CloudWatch Syntaxe des requêtes en langage Logs Insights - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CloudWatch Syntaxe des requêtes en langage Logs Insights

Cette section fournit des détails sur le Logs Insights QL. La syntaxe de la requête prend en charge différentes fonctions et opérations, y compris, mais sans se limiter aux fonctions générales, les opérations arithmétiques et de comparaison et les expressions régulières.

Important

Pour éviter d'encourir des frais excessifs en exécutant des requêtes volumineuses, gardez à l'esprit les meilleures pratiques suivantes :

  • Sélectionnez uniquement les groupes de journaux nécessaires pour chaque requête.

  • Spécifiez toujours le délai le plus court possible pour vos requêtes.

  • Lorsque vous utilisez la console pour exécuter des requêtes, annulez toutes vos requêtes avant de fermer la page de console CloudWatch Logs Insights. Dans le cas contraire, les requêtes continuent de s'exécuter jusqu'à ce qu'elles soient terminées.

  • Lorsque vous ajoutez un widget CloudWatch Logs Insights à un tableau de bord, assurez-vous que le tableau de bord n'est pas actualisé à une fréquence élevée, car chaque actualisation lance une nouvelle requête.

Pour créer des requêtes contenant plusieurs commandes, séparez ces dernières par le caractère de barre verticale (|).

Pour créer des requêtes contenant des commentaires, définissez ceux-ci à l'aide du caractère dièse (#).

Note

CloudWatch Logs Insights découvre automatiquement les champs correspondant aux différents types de journaux et génère des champs commençant par le caractère @. Pour plus d'informations sur ces champs, consultez la section Journaux pris en charge et champs découverts dans le guide de CloudWatch l'utilisateur Amazon.

Le tableau suivant décrit brièvement chaque colonne. Il est suivi d'une description plus complète de chaque commande, avec des exemples.

Note

Toutes les commandes de requête Logs Insights QL sont prises en charge sur les groupes de journaux de la classe de journaux standard. Les groupes de journaux de la classe de journaux Infrequent Access prennent en charge toutes les commandes de requête Logs Insights QLpattern, à l'exception dediff, et. unmask

display

Affiche un ou plusieurs champs spécifiques dans les résultats de la requête.

fields

Affiche des champs spécifiques dans les résultats de la requête et prend en charge les fonctions et les opérations que vous pouvez utiliser pour modifier les valeurs des champs et créer des champs à utiliser dans votre requête.

filter

Filtre la requête pour ne renvoyer que les événements du journal qui satisfont à une ou plusieurs conditions.

filterIndex

Force une requête à tenter de scanner uniquement les groupes de journaux qui sont à la fois indexés sur le champ mentionné dans un index de champ et contenant également une valeur pour cet index de champ. Cela réduit le volume numérisé en essayant de scanner uniquement les événements de journal de ces groupes de journaux qui contiennent la valeur spécifiée dans la requête pour cet index de champ.

Cette commande n'est pas prise en charge pour les groupes de journaux de la classe de journaux Infrequent Access.

pattern

Regroupe automatiquement les données de vos journaux dans des modèles. Un modèle est une structure de texte partagée récurrente dans vos champs de journal. CloudWatch Logs Insights vous permet d'analyser les modèles trouvés dans vos événements de journal. Pour de plus amples informations, veuillez consulter Analyse de modèles.

diff

Compare les événements du journal trouvés au cours de la période demandée avec les événements du journal d'une période précédente de même durée, afin que vous puissiez rechercher des tendances et savoir si certains événements de journal sont nouveaux.

parse

Extrait les données d'un champ de journal afin de créer un champ extrait que vous pouvez traiter dans votre requête. parse prend en charge à la fois le mode glob utilisant des caractères génériques et des expressions régulières.

sort

Affiche les événements du journal renvoyés dans l'ordre croissant (asc) ou décroissant (desc).

SOURCE

L'inclusion SOURCE dans une requête est un moyen utile de spécifier un grand nombre de groupes de journaux en fonction du préfixe du nom du groupe de journaux, des identifiants de compte et de la classe de groupe de journaux à inclure dans une requête. Cette commande n'est prise en charge que lorsque vous créez une requête dans AWS CLI ou par programmation, et non dans la CloudWatch console.

stats

Calcule les statistiques agrégées en utilisant les valeurs des champs du journal.

limit

Spécifie le nombre maximum d'événements du journal que votre requête doit renvoyer. Utile avec sort pour renvoyer les « 20 meilleurs » résultats ou les « 20 plus récents ».

dedup

Supprime les résultats dupliqués en fonction de valeurs spécifiques dans les champs que vous indiquez.

unmask

Affiche tout le contenu d'un événement du journal dont certains contenus ont été masqués en raison d'une politique de protection des données. Pour plus d'informations sur la protection des données dans les groupes de journaux, consultez Aider à protéger les données sensibles des journaux grâce au masquage (français non garanti).

unnest

Aplatit une liste prise en entrée pour produire plusieurs enregistrements avec un seul enregistrement pour chaque élément de la liste.

Autres opérations et fonctions

CloudWatch Logs Insights prend également en charge de nombreuses fonctions de comparaison, d'arithmétique, de date/heure, de données numériques, de chaînes, d'adresses IP, ainsi que des fonctions et opérations générales.

Les sections suivantes fournissent plus de détails sur les commandes de requête de CloudWatch Logs Insights.

Rubriques