SOURCE - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

SOURCE

Incluir SOURCE em uma consulta é uma forma útil de especificar as fontes de and/or dados dos grupos de registros a serem incluídas em uma consulta quando você estiver usando a API AWS CLI ou para criar uma consulta. O SOURCE comando é suportado somente na API AWS CLI and, não no CloudWatch console. Ao usar o CloudWatch console para iniciar uma consulta, você usa a interface do console para especificar os grupos de registros.

Grupos de registros de consulta

Para usar SOURCE para especificar os grupos de logs a consultar, é possível usar as seguintes palavras-chave:

  • namePrefix executa a consulta em grupos de logs que têm nomes que começam com a string que você especifica. Se você a omitir, todos os grupos de logs serão consultados.

    É possível incluir até cinco prefixos na lista.

  • accountIdentifiersexecuta a consulta em grupos de registros na AWS conta especificada. Isso funciona somente quando você executa a consulta em uma conta de monitoramento. Se você a omitir, o padrão é consultar todas as contas de origem vinculadas e a conta de monitoramento atual. Para obter mais informações sobre observabilidade entre contas, consulte observabilidade CloudWatch entre contas.

    É possível incluir até 20 identificadores de conta na lista.

  • logGroupClass executa a consulta em grupos de logs que estão na classe de log especificada, seja Padrão ou Acesso Infrequente. Se você a omitir, será usada a classe de log Padrão. Para obter mais informações sobre classes de logs, consulte Classes de logs.

Como você pode especificar um grande número de grupos de logs para consulta dessa forma, recomendamos que você use SOURCE somente em consultas que aproveitem os índices de campo já criados. Para obter mais informações sobre campos de indexação em grupos de logs, consulte Crie índices de campo para melhorar o desempenho da consulta e reduzir o volume de escaneamento

O exemplo a seguir seleciona todos os grupos de logs da conta. Se for uma conta de monitoramento, os grupos de logs no monitoramento e em todas as contas de origem serão selecionados. Se o número total de grupos de logs exceder 10.000, você verá um erro solicitando reduzir o número de grupos usando um método diferente de seleção de grupos de logs.

SOURCE logGroups()

O exemplo a seguir seleciona os grupos de logs na conta 111122223333 de origem. Se você iniciar uma consulta em uma conta de monitoramento na observabilidade CloudWatch entre contas, os grupos de registros em todas as contas de origem e na conta de monitoramento serão selecionados por padrão.

SOURCE logGroups(accountIdentifiers:['111122223333'])

O próximo exemplo seleciona grupos de logs com base em prefixos de nome.

SOURCE logGroups(namePrefix: ['namePrefix1', 'namePrefix2'])

O exemplo a seguir seleciona todos os grupos de logs da classe de logs de Acesso infrequente. Se você não incluir o identificador class, a consulta só se aplicará aos grupos de logs da classe de logs Padrão. 

SOURCE logGroups(class: ['INFREQUENT_ACCESS'])

O próximo exemplo seleciona grupos de logs na conta 111122223333 que começam com prefixos de nome específicos e estão na classe de registro Padrão. A classe não é mencionada no comando porque Padrão é o valor padrão da classe de log. 

SOURCE logGroups(accountIdentifiers:['111122223333'], namePrefix: ['namePrefix1', 'namePrefix2']

O exemplo final mostra como usar o SOURCE comando com o start-query AWS CLI comando.

aws logs start-query 
--region us-east-1 
--start-time 1729728200 
--end-time 1729728215 
--query-string "SOURCE logGroups(namePrefix: ['Query']) | fields @message | limit 5"

Consultar as fontes de dados

SOURCEPara especificar as fontes de dados a serem consultadas, você pode usar a dataSource palavra-chave. Você pode incluir até dez fontes de dados na lista.

O exemplo a seguir seleciona a fonte amazon_vpc.flow de dados. 

SOURCE dataSource(['amazon_vpc.flow'])

O exemplo a seguir seleciona a fonte de amazon_vpc.flow dados e limita os grupos de registros com base em um prefixo de nome de grupo de registros. 

SOURCE dataSource(['amazon_vpc.flow']) logGroups(namePrefix: ['namePrefix1'])