比較 (差異) 與先前的時間範圍 - Amazon CloudWatch Logs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

比較 (差異) 與先前的時間範圍

您可以使用 CloudWatch Logs Insights 搭配 Logs Insights QL 來比較日誌事件中隨時間的變化。您可以將最近時間範圍擷取的日誌事件與上一個時段的日誌進行比較。或者,您可以與類似的過去時段進行比較。這可協助您找出日誌中的錯誤是最近推出的還是已經發生,並可協助您尋找其他趨勢。

比較查詢只會傳回結果中的模式,不會傳回原始日誌事件。傳回的模式可協助您快速查看日誌事件隨時間變化的趨勢和變化。執行比較查詢並取得模式結果後,您可以查看感興趣的模式的範例原始日誌事件。如需日誌模式的詳細資訊,請參閱 模式分析

當您執行比較查詢時,會根據兩個不同的時段來分析查詢:您選取的原始查詢期間,以及比較期間。比較期間長度一律與原始查詢期間相同。比較的預設時間間隔如下。

  • 上一個期間 — 與查詢期間之前的期間進行比較。

  • 前一天 — 與查詢期間前一天的期間進行比較。

  • 上週 — 與查詢期間前一週的期間進行比較。

  • 上個月 — 與查詢期間前一個月的期間進行比較。

注意

使用比較的查詢會產生類似於在合併時間範圍內執行單一 CloudWatch Logs Insights 查詢的費用。如需詳細資訊,請參閱 Amazon CloudWatch 定價

執行比較查詢

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇日誌日誌洞見

    預設查詢會出現在查詢方塊中。

  3. 確認已選取 Logs Insights QL 標籤。

  4. 保留預設查詢或輸入不同的查詢。

  5. 選取日誌群組 (選取日誌群組) 下拉式清單中,選擇要查詢的一或多個日誌群組。

  6. (選用) 使用時間間隔選擇器,選取您要查詢的時間段。預設查詢適用於前一小時的日誌資料。

  7. 依時間範圍選擇器,選擇比較。然後選擇您要與原始日誌比較的先前期間,然後選擇套用

  8. 選擇 Run query (執行查詢)。

    為了讓查詢從比較期間擷取資料, diff命令會附加到您的查詢。

  9. 選擇模式索引標籤以查看結果。

    資料表會顯示下列資訊:

    • 每個模式,以動態字符符號 取代模式的可變部分<string-number>字串是字符所代表資料類型的描述。相較於其他動態字符,數字會顯示此字符在模式中的顯示位置。如需詳細資訊,請參閱模式分析

    • 事件計數是具有該模式的日誌事件數量,在原始、較目前的時段內。

    • 差異事件計數是目前期間內相符日誌事件的數量與比較期間之間的差異。正數不同表示目前期間內有更多這類事件。

    • 差異描述簡短總結了目前期間和比較期間之間該模式的變更。

    • 嚴重性類型是根據日誌事件中找到的字詞,例如 FATALERROR和 ,以此模式記錄事件的可能嚴重性WARN

  10. 若要進一步檢查清單中的其中一個模式,請選擇檢查欄中其中一個模式的圖示。

    模式檢查窗格隨即出現,並顯示下列項目:

    • 模式。在模式中選取權杖,以分析該權杖的值。

    • 長條圖,顯示查詢時間範圍內模式的出現次數。這可協助您識別有趣的趨勢,例如模式的出現突然增加。

    • 日誌範例索引標籤會顯示一些符合所選模式的日誌事件。

    • 如果您已選取動態權杖,權杖值索引標籤會顯示所選動態權杖的值。

      注意

      每個字符最多擷取 10 個字符值。字符計數可能不精確。CloudWatch Logs 使用機率計數器來產生字符計數,而不是絕對值。

    • 相關模式索引標籤會顯示與您檢查的模式幾乎同時經常發生的其他模式。例如,如果ERROR訊息的模式通常伴隨著另一個標示為 的日誌事件INFO和其他詳細資訊,則此模式會顯示在此處。