Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menganalisis data log dengan Wawasan CloudWatch Log
Dengan Wawasan CloudWatch Log, Anda dapat mencari dan menganalisis data log Anda secara interaktif di Log Amazon CloudWatch . Anda dapat melakukan kueri untuk membantu Anda agar lebih efisien dan efektif dalam menanggapi masalah operasional. Jika terjadi masalah, Anda dapat menggunakan Wawasan CloudWatch Log untuk mengidentifikasi penyebab potensial dan memvalidasi perbaikan yang diterapkan.
CloudWatch Logs Insights mendukung tiga bahasa kueri yang dapat Anda gunakan untuk kueri:
Bahasa kueri Logs Insights yang dibuat khusus (Logs Insights QL) dengan beberapa perintah sederhana namun kuat.
(Baru) OpenSearch Service Piped Processing Language (PPL). OpenSearch PPL memungkinkan Anda menganalisis log Anda menggunakan serangkaian perintah yang dibatasi oleh pipa (|).
Dengan OpenSearch PPL, Anda dapat mengambil, menanyakan, dan menganalisis data dengan menggunakan perintah yang disatukan, sehingga lebih mudah untuk memahami dan menyusun kueri yang kompleks. Sintaks memungkinkan rantai perintah untuk mengubah dan memproses data. Dengan PPL, Anda dapat memfilter dan mengumpulkan data, dan menggunakan serangkaian matematika, string, tanggal, kondisional, dan fungsi lainnya yang kaya untuk analisis.
(Baru) OpenSearch Layanan Structured Query Language (SQL). Dengan query OpenSearch SQL, Anda dapat menganalisis log Anda dengan cara deklaratif. Anda dapat menggunakan perintah seperti SELECT, FROM, WHERE, GROUP BY, HAVING, dan berbagai perintah dan fungsi lain yang tersedia di SQL. Anda dapat mengeksekusi JOINs di seluruh grup log, mengkorelasikan data di seluruh log menggunakan sub-kueri, dan menggunakan kumpulan kaya fungsi JSON, Matematika, String, Bersyarat, dan SQL lainnya untuk melakukan analisis yang kuat pada log.
CloudWatch Logs Insights menawarkan fitur-fitur berikut yang tersedia untuk digunakan dengan salah satu bahasa kueri.
Penemuan otomatis bidang log dalam log dari AWS layanan seperti Amazon Route 53,, AWS Lambda AWS CloudTrail, dan Amazon VPC, dan aplikasi atau log kustom apa pun yang memancarkan peristiwa log sebagai JSON.
Membuat indeks bidang untuk mengurangi biaya dan mempercepat hasil, terutama untuk kueri sejumlah besar grup log atau peristiwa log. Setelah membuat indeks bidang bidang yang umum dalam peristiwa log Anda, Anda dapat menggunakannya dalam kueri. Kueri melewatkan pemrosesan peristiwa log yang diketahui tidak menyertakan bidang yang diindeks, dan memproses lebih sedikit data.
catatan
filterIndexPerintah ini hanya tersedia di Log Insights QL.Deteksi dan analisis pola dalam peristiwa log Anda. Pola adalah struktur teks bersama yang berulang di antara bidang log Anda. Saat melihat hasil kueri, Anda dapat memilih tab Pola untuk melihat pola yang ditemukan CloudWatch Log berdasarkan sampel hasil Anda.
Menyimpan kueri, melihat riwayat kueri, dan menjalankan kembali kueri yang disimpan. Hal ini dapat membantu Anda menjalankan kueri yang kompleks ketika diperlukan tanpa harus membuat ulang setiap kali Anda ingin menjalankannya.
Mengenkripsi hasil kueri dengan. AWS Key Management Service
Fitur Wawasan CloudWatch Log berikut hanya didukung jika Anda menggunakan QL Wawasan Log.
Menanyakan log di kelas log Akses Jarang.
Kueri perbandingan yang membandingkan peristiwa log dalam grup log dengan peristiwa log dari periode waktu sebelumnya.
filterIndexPerintah, yang memaksa kueri untuk mencoba memindai hanya peristiwa log yang berisi indeks bidang yang Anda tentukan.
penting
CloudWatch Wawasan Log tidak dapat mengakses peristiwa log dengan stempel waktu yang mendahului waktu pembuatan grup log.
Jika Anda masuk ke akun yang disiapkan sebagai akun pemantauan dalam pengamatan CloudWatch lintas akun, Anda dapat menjalankan kueri Wawasan CloudWatch Log pada grup log di akun sumber yang ditautkan ke akun pemantauan ini. Anda dapat menjalankan kueri yang menanyakan beberapa grup log yang terletak di akun yang berbeda. Untuk informasi lebih lanjut, lihat CloudWatch observabilitas lintas akun.
Saat membuat kueri menggunakan Log Insights QL, Anda juga dapat menggunakan bahasa alami untuk membuat kueri Wawasan CloudWatch Log. Untuk melakukan hal itu, ajukan pertanyaan atau jelaskan data yang Anda cari. Kemampuan berbantuan AI ini menghasilkan kueri berdasarkan prompt Anda dan memberikan line-by-line penjelasan tentang cara kerja kueri. Untuk informasi selengkapnya, lihat Menggunakan bahasa alami untuk membuat dan memperbarui kueri Wawasan CloudWatch Log.
Kueri menggunakan salah satu bahasa kueri yang didukung habis setelah 60 menit, jika belum selesai. Hasil kueri tersedia selama tujuh hari.
CloudWatch Kueri Log Insights dikenakan biaya berdasarkan jumlah data yang ditanyakan, terlepas dari bahasa kueri. Untuk informasi selengkapnya, lihat CloudWatch Harga Amazon
Anda dapat menggunakan Wawasan CloudWatch Log untuk mencari data log yang dikirim ke CloudWatch Log pada 5 November 2018 atau lebih baru.
penting
Jika tim keamanan jaringan Anda tidak mengizinkan penggunaan soket web, saat ini Anda tidak dapat mengakses bagian CloudWatch Logs Insights dari CloudWatch konsol. Anda dapat menggunakan kemampuan kueri Wawasan CloudWatch Log menggunakan APIs. Untuk informasi selengkapnya, lihat StartQuerydi Referensi API Amazon CloudWatch Logs.
Daftar Isi
- Bahasa kueri yang didukung
- Log yang didukung dan bidang yang ditemukan
- Buat indeks bidang untuk meningkatkan kinerja kueri dan mengurangi volume pemindaian
- Analisis pola
- Simpan dan jalankan kembali kueri CloudWatch Logs Insights
- Tambahkan kueri ke dasbor atau ekspor hasil kueri
- Lihat kueri atau riwayat kueri yang sedang berjalan
- Enkripsi hasil kueri dengan AWS Key Management Service
