Como usar padrões de filtros para fazer a correspondência de termos em eventos de log não estruturados - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como usar padrões de filtros para fazer a correspondência de termos em eventos de log não estruturados

Use padrões de filtro não estruturados quando seus registros forem texto simples sem um formato específico, como JSON. Esses padrões funcionam com registros de aplicativos, registros do sistema, registros do servidor web e qualquer formato de registro baseado em texto em que você precise encontrar palavras ou frases específicas.

Os padrões não estruturados são ideais para:

  • Monitoramento simples: rastreie palavras-chave de erro, mensagens de status ou ações do usuário

  • Sistemas legados: trabalhe com aplicativos mais antigos que não geram registros JSON estruturados

  • Configuração rápida: inicie o monitoramento imediatamente sem analisar formatos de log complexos

Por exemplo, use ERROR para encontrar qualquer entrada de registro contendo essa palavra ou "INTERNAL SERVER ERROR" para corresponder à frase exata.

Expanda a seção a seguir e navegue pelas guias para ver exemplos que mostram maneiras diferentes de criar padrões de filtro não estruturados para cenários comuns de monitoramento.

Os exemplos a seguir contêm trechos de código que mostram como é possível usar padrões de filtros para fazer a correspondência de termos em seus eventos de log não estruturados.

nota

Os padrões de filtro diferenciam letras maiúsculas de minúsculas. Coloque frases exatas e termos que incluam caracteres não alfanuméricos entre aspas duplas ("").

Monitor application errors

Encontre todas as entradas de registro que contêm erros para monitorar a integridade do aplicativo e solucionar problemas.

Padrão de filtro:


ERROR

Casos de uso:

  • Live Tail: monitore erros em tempo real à medida que eles ocorrem

  • Filtro de métricas: crie CloudWatch métricas para contar ocorrências de erros

  • Filtro de assinatura: encaminhe registros de erros para sistemas de alerta

Esse padrão corresponde a entradas de registro, como:

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

  • [ERROR 419] MISSING ARGUMENTS

Track related application issues

Encontre entradas de registro que contenham vários termos relacionados para identificar tipos específicos de problemas.

Padrão de filtro:


ERROR ARGUMENTS

Casos de uso:

  • Solucione problemas de validação de parâmetros no APIs

  • Monitore problemas de configuração em aplicativos

  • Rastrear falhas de validação de entrada

Esse padrão corresponde a entradas de registro, como:

  • [ERROR 419] MISSING ARGUMENTS

  • [ERROR 420] INVALID ARGUMENTS

Monitor any type of issue

Crie um monitoramento flexível que capture diferentes tipos de problemas sem exigir a presença de todos os termos.

Padrão de filtro:


?ERROR ?ARGUMENTS

Casos de uso:

  • Amplo monitoramento de erros em diferentes componentes do aplicativo

  • Solução de problemas inicial quando você não tem certeza de quais erros específicos procurar

  • Criação de painéis de erro abrangentes

Esse padrão corresponde a entradas de registro, como:

  • [ERROR 400] BAD REQUEST

  • [ERROR 419] MISSING ARGUMENTS

  • [INFO] INVALID ARGUMENTS PROVIDED

Find specific error messages

Pesquise mensagens de erro exatas para identificar problemas específicos do sistema.

Padrão de filtro:


"INTERNAL SERVER ERROR"

Casos de uso:

  • Monitore falhas críticas do sistema (erros HTTP 500)

  • Acompanhe problemas específicos de conexão com o banco de dados

  • Alerta sobre condições exatas de erro que exigem atenção imediata

Esse padrão corresponde a entradas de registro, como:

  • [ERROR 500] INTERNAL SERVER ERROR

Filter out noise from monitoring

Concentre-se em erros importantes excluindo problemas comuns e menos críticos.

Padrão de filtro:


ERROR -ARGUMENTS

Casos de uso:

  • Monitore erros graves enquanto ignora problemas de validação de entrada do usuário

  • Concentre os alertas nos problemas do sistema em vez dos erros do usuário

  • Reduza a fadiga dos alertas filtrando os tipos de erro esperados

Esse padrão corresponde a entradas de registro, como:

  • [ERROR 400] BAD REQUEST

  • [ERROR 401] UNAUTHORIZED REQUEST

Capture all log activity

Monitore todos os eventos de registro para obter um registro abrangente ou ao configurar um novo monitoramento.

Padrão de filtro:


" "

Casos de uso:

  • Encaminhe todos os registros para sistemas externos de análise de registros

  • Crie arquivos de log abrangentes

  • Teste os filtros de assinatura antes de aplicar padrões específicos