Tutorial: esecuzione e modifica di una query di esempio - CloudWatch Registri Amazon
Esecuzione di una query di esempioModifica della query di esempioAggiunta di un comando di filtro alla query di esempio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: esecuzione e modifica di una query di esempio

Il seguente tutorial ti aiuta a iniziare a usare Logs Insights. CloudWatch Viene eseguita una query di esempio e descritto come modificarla ed eseguirla nuovamente.

Per eseguire una query, è necessario che i log siano già archiviati in CloudWatch Logs. Se stai già utilizzando CloudWatch Logs e hai configurato gruppi di log e flussi di log, sei pronto per iniziare. Potresti anche avere già dei log se utilizzi servizi come AWS CloudTrail Amazon Route 53 o Amazon VPC e hai configurato i log di tali servizi in modo che vadano a Logs. CloudWatch Per ulteriori informazioni sull'invio di log a Logs, consulta. CloudWatch Guida introduttiva ai CloudWatch registri

Le query in CloudWatch Logs Insights restituiscono un insieme di campi degli eventi di registro o il risultato di un'aggregazione matematica o di un'altra operazione eseguita sugli eventi di registro. Questo tutorial illustra una query che restituisce un elenco di eventi di log.

Esecuzione di una query di esempio

Per eseguire una query di esempio di Logs CloudWatch Insights

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione scegli Logs (Registri), quindi Logs Insights.

    L'editor di query della pagina Logs Insights contiene una query predefinita che restituisce gli ultimi 20 log eventi.

  3. Nell'elenco a discesa Select log group(s) (Seleziona uno o più gruppi di log), scegli uno o più gruppi di log su cui eseguire query.

    Se si tratta di un account di monitoraggio in CloudWatch modalità osservabile su più account, è possibile selezionare gruppi di log negli account di origine e nell'account di monitoraggio. Una singola query può interrogare i log di diversi account contemporaneamente.

    È possibile filtrare i gruppi di log in base al nome del gruppo di log, all'ID account o all'etichetta dell'account.

    Quando si seleziona un gruppo di log nella classe di log Standard, CloudWatch Logs Insights rileva automaticamente i campi di dati nel gruppo. Per visualizzare i campi individuati, seleziona il menu Fields (Campi) in alto a destra nella pagina.

    Nota

    I campi rilevati sono supportati solo per i gruppi di log nella classe di log Standard. Per ulteriori informazioni sulle classi di log, vedereClassi di registro.

  4. (Facoltativo) Utilizza il selettore temporale per selezionare un periodo di tempo per il quale desideri eseguire query.

    Puoi scegliere tra intervalli di 5 e 30 minuti, intervalli di 1, 3 e 12 ore oppure un intervallo di tempo personalizzato.

  5. Scegli Run (Esegui) per visualizzare i risultati.

    Per questo tutorial, i risultati includono i 20 log eventi aggiunti più di recente.

    CloudWatch Logs visualizza un grafico a barre degli eventi di registro nel gruppo di log nel tempo. Questo grafico a barre mostra la distribuzione di eventi nel gruppo di log che corrisponde alla query e all'intervallo di tempo, non solo gli eventi visualizzati nella tabella.

  6. Per visualizzare tutti i campi di un log eventi restituito, scegli l'icona triangolare del menu a discesa a sinistra dell'evento numerato.

Modifica della query di esempio

In questo tutorial, viene modificata la query di esempio per mostrare gli ultimi 50 eventi di log.

Se non hai già eseguito il tutorial precedente, fallo ora. Questo tutorial inizia da dove il tutorial precedente è terminato.

Nota

Alcune query di esempio fornite con CloudWatch Logs Insights utilizzano i tail comandi head or invece di. limit Questi comandi sono obsoleti e sostituiti con limit. Utilizza limit invece di head o tail in tutte le query di tua creazione.

Per modificare la query di esempio di CloudWatch Logs Insights

  1. Nell'editor di query, imposta il valore 20 su 50, e quindi scegli Run (Esegui).

    Vengono visualizzati i risultati della nuova query. Ipotizzando che il gruppo di log contenga dati sufficienti nell'intervallo di tempo predefinito, sono ora elencati 50 eventi di log.

  2. (Facoltativo) Puoi salvare le query create. Per salvare questa query, scegli Save (Salva). Per ulteriori informazioni, consulta Salva e riesegui le query di Logs Insights CloudWatch .

Aggiunta di un comando di filtro alla query di esempio

Questo tutorial mostra come apportare una modifica alla query nell'editor di query. In questo tutorial, i risultati della query precedente vengono filtrati in base a un campo negli eventi di log recuperati.

Se non hai già eseguito i tutorial precedenti, fallo in questo momento. Questo tutorial inizia da dove il tutorial precedente è terminato.

Per aggiungere un comando di filtro alla query precedente

  1. Stabilisci quale campo filtrare. Per visualizzare i campi più comuni rilevati da CloudWatch Logs negli eventi di registro contenuti nei gruppi di log selezionati negli ultimi 15 minuti e la percentuale di tali eventi di registro in cui viene visualizzato ogni campo, seleziona Campi sul lato destro della pagina.

    Per visualizzare i campi contenuti in un determinato log eventi, scegli l'icona a sinistra di tale riga.

    Il awsRegioncampo potrebbe apparire nel tuo evento di registro, a seconda degli eventi presenti nei tuoi log. Per il resto di questo tutorial, lo utilizziamo awsRegioncome campo di filtro, ma puoi usare un campo diverso se quel campo non è disponibile.

  2. Nella casella Editor di query, posiziona il cursore dopo 50 e premi Invio.

  3. Nella nuova riga, digita innanzitutto | (il carattere barra verticale) e uno spazio. I comandi in una query di CloudWatch Logs Insights devono essere separati dal carattere pipe.

  4. Specificare filter awsRegion="us-east-1".

  5. Seleziona Esegui.

    La query viene eseguita nuovamente e mostra ora i 50 risultati più recenti che soddisfano il nuovo filtro.

    Se il filtro è stato eseguito su un campo diverso e hai ricevuto un risultato di errore, potrebbe essere necessario applicare un carattere di escape al nome campo. Se il nome campo include caratteri non alfanumerici, è necessario inserire caratteri apice inverso (`) prima e dopo il nome del campo (ad esempio, `error-code`="102").

    È necessario utilizzare i caratteri di apice inverso per i nomi di campo che contengono caratteri non alfanumerici, ma non per i valori. I valori sono sempre contenuti tra virgolette (").

CloudWatch Logs Insights include potenti funzionalità di interrogazione, tra cui diversi comandi e supporto per espressioni regolari, operazioni matematiche e statistiche. Per ulteriori informazioni, consulta CloudWatch Sintassi delle query di Logs Insights.