Pesquisar dados de log usando padrões de filtro - Amazon CloudWatch Logs
Pesquisar entradas de log usando o consolePesquisar entradas de log usando a AWS CLIPassar de métricas para logsSolução de problemas

Pesquisar dados de log usando padrões de filtro

Você pode pesquisar seus dados de log usando Sintaxe de padrões de filtros para filtros de métricas, filtros de assinatura, filtros de eventos de log e Live Tail.. Você pode pesquisar todos os fluxos de log em um grupo de logs ou também pode pesquisar fluxos de log específicos usando a AWS CLI. Na execução de cada pesquisa, ela retorna para a primeira página de dados encontrada e um token para recuperar a próxima página de dados ou continuar a pesquisa. Se não houver resultados retornados, você poderá continuar a pesquisar.

Você pode definir o intervalo de tempo que deseja consultar para limitar o escopo da pesquisa. Você pode começar com um intervalo maior para ver onde se encontram as linhas de log de interesse e, em seguida, reduzir o intervalo de tempo para limitar a exibição aos logs no intervalo de tempo de interesse.

Você também pode passar diretamente de suas métricas extraídas dos logs para os logs correspondentes.

Se você estiver conectado a uma conta configurada como uma conta de monitoramento na observabilidade entre contas do CloudWatch, poderá pesquisar e filtrar eventos de log das contas de origem vinculadas a essa conta de monitoramento. Para obter mais informações, consulte Observabilidade entre contas do CloudWatch.

Pesquisar entradas de log usando o console

Você pode procurar entradas de log que atendam a critérios especificados usando o console.

Para pesquisar seus logs usando o console

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Grupos de logs.

  3. Em Grupos de logs, escolha o nome do grupo de logs que contém o fluxo de log a ser pesquisado.

  4. Em Fluxos de log, escolha o nome do fluxo de log para pesquisa.

  5. Em Eventos de log, insira a sintaxe do filtro a ser usada.

Para pesquisar todas as entradas de log em um intervalo de tempo usando o console

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Grupos de logs.

  3. Em Grupos de logs, escolha o nome do grupo de logs que contém o fluxo de log a ser pesquisado.

  4. Escolha Pesquisar grupo de logs.

  5. Para Eventos de log, selecione o intervalo de data e hora e insira a sintaxe do filtro.

Pesquisar entradas de log usando a AWS CLI

Você pode procurar entradas de log que atendam a critérios especificados usando a AWS CLI.

Para pesquisar entradas de log usando a AWS CLI

Em um prompt de comando, execute o seguinte comando filter-log-events. Use --filter-pattern para limitar os resultados para o padrão de filtro especificado e --log-stream-names para limitar os resultados para os fluxos de logs especificado.

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--filter-pattern VALID_METRIC_FILTER_PATTERN]
Para pesquisar entradas de log em um determinado intervalo de tempo usando a AWS CLI

Em um prompt de comando, execute o seguinte comando filter-log-events:

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--start-time 1482197400000] [--end-time 1482217558365] [--filter-pattern VALID_METRIC_FILTER_PATTERN]

Passar de métricas para logs

Você pode obter entradas de log específicas de outras partes do console.

Para passar de widgets do painel para logs

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Painéis.

  3. Escolha um painel.

  4. No widget, escolha Exibir logs e, em seguida, escolha Exibir logs neste período. Se houver mais de um filtro de métrica, selecione um na lista. Se houver mais filtros de métrica do que podemos exibir na lista, escolha Mais filtros de métrica e selecione ou procure um filtro de métrica.

Para passar de métricas para logs

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Métricas.

  3. No campo de pesquisa na guia Todas as métricas, digite o nome da métrica e pressione Enter.

  4. Selecione uma ou mais métricas nos resultados da pesquisa.

  5. Escolha Ações, Exibir logs. Se houver mais de um filtro de métrica, selecione um na lista. Se houver mais filtros de métrica do que podemos exibir na lista, escolha Mais filtros de métrica e selecione ou procure um filtro de métrica.

Solução de problemas

A pesquisa leva muito tempo para ser concluída

Se você tiver uma grande quantidade de dados de log, pode demorar muito tempo para a pesquisa ser concluída. Para acelerar uma pesquisa, você pode fazer o seguinte:

  • Se você está usando a AWS CLI, pode limitar a pesquisa apenas aos fluxos de logs nos quais está interessado. Por exemplo, se o grupo de logs tem 1.000 fluxos de logs, mas você deseja ver apenas três fluxos de logs que considera relevantes, use a AWS CLI para limitar a pesquisa apenas a esses fluxos de logs no grupo.

  • Use um intervalo de tempo menor, mais granular, o que reduz a quantidade de dados a serem pesquisados e acelera a consulta.