教學課程:使用彙總函數執行查詢 - Amazon CloudWatch Logs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

教學課程:使用彙總函數執行查詢

您可以在 stats 命令中使用彙總函式,也可以作為其他函式的引數。在本教學中,您會了解如何執行查詢命令,以計算包含指定欄位的日誌事件數量。查詢命令會回傳按照指定欄位的一個或多個值分組的總數。如需有關彙總函式的詳細資訊,請參閱《Amazon CloudWatch Logs 使用者指南》中的支援的運算和函式

使用彙總函式執行查詢

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Logs (日誌),然後選擇 Logs Insights (日誌洞察)。

  3. 確認已選取 Logs Insights QL 標籤。

  4. Select log group(s) (選取日誌群組) 下拉式選單中,選擇一個或多個要查詢的日誌群組。

    如果這是 CloudWatch 跨帳戶觀察功能中的監控帳戶,您可以在來源帳戶和監控帳戶中選取日誌群組。單一查詢可以一次查詢來自不同帳戶的日誌。

    您可以依日誌群組名稱、帳戶 ID 或帳戶標籤來篩選日誌群組。

    當您選取日誌群組時,如果日誌群組是標準類別日誌群組,CloudWatch Logs Insights 會自動偵測日誌群組中的資料欄位。若要查看探索的欄位,請選取頁面右上方附近的 Fields (欄位) 選單。

  5. 刪除查詢編輯器中的預設查詢,然後輸入下列命令:

    stats count(*) by fieldName

  6. fieldName 替換為 Fields (欄位) 選單中探索到的選單欄位。

    Fields (欄位) 選單位於頁面右上角,會顯示 CloudWatch Logs Insights 在日誌群組中探索到的所有欄位。

  7. 選擇 Run (執行) 以檢視查詢結果。

    查詢結果會顯示日誌群組中與查詢命令相符的記錄筆數,以及按照指定欄位的一個或多個值分組的總數。