Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Analyse des données des CloudWatch journaux avec Logs Insights
Avec CloudWatch Logs Insights, vous pouvez rechercher et analyser de manière interactive les données de vos CloudWatch journaux dans Amazon Logs. Vous pouvez exécuter des requêtes pour répondre plus rapidement et plus efficacement aux problèmes opérationnels. En cas de problème, vous pouvez utiliser CloudWatch Logs Insights pour identifier les causes potentielles et valider les correctifs déployés.
CloudWatch Logs Insights prend en charge trois langages de requête que vous pouvez utiliser pour vos requêtes :
Un langage de requête Logs Insights (Logs Insights QL) spécialement conçu avec quelques commandes simples mais puissantes.
(Nouveau) Langage de traitement par tuyauterie de OpenSearch service (PPL). OpenSearch PPL vous permet d'analyser vos journaux à l'aide d'un ensemble de commandes délimitées par des canaux (|).
Avec OpenSearch PPL, vous pouvez récupérer, interroger et analyser des données à l'aide de commandes regroupées, ce qui facilite la compréhension et la composition de requêtes complexes. La syntaxe permet d'enchaîner les commandes pour transformer et traiter les données. Avec PPL, vous pouvez filtrer et agréger des données, et utiliser un ensemble complet de fonctions mathématiques, de chaîne, de date, conditionnelles et autres pour l'analyse.
(Nouveau) Langage de requête structuré par OpenSearch service (SQL). Les requêtes OpenSearch SQL vous permettent d'analyser vos journaux de manière déclarative. Vous pouvez utiliser des commandes telles que SELECT, FROM, WHERE, GROUP BY, HAVING, ainsi que diverses autres commandes et fonctions disponibles dans SQL. Vous pouvez exécuter des tâches JOINs dans différents groupes de journaux, corréler les données entre les journaux à l'aide de sous-requêtes et utiliser le riche ensemble de fonctions JSON, mathématiques, chaînes, conditionnelles et autres fonctions SQL pour effectuer des analyses approfondies sur les journaux.
CloudWatch Logs Insights propose les fonctionnalités suivantes qui peuvent être utilisées avec tous les langages de requête.
Découverte automatique des champs de journal dans les journaux provenant de AWS services tels qu'Amazon Route 53,, AWS Lambda AWS CloudTrail, et Amazon VPC, ainsi que dans toute application ou journal personnalisé qui émet des événements de journal au format JSON.
Création d'index de champs pour réduire les coûts et accélérer les résultats, en particulier pour les requêtes portant sur un grand nombre de groupes de journaux ou d'événements de journal. Après avoir créé des index de champs courants dans vos événements de journal, vous pouvez les utiliser dans une requête. La requête ignore les événements du journal de traitement connus pour ne pas inclure le champ indexé et traite moins de données.
Note
La
filterIndexcommande n'est disponible que dans Logs Insights QL.Détection et analyse de modèles dans vos événements de journal. Un modèle est une structure de texte partagée récurrente dans vos champs de journal. Lorsque vous consultez les résultats d'une requête, vous pouvez choisir l'onglet Modèles pour voir les modèles trouvés par CloudWatch Logs sur la base d'un échantillon de vos résultats.
Enregistrer des requêtes, consulter l'historique de vos requêtes et réexécuter des requêtes enregistrées. Vous pouvez ainsi exécuter des requêtes complexes lorsque vous en avez besoin, sans avoir à les recréer chaque fois que vous voulez les exécuter.
Chiffrer les résultats des requêtes avec AWS Key Management Service.
Les fonctionnalités CloudWatch Logs Insights suivantes ne sont prises en charge que lorsque vous utilisez Logs Insights QL.
Interrogation des journaux dans la classe de journaux Infrequent Access.
Requêtes de comparaison qui comparent les événements du journal d'un groupe de journaux aux événements du journal d'une période précédente.
La filterIndexcommande, qui force la requête à tenter d'analyser uniquement les événements du journal contenant un index de champ que vous spécifiez.
Important
CloudWatch Logs Insights ne peut pas accéder aux événements du journal dont l'horodatage est antérieur à l'heure de création du groupe de journaux.
Si vous êtes connecté à un compte configuré en tant que compte de surveillance dans le cadre de l'observabilité CloudWatch entre comptes, vous pouvez exécuter des requêtes CloudWatch Logs Insights sur les groupes de journaux des comptes sources liés à ce compte de surveillance. Vous pouvez exécuter une requête qui interroge plusieurs groupes de journaux situés dans différents comptes. Pour plus d'informations, consultez la section Observabilité inter-comptes de CloudWatch (français non garanti).
Lorsque vous créez des requêtes à l'aide de Logs Insights QL, vous pouvez également utiliser le langage naturel pour créer des requêtes CloudWatch Logs Insights. Pour ce faire, posez des questions ou décrivez les données que vous recherchez. Cette fonctionnalité assistée par l'IA génère une requête en fonction de votre demande et fournit une line-by-line explication du fonctionnement de la requête. Pour plus d'informations, voir Utiliser le langage naturel pour générer et mettre à jour CloudWatch les requêtes Logs Insights.
Les requêtes utilisant l'un des langages de requête pris en charge expirent au bout de 60 minutes, si elles ne sont pas terminées. Les résultats des requêtes sont disponibles pendant sept jours.
CloudWatch Les requêtes Logs Insights sont facturées en fonction de la quantité de données demandées, quelle que soit la langue de requête. Pour plus d'informations, consultez Amazon CloudWatch Pricing
Vous pouvez utiliser CloudWatch Logs Insights pour rechercher les données des CloudWatch journaux qui ont été envoyées à Logs le 5 novembre 2018 ou plus tard.
Important
Si votre équipe de sécurité réseau n'autorise pas l'utilisation de sockets Web, vous ne pouvez actuellement pas accéder à la section CloudWatch Logs Insights de la CloudWatch console. Vous pouvez utiliser les fonctionnalités de requête de CloudWatch Logs Insights à l'aide de APIs. Pour plus d'informations, consultez StartQueryle manuel Amazon CloudWatch Logs API Reference.
Table des matières
- Langages de requête pris en charge
- Journaux pris en charge et champs découverts
- Créez des index de champs pour améliorer les performances des requêtes et réduire le volume de numérisation
- Analyse de modèles
- Enregistrez et réexécutez les requêtes CloudWatch Logs Insights
- Ajouter une requête au tableau de bord ou exporter les résultats de la requête
- Afficher les requêtes en cours d'exécution ou l'historique des requêtes
- Chiffrez les résultats des requêtes avec AWS Key Management Service
