpenSearch Linguagem de processamento de serviços canalizados (PPL). OpenSearch O PPL permite que você analise seus registros usando um conjunto de comandos delimitados por canais (|).

Com o OpenSearch PPL, você pode recuperar, consultar e analisar dados usando comandos que são agrupados, facilitando a compreensão e a composição de consultas complexas. A sintaxe permite o encadeamento de comandos para transformar e processar dados. Com a PPL, você pode filtrar e agregar dados e usar um amplo conjunto de funções matemáticas, de sequências de caracteres, de data, condicionais e outras para análise.

OpenSearch Linguagem de consulta estruturada de serviços (SQL). Com as consultas OpenSearch SQL, você pode analisar seus registros de forma declarativa. Você pode usar comandos como SELECT, FROM, WHERE, GROUP BY, HAVING e vários outros comandos e funções disponíveis no SQL. Você pode executar JOINs vários grupos de registros, correlacionar dados entre registros usando subconsultas e usar o rico conjunto de funções JSON, Mathematical, String, Conditional e outras funções SQL para realizar análises poderosas em registros.

Ao usar comandos SQL ou PPL, certifique-se de colocar entre crases os campos com caracteres especiais (não alfabéticos e não numéricos) para que a consulta seja bem-sucedida. Por exemplo, coloque @message, Operation.Export e Test::Field entre crases. Você não precisa colocar entre crases os campos com nomes puramente alfabéticos.

Descoberta automática de campos de log em registros de AWS serviços como Amazon Route 53,, AWS Lambda AWS CloudTrail, e Amazon VPC, e qualquer aplicativo ou log personalizado que emita eventos de log como JSON.

Criação de índices de campo para reduzir custos e acelerar os resultados, especialmente para consultas de um grande número de grupos de logs ou eventos de logs. Depois de criar índices de campos que são comuns em seus eventos de logs, você pode usá-los em uma consulta. A consulta ignora o processamento de eventos de logs conhecidos por não incluir o campo indexado e processar menos dados.

Detecção e análise de padrões em seus eventos de logs. Um padrão é uma estrutura de texto compartilhada que se repete nos campos do log. Ao visualizar os resultados de uma consulta, você pode escolher a guia Padrões para ver os padrões que o CloudWatch Logs encontrou com base em uma amostra dos seus resultados.

Salvar consultas, vendo seu histórico de consultas e reexecutando consultas salvas. Isso pode ajudá-lo a realizar consultas complexas quando precisar, sem ter de recriá-las sempre que quiser executá-las.

Adicionar consultas aos painéis.

Criptografando os resultados da consulta com AWS Key Management Service.

A geração de consultas usando linguagem natural permite que você use linguagem natural para criar consultas do CloudWatch Logs Insights. Você pode fazer perguntas ou descrever os dados que está procurando e, em seguida, a IA gera uma consulta com base na sua solicitação e fornece uma line-by-line explicação de como a consulta funciona.

Use facetas para agrupar, filtrar e explorar interativamente seus registros.

Consulta de logs na classe de log de acesso infrequente.

Consultas de comparação que comparam eventos de logs em um grupo de logs com eventos de logs de um período anterior.