Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
CloudWatch Sintaxis de consultas de Logs Insights
Con CloudWatch Logs Insights, utiliza un lenguaje de consulta para consultar sus grupos de registros. La sintaxis de la consulta admite diferentes funciones y operaciones, incluidas, entre otras, funciones generales, operaciones aritméticas y de comparación y expresiones regulares.
importante
Para evitar incurrir en cargos excesivos al ejecutar consultas de gran tamaño, tenga en cuenta las siguientes prácticas recomendadas:
Seleccione solo los grupos de registros necesarios para cada consulta.
Especifique siempre el intervalo de tiempo más estrecho posible para sus consultas.
Cuando utilice la consola para ejecutar consultas, cancele todas las consultas antes de cerrar la página de la consola de CloudWatch Logs Insights. De lo contrario, las consultas seguirán ejecutándose hasta que se completen.
Cuando añada un widget de CloudWatch Logs Insights a un panel, asegúrese de que el panel no se actualice con una frecuencia elevada, ya que cada actualización inicia una nueva consulta.
Para crear consultas que contengan varios comandos, separe los comandos con el carácter de barra vertical (|).
Para crear consultas que contengan comentarios, defina los comentarios con el carácter numeral (#).
nota
CloudWatch Logs Insights descubre automáticamente los campos de diferentes tipos de registros y genera campos que comienzan con el carácter @. Para obtener más información sobre estos campos, consulta Registros compatibles y campos detectados en la Guía del CloudWatch usuario de Amazon.
En la tabla siguiente se describe cada comando de forma breve. A continuación, hay una descripción más completa de cada comando con ejemplos.
nota
Todos los comandos de consulta de CloudWatch Logs Insights son compatibles con los grupos de registros de la clase de registro estándar. Los grupos de registros de la clase de registro Infrequent Access admiten todos los comandos de consulta excepto patterndiff, yunmask.
Muestra un campo o campos específicos en los resultados de la consulta. |
|
Muestra campos específicos en los resultados de la consulta y admite funciones y operaciones que puede utilizar para modificar los valores de los campos y crear nuevos campos para utilizarlos en la consulta. |
|
Filtra la consulta para devolver solo los eventos de registro que coincidan con una o más condiciones. |
|
Agrupa automáticamente los datos de registro en patrones. Un patrón es una estructura de texto compartida que se repite en los campos de registro. CloudWatch Logs Insights le proporciona formas de analizar los patrones encontrados en sus eventos de registro. Para obtener más información, consulte Análisis de patrones. |
|
Compara los eventos de registro encontrados en el período de tiempo solicitado con los eventos de registro de un período de tiempo anterior de igual duración, de modo que pueda buscar tendencias y averiguar si algunos eventos de registro son nuevos. |
|
Extrae los datos de un campo de registro para crear un campo extraído que pueda procesar en su consulta. |
|
Muestra los eventos de registro devueltos en orden ascendente ( |
|
Calcula estadísticas totales mediante valores en los campos de registro. |
|
Especifica un número máximo de eventos de registro que desea que devuelva la consulta. Es ideal con |
|
Elimina los resultados duplicados en función de valores específicos en los campos que especifique. |
|
Muestra todo el contenido de un evento de registro que tiene parte del contenido enmascarado debido a una política de protección de datos. Para obtener más información sobre la protección de datos en grupos de registro, consulte Ayude a proteger los datos de registro confidenciales con el enmascaramiento. |
|
CloudWatch Logs Insights también admite numerosas funciones y operaciones de comparación, aritmética, de fecha y hora, numéricas, de cadenas, de direcciones IP y generales. |
En las siguientes secciones se proporcionan más detalles sobre los comandos de consulta de CloudWatch Logs Insights.
Temas
