CloudWatch Sintaxe de consulta de linguagem do Logs Insights - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

CloudWatch Sintaxe de consulta de linguagem do Logs Insights

Esta seção fornece detalhes sobre o Logs Insights QL. A sintaxe de consulta é compatível com diferentes funções e operações que incluem, mas não se limitam a funções gerais, operações aritméticas e de comparação e expressões regulares.

Importante

Para evitar custos excessivos ao executar consultas grandes, lembre-se das seguintes práticas recomendadas:

  • Selecione apenas os grupos de logs necessários para cada consulta.

  • Sempre especifique o menor intervalo de tempo possível para suas consultas.

  • Ao usar o console para executar consultas, cancele todas as consultas antes de fechar a página do console do CloudWatch Logs Insights. Caso contrário, as consultas continuarão sendo executadas até serrem concluídas.

  • Ao adicionar um widget do CloudWatch Logs Insights a um painel, certifique-se de que o painel não seja atualizado com alta frequência, pois cada atualização inicia uma nova consulta.

Para criar consultas contendo vários comandos, separe-os com o caractere de barra vertical (|).

Para criar consultas contendo comentários, marque-os com o caractere de grade (#).

nota

CloudWatch O Logs Insights descobre automaticamente campos para diferentes tipos de registro e gera campos que começam com o caractere @. Para obter mais informações sobre esses campos, consulte Registros suportados e campos descobertos no Guia CloudWatch do usuário da Amazon.

A tabela a seguir descreve resumidamente cada comando. Em seguida, há uma descrição mais abrangente de cada comando com exemplos.

nota

Todos os comandos de consulta do Logs Insights QL são compatíveis com grupos de registros na classe de registro Standard. Os grupos de registros na classe de registro Infrequent Access oferecem suporte a todos os comandos de consulta QL do Logs Insightspattern, excetodiff, e. unmask

display

Exibe um ou mais campos específicos em resultados de consultas.

fields

Exibe campos específicos em resultados de consultas e oferece suporte a funções e operações que podem ser usadas para modificar valores de campo e criar novos campos para uso em consultas.

filter

Filtra a consulta para retornar apenas os eventos de log que correspondem a uma ou mais condições.

filterIndex

Força uma consulta a tentar verificar somente os grupos de registros que estão indexados no campo mencionado em um índice de campo e também contêm um valor para esse índice de campo. Isso reduz o volume escaneado ao tentar verificar somente eventos de log desses grupos de log que contêm o valor especificado na consulta para esse índice de campo.

Esse comando não é suportado para grupos de log na classe de log de Acesso Infrequente.

pattern

Agrupa automaticamente seus dados de log em padrões. Um padrão é uma estrutura de texto compartilhada que se repete entre seus campos de registro. CloudWatch O Logs Insights fornece maneiras de analisar os padrões encontrados em seus eventos de registro. Para obter mais informações, consulte Análise de padrões.

diff

Compara os eventos de log encontrados no período solicitado com os eventos de log de um período anterior de igual duração, para que você possa procurar tendências e descobrir se determinados eventos de log são novos.

parse

Extrai dados de um campo de log para criar um campo extraído que pode ser processado na consulta. parse é compatível tanto com o modo glob usando curingas quanto com as expressões regulares.

sort

Exibe os eventos de log retornados em ordem crescente (asc) ou decrescente (desc).

SOURCE

Incluir SOURCE em uma consulta é uma forma útil de especificar uma grande quantidade de grupos de registros com base no prefixo do nome do grupo de registros, nos identificadores de conta e na classe do grupo de registros a serem incluídos em uma consulta. Esse comando é suportado somente quando você cria uma consulta no AWS CLI ou programaticamente, não no CloudWatch console.

stats

Calcule estatísticas agregadas usando valores nos campos de log.

limit

Especifica um número máximo de eventos de log que você deseja que sua consulta retorne. Útil com sort para retornar resultados “20 principais” ou “20 mais recentes”.

dedup

Remove resultados duplicados com base em valores específicos em campos que você especifica.

unmask

Exibe todo o conteúdo de um evento de log que tenha algum conteúdo mascarado devido à política de proteção de dados. Para mais informações sobre a proteção de dados nos grupos de logs, acesse Ajude a proteger dados de log confidenciais com mascaramento.

unnest

Nivela uma lista usada como entrada para produzir vários registros com um único registro para cada elemento na lista.

 Outras operações e funções

CloudWatch O Logs Insights também oferece suporte a muitas funções e operações de comparação, aritmética, data e hora, numéricas, seqüências de caracteres, endereços IP e funções e operações gerais.

As seções a seguir fornecem mais detalhes sobre os comandos de consulta do CloudWatch Logs Insights.

Tópicos