Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
pattern
Use pattern para agrupar automáticamente los datos de registro en patrones.
Un patrón es una estructura de texto compartida que se repite entre los campos de registro. Se puede utilizar pattern para mostrar las tendencias emergentes, supervisar los errores conocidos e identificar las líneas de registro que se producen con frecuencia o son costosas. CloudWatch Logs Insights también proporciona una experiencia de consola que puede utilizar para buscar y analizar más a fondo los patrones de sus eventos de registro. Para obtener más información, consulte Análisis del patrón.
Dado que el comando pattern identifica automáticamente los patrones comunes, puede usarlo como punto de partida para buscar y analizar sus registros. También puede combinar pattern con los comandos
filter,
parse o
sort para identificar patrones en consultas más precisas.
Entrada del comando pattern
El comando pattern espera una de las siguientes entradas: el campo @message, un campo extraído creado mediante el comando
parse o una cadena manipulada mediante una o más funciones de cadena.
Si CloudWatch Logs no puede deducir el tipo de datos que representa un token dinámico, lo muestra como <Token-numberSi Logs no puede deducir el tipo de datos que representa un token dinámico, lo muestra como y number indica en qué parte del patrón aparece este token, en comparación con los otros tokens dinámicos.
Algunos ejemplos comunes de tokens dinámicos son los códigos de error, las direcciones IP, las marcas de tiempo y las solicitudes. IDs
Salida del comando pattern
El comando pattern produce la salida siguiente:
@pattern: una estructura de texto compartida que se repite entre los campos de eventos de registro. Los campos que varían dentro de un patrón, como un ID de solicitud o una marca de tiempo, se representan con tokens. Si CloudWatch los registros pueden determinar el tipo de datos que representa un token dinámico, mostrará el token como.<Lastring-number>stringes una descripción del tipo de datos que representa el token. Lanumbermuestra en qué parte del patrón aparece este token, en comparación con los otros tokens dinámicos.CloudWatch Logs asigna a la cadena parte del nombre en función del análisis del contenido de los eventos del registro que lo contienen.
Si CloudWatch Logs no puede deducir el tipo de datos que representa un token dinámico, lo muestra como <Token-
numberSi Logs no puede deducir el tipo de datos que representa un token dinámico, lo muestra como ynumberindica en qué parte del patrón aparece este token, en comparación con los otros tokens dinámicos.Por ejemplo,
[INFO] Request time: <Time-1> mses una salida potencial para el mensaje de registro[INFO] Request time: 327 ms.@ratio: proporción de eventos de registro de un periodo de tiempo seleccionado y los grupos de registro especificados que coinciden con un patrón identificado. Por ejemplo, si la mitad de los eventos de registro de los grupos de registro y el periodo de tiempo seleccionados coinciden con el patrón,@ratiodevuelve0.50@sampleCount: recuento del número de eventos de registro de un periodo de tiempo seleccionado y los grupos de registro especificados que coinciden con un patrón identificado.@severityLabel: gravedad o nivel del registro, que indica el tipo de información que contiene un registro. Por ejemplo,Error,Warning,InfooDebug.
Ejemplos
El siguiente comando identifica los registros con estructuras similares en los grupos de registro especificados durante el intervalo de tiempo seleccionado y los agrupa por patrón y recuento
pattern @message
El comando pattern se puede utilizar en combinación con el comando
filter
filter @message like /ERROR/ | pattern @message
El comando pattern se puede utilizar con los comandos
parse y
sort
filter @message like /ERROR/ | parse @message 'Failed to do: *' as cause | pattern cause | sort @sampleCount asc
