本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
指标筛选条件、订阅筛选条件、筛选日志事件和 Live Tail 的筛选条件模式语法
筛选模式构成了指标筛选条件、订阅筛选条件、日志事件和 Live Tail 用来匹配日志事件中的字词的语法。字词可以是单词、准确的短语或数字值。正则表达式(regex)可用于创建独立的筛选条件模式,也可以与 JSON 和以空格分隔的筛选条件模式合并。
使用要匹配的字词创建筛选条件模式。筛选条件模式仅返回包含您定义的字词的录入事件。你可以在 CloudWatch控制台中测试过滤器模式。
借助 CloudWatch 日志,您可以使用指标筛选器将日志数据转换为可操作的指标,使用订阅过滤器将日志事件路由到其他 AWS 服务,使用筛选日志事件来搜索日志事件,使用L ive Tail 在采集日志时以交互方式实时查看日志。
注意
筛选模式专为实时匹配和筛选日志事件或特定操作而设计。有关对日志数据的交互式分析和复杂查询,请参阅使用 Logs Insights 分析 CloudWatch 日志数据。
以下是您将使用这些过滤模式的常见场景:
-
监控应用程序错误:
ERROR用于跟踪应用程序日志中发生的错误 -
跟踪 API 活动:
{ $.eventType = "UpdateTrail" }用于监控特定 CloudTrail 事件 -
分析 Web 服务器问题:用于
[ip, user, timestamp, request, status_code = 4*, bytes]查找失败的 HTTP 请求
以下各节显示了每种模式类型的完整语法,以及每个用例的示例。
