Comparación (diferencia) con intervalos de tiempo anteriores - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comparación (diferencia) con intervalos de tiempo anteriores

Puedes usar CloudWatch Logs Insights para comparar los cambios en tus eventos de registro a lo largo del tiempo. Puede comparar los eventos de registro incorporados durante un intervalo de tiempo reciente con los registros del período inmediatamente anterior. Como alternativa, puede compararlos con períodos anteriores similares. Esto puede ayudarle a determinar si un error en sus registros se introdujo recientemente o si ya se estaba produciendo; también puede ayudarle a buscar otras tendencias.

Las consultas de comparación solo muestran patrones en los resultados y no eventos de registro sin procesar. Los patrones devueltos le ayudarán a detectar rápidamente las tendencias y los cambios en los eventos del registro a lo largo del tiempo. Tras realizar una consulta comparativa y obtener los resultados de los patrones, podrá ver ejemplos de eventos de registro sin procesar correspondientes a los patrones que le interesen. Para obtener más información sobre el uso de patrones de registro, consulte Análisis del patrón.

Cuando ejecute una consulta de comparación, esta se analiza en función de dos períodos de tiempo diferentes: el período de consulta original que seleccionó y el período de comparación. El período de comparación siempre tiene la misma duración que el período de consulta original. Los intervalos de tiempo predeterminados de las comparaciones son los siguientes.

  • Período anterior: se compara con el período inmediatamente anterior al período de consulta.

  • Período anterior: se compara con el período de un día anterior al período de consulta.

  • Período anterior: se compara con el período de una semana anterior al período de consulta.

  • Período anterior: se compara con el período de un mes anterior al período de consulta.

nota

Las consultas que utilizan comparaciones tienen un coste similar al de ejecutar una sola consulta de CloudWatch Logs Insights durante el intervalo de tiempo combinado. Para obtener más información, consulta los CloudWatch precios de Amazon.

Ejecución de una consulta de comparación

  1. Abre la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Registros y luego, Información de registros.

    Aparece una consulta predeterminada en el cuadro de consulta.

  3. Mantenga la consulta predeterminada o introduzca una consulta diferente.

  4. En el menú desplegable Seleccionar grupos de registros, elija uno o varios grupos de registros que va a consultar.

  5. (Opcional) Utilice el selector de tiempo para seleccionar el periodo de tiempo que desea consultar. La consulta predeterminada corresponde a la hora anterior del registro de datos.

  6. En el selector de intervalos de tiempo, seleccione Comparar. A continuación, elija el período de tiempo anterior con el que desee comparar los registros originales y seleccione Aplicar.

  7. Elija Ejecutar consulta.

    Para que la consulta obtenga los datos del período de comparación, el comando diff se adjunta a la consulta.

  8. Seleccione la pestaña Patrones para ver los resultados.

    La tabla muestra la siguiente información:

    • Cada Patrón, con partes variables del patrón sustituidas por el símbolo simbólico dinámico <string-number>. Para obtener más información, consulte Análisis del patrón.

    • El Recuento de eventos es el número de eventos de registro que tienen ese patrón en el período de tiempo original, más el período actual.

    • El Recuento de eventos diferencial es la diferencia entre el número de eventos de registro coincidentes en el período de tiempo actual y el período de comparación. Una diferencia positiva significa que hay más eventos de este tipo en el período de tiempo actual.

    • La Descripción de la diferencia resume brevemente el cambio en ese patrón entre el período de tiempo actual y el período de comparación.

    • El Tipo de gravedad es la gravedad probable de los eventos de registro con este patrón, basada en las palabras que se encontraron en el registro de eventos como FATAL, ERROR y WARN.

  9. Para seguir analizando alguno de los patrones de la lista, elija el icono de la columna Inspeccionar correspondiente a uno de los patrones.

    Aparecerá el panel Inspección de patrones, que muestra lo siguiente:

    • El Patrón. Seleccione un token dentro del patrón para analizar los valores de ese token.

    • Un histograma que muestra el número de veces que aparece el patrón en el intervalo de tiempo consultado. Esto puede ayudarle a identificar tendencias interesantes, como un aumento repentino de la aparición de un patrón.

    • La pestaña Registrar muestras muestra algunos de los eventos de registro que coinciden con el patrón seleccionado.

    • La pestaña Valores del token muestra los valores del token dinámico seleccionado, si es que seleccionó uno.

      nota

      Se captura un máximo de 10 valores de token por cada token. Es posible que los recuentos de fichas no sean precisos. CloudWatch Logs utiliza un contador probabilístico para generar el recuento de fichas, no el valor absoluto.

    • La pestaña Patrones relacionados muestra otros patrones que se han producido con frecuencia casi al mismo tiempo que el patrón que está analizando. Por ejemplo, si el patrón de un mensaje ERROR solía ir acompañado de otro evento de registro marcado como INFO con detalles adicionales, ese patrón se muestra aquí.