本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用篩選條件模式來比對日誌事件中的詞彙
當您的日誌是不含 JSON 等特定格式的純文字時,請使用非結構化篩選條件模式。這些模式適用於應用程式日誌、系統日誌、Web 伺服器日誌,以及您需要尋找特定單字或片語的任何文字型日誌格式。
非結構化模式非常適合:
簡單監控:追蹤錯誤關鍵字、狀態訊息或使用者動作
傳統系統:使用不會輸出結構化 JSON 日誌的較舊應用程式
快速設定:立即開始監控,無需剖析複雜的日誌格式
例如,使用 ERROR 尋找包含該字詞的任何日誌項目,或"INTERNAL SERVER ERROR"尋找與該確切片語相符的日誌項目。
展開下一節並瀏覽標籤,以查看範例,這些範例顯示為常見監控案例建立非結構化篩選條件模式的不同方式。
下列程式碼片段範例示範了如何使用篩選條件模式,來比對非結構化日誌事件中的詞彙。
注意
篩選條件模式區分大小寫。將完全相符字詞和包含非英數字元的詞彙括在雙引號 ("") 中。
- Monitor application errors
-
尋找包含錯誤的所有日誌項目,以追蹤應用程式運作狀態並疑難排解問題。
篩選條件模式:
ERROR使用案例:
-
Live Tail:即時監控發生錯誤
-
指標篩選條件:建立 CloudWatch 指標以計算錯誤發生次數
-
訂閱篩選條件:將錯誤日誌轉送至提醒系統
此模式符合日誌項目,例如:
-
[ERROR 400] BAD REQUEST -
[ERROR 401] UNAUTHORIZED REQUEST -
[ERROR 419] MISSING ARGUMENTS
-
- Track related application issues
-
尋找包含多個相關術語的日誌項目,以識別特定類型的問題。
篩選條件模式:
ERROR ARGUMENTS使用案例:
-
針對 APIs中的參數驗證問題進行故障診斷
-
監控應用程式中的組態問題
-
追蹤輸入驗證失敗
此模式符合日誌項目,例如:
-
[ERROR 419] MISSING ARGUMENTS -
[ERROR 420] INVALID ARGUMENTS
-
- Monitor any type of issue
-
建立彈性監控,擷取不同類型的問題,而不需要所有詞彙都存在。
篩選條件模式:
?ERROR ?ARGUMENTS使用案例:
-
跨不同應用程式元件進行廣泛的錯誤監控
-
當您不確定要尋找哪些特定錯誤時,進行初始故障診斷
-
建立全面的錯誤儀表板
此模式符合日誌項目,例如:
-
[ERROR 400] BAD REQUEST -
[ERROR 419] MISSING ARGUMENTS -
[INFO] INVALID ARGUMENTS PROVIDED
-
- Find specific error messages
-
搜尋確切的錯誤訊息,以識別特定的系統問題。
篩選條件模式:
"INTERNAL SERVER ERROR"使用案例:
-
監控關鍵系統故障 (HTTP 500 錯誤)
-
追蹤特定資料庫連線問題
-
需要立即注意的確切錯誤情況提醒
此模式符合日誌項目,例如:
-
[ERROR 500] INTERNAL SERVER ERROR
-
- Filter out noise from monitoring
-
排除常見、較不重要的問題,以專注於重要的錯誤。
篩選條件模式:
ERROR -ARGUMENTS使用案例:
-
在忽略使用者輸入驗證問題時監控嚴重錯誤
-
將提醒重點放在系統問題上,而不是使用者錯誤
-
透過篩選掉預期的錯誤類型來減少提醒疲勞
此模式符合日誌項目,例如:
-
[ERROR 400] BAD REQUEST -
[ERROR 401] UNAUTHORIZED REQUEST
-
- Capture all log activity
-
監控所有日誌事件,以取得完整的記錄或設定新的監控。
篩選條件模式:
" "使用案例:
-
將所有日誌轉送至外部日誌分析系統
-
建立完整的日誌封存
-
在套用特定模式之前測試訂閱篩選條件
-
