pattern - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

pattern

Verwenden Sie pattern, um Ihre Protokolldaten automatisch nach Mustern zu clustern.

Ein Muster ist eine gemeinsam genutzte Textstruktur, die sich in Ihren Protokollfeldern wiederholt. Sie können pattern es verwenden, um neue Trends aufzudecken, bekannte Fehler zu überwachen und häufig auftretende oder kostspielige Protokollzeilen zu identifizieren. CloudWatch Logs Insights bietet auch eine Konsolenoberfläche, mit der Sie Muster in Ihren Protokollereignissen finden und weiter analysieren können. Weitere Informationen finden Sie unter Musteranalyse.

Da der pattern Befehl häufig auftretende Muster automatisch identifiziert, können Sie ihn als Ausgangspunkt für die Suche und Analyse Ihrer Logs verwenden. Sie können auch pattern mit den Befehlen  filter, parse oder sort kombinieren, um Muster in detaillierteren Abfragen zu identifizieren.

Eingabe des Muster-Befehls

Der pattern-Befehl erwartet eine der folgenden Eingaben: das @message-Feld, ein mit dem parse-Befehl erstelltes extrahiertes Feld oder eine Zeichenfolge, die mit einer oder mehreren Zeichenfolgenfunktionen manipuliert wurde.

Wenn CloudWatch Logs nicht ableiten kann, für welche Art von Daten ein dynamisches Token steht, wird es als <Token- angezeigtnumberWenn Logs den Datentyp, den ein dynamisches Token darstellt, nicht ableiten kann, zeigt es es an als, und number gibt an, wo im Muster dieses Token im Vergleich zu den anderen dynamischen Token erscheint.

Zu den häufigsten Beispielen für dynamische Token gehören Fehlercodes, IP-Adressen, Zeitstempel und AnfragenIDs.

Ausgabe des Muster-Befehls

Die Ausgabe des Befehls pattern sieht wie folgt aus:

  • @pattern: Eine gemeinsam genutzte Textstruktur, die sich in Ihren Protokollfeldern wiederholt. Felder, die innerhalb eines Musters variieren, z. B. eine Anforderungs-ID oder ein Zeitstempel, werden durch Token dargestellt. Wenn CloudWatch Logs ermitteln kann, für welchen Datentyp ein dynamisches Token steht, wird das Token als <string-number> angezeigt. Das Tool string ist eine Beschreibung des Datentyps, für den das Token steht. Das Tool number zeigt, wo im Muster dieses Token im Vergleich zu den anderen dynamischen Token erscheint.

    CloudWatch Logs weist die Zeichenfolge als Teil des Namens auf der Grundlage der Analyse des Inhalts der Protokollereignisse zu, in denen der Name enthalten ist.

    Wenn CloudWatch Logs nicht ableiten kann, für welchen Datentyp ein dynamisches Token steht, wird es als <Token- angezeigtnumberWenn Logs den Datentyp, den ein dynamisches Token darstellt, nicht ableiten kann, zeigt es es an als, und number gibt an, wo im Muster dieses Token im Vergleich zu den anderen dynamischen Token erscheint.

    Zum Beispiel ist [INFO] Request time: <Time-1> ms eine mögliche Ausgabe für die Protokollmeldung [INFO] Request time: 327 ms.

  • @ratio: Das Verhältnis von Protokollereignissen aus einem ausgewählten Zeitraum und angegebenen Protokollgruppen, die einem identifizierten Muster entsprechen. Wenn beispielsweise die Hälfte der Protokollereignisse in den ausgewählten Protokollgruppen und im ausgewählten Zeitraum mit dem Muster übereinstimmt, gibt @ratio 0.50 aus

  • @sampleCount: Eine Zählung der Anzahl der Protokollereignisse aus einem ausgewählten Zeitraum und bestimmten Protokollgruppen, die einem bestimmten Muster entsprechen.

  • @severityLabel: Der Schweregrad oder die Stufe des Protokolls, der die Art der in einem Protokoll enthaltenen Informationen angibt. Beispiele: Error, Warning, Info oder Debug.

Beispiele

Der folgende Befehl identifiziert Protokolle mit ähnlichen Strukturen in der/den angegebenen Protokollgruppe(n) über den ausgewählten Zeitraum und gruppiert sie nach Muster und Anzahl

pattern @message

Der pattern-Befehl kann in Kombination mit dem filter-Befehl verwendet werden

filter @message like /ERROR/
| pattern @message

Der pattern-Befehl kann mit den Befehlen parse und  sort verwendet werden

filter @message like /ERROR/
| parse @message 'Failed to do: *' as cause
| pattern cause
| sort @sampleCount asc