使用篩選條件模式搜尋日誌資料 - Amazon CloudWatch Logs
使用主控台搜尋日誌項目使用 搜尋日誌項目 AWS CLI從指標轉換到日誌故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用篩選條件模式搜尋日誌資料

您可以使用用於指標篩選條件、訂閱篩選條件、篩選條件日誌事件和 Live Tail 的篩選條件模式語法來搜尋日誌資料。您可以搜尋日誌群組中的所有日誌串流,也可以使用 AWS CLI 搜尋特定的日誌串流。每個搜尋執行時,它會傳回最多找到的第一個資料頁面,以及可擷取下一個頁面資料或繼續搜尋的字符。如果沒有傳回結果,您可以繼續搜尋。

您可以設定您想要查詢的時間範圍,以限制搜尋的範圍。您可以先從較大範圍開始,以查看您有興趣記錄分類的日誌行,然後縮短時間範圍以將視圖範圍限制在您感興趣的時間範圍之日誌。

您也可以直接從您的日誌擷取的指標轉換到對應的日誌。

如果您登入的帳戶設定為 CloudWatch 跨帳戶觀察功能中的監控帳戶,則可以對連結至此監控帳戶之來源帳戶中的日誌事件進行搜尋和篩選。如需詳細資訊,請參閱 CloudWatch 跨帳戶觀察功能

使用主控台搜尋日誌項目

您可以使用主控台搜尋與指定條件相符的日誌項目。

若要使用主控台搜尋日誌

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Log groups (日誌群組)。

  3. 針對 Log Groups (日誌群組),輸入包含要搜尋之日誌串流的日誌群組名稱。

  4. 對於 Log Streams (日誌串流),選擇要搜尋的日誌串流名稱。

  5. Log events (日誌事件) 下方,輸入要使用的篩選條件語法。

若要使用主控台搜尋某時間範圍內的所有日誌項目

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Log groups (日誌群組)。

  3. 針對 Log Groups (日誌群組),輸入包含要搜尋之日誌串流的日誌群組名稱。

  4. 選擇 Search log group (搜尋日誌群組)

  5. 針對 Log events (日誌事件),選取日期和時間範圍,然後輸入篩選條件語法。

使用 搜尋日誌項目 AWS CLI

您可以使用 搜尋符合指定條件的日誌項目 AWS CLI。

使用 搜尋日誌項目 AWS CLI

在命令提示中,執行下列 filter-log-events 命令。使用 --filter-pattern,將結果限制在指定的篩選條件模式,並使用 --log-stream-names,將結果限制在指定的日誌串流。

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--filter-pattern VALID_METRIC_FILTER_PATTERN]
使用 搜尋指定時間範圍內的日誌項目 AWS CLI

在命令提示中,執行下列 filter-log-events 命令:

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--start-time 1482197400000] [--end-time 1482217558365] [--filter-pattern VALID_METRIC_FILTER_PATTERN]

從指標轉換到日誌

您可以從主控台的其他部分取得特定的日誌項目。

若要從儀表板 widget 取得日誌

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Dashboards (儀表板)。

  3. 選擇儀表板。

  4. 在 widget 中,選擇 View logs (檢視日誌) 圖示,然後選擇 View logs in this time range (查看在這個時間範圍內的日誌)。如果有多個指標篩選條件,從清單中選取一個。如果指標篩選條件的數量多於我們可在清單中顯示的數量,選擇 More metric filters (更多指標篩選條件),然後選取或搜尋指標篩選條件。

從指標取得到日誌

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇指標

  3. 在搜尋欄位中 All metrics (所有指標) 索引標籤上,輸入指標的名稱,然後按 Enter 鍵。

  4. 從搜尋結果選取一或多個指標。

  5. 選擇 Actions (動作)、View logs (查看日誌)。如果有多個指標篩選條件,從清單中選取一個。如果指標篩選條件的數量多於我們可在清單中顯示的數量,選擇 More metric filters (更多指標篩選條件),然後選取或搜尋指標篩選條件。

故障診斷

Search takes too long to complete (需要很長的時間才能完成搜尋)

如果您有許多日誌資料,搜尋可能需要很長的時間來完成。若要加速搜尋,您可以執行以下操作:

  • 如果您使用的是 AWS CLI,您可以將搜尋限制為您感興趣的日誌串流。例如,如果您的日誌群組有 1000 個日誌串流,但您只想查看三個您知道相關的日誌串流,您可以使用 AWS CLI 將搜尋限制在日誌群組內的這三個日誌串流。

  • 使用較短、更精細的時間範圍,這可減少搜尋的資料量,和加速查詢。