本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
用於指標篩選條件、訂閱篩選條件、篩選條件日誌事件和 Live Tail 的篩選條件模式語法
篩選條件模式構成指標篩選條件、訂閱篩選條件、日誌事件和 Live Tail 用來比對日誌事件中詞彙的語法。詞彙可以是單字、完全相符片語或數值。規則運算式 (regex) 可用於建立獨立的篩選條件模式,或與 JSON 和以空格分隔的篩選條件模式整合。
使用要比對的詞彙建立篩選條件模式。篩選條件模式僅傳回包含您所定義的詞彙的日誌事件。您可以在 CloudWatch 主控台測試篩選條件模式。
使用 CloudWatch Logs,您可以使用指標篩選條件將日誌資料轉換為可操作的指標、將日誌事件路由到 AWS 其他服務的訂閱篩選條件、篩選日誌事件以搜尋日誌事件,以及 Live Tail 在擷取日誌時以互動方式即時檢視日誌。
注意
篩選模式旨在即時或針對特定操作比對和篩選日誌事件。如需跨日誌資料的互動式分析和複雜查詢,請參閱使用 CloudWatch Logs Insights 分析日誌資料。
以下是您將使用這些篩選條件模式的常見案例:
-
監控應用程式錯誤:使用
ERROR追蹤應用程式日誌中發生的錯誤 -
追蹤 API 活動:使用
{ $.eventType = "UpdateTrail" }監控特定 CloudTrail 事件 -
分析 Web 伺服器問題:使用 尋找失敗
[ip, user, timestamp, request, status_code = 4*, bytes]的 HTTP 請求
下列各節顯示每種模式類型的完整語法,以及每種使用案例的範例。
