Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
pattern
Utilizza pattern per raggruppa automaticamente in cluster i dati di log in pattern.
Un pattern è una struttura di testo condivisa che ricorre tra i campi dei log. È possibile utilizzarlo pattern per evidenziare le tendenze emergenti, monitorare gli errori noti e identificare le righe di registro che si verificano di frequente o che presentano costi elevati. CloudWatch Logs Insights offre anche un'esperienza da console che puoi utilizzare per trovare e analizzare ulteriormente i modelli nei tuoi eventi di registro. Per ulteriori informazioni, consulta Analisi del modello.
Poiché il pattern comando identifica automaticamente gli schemi comuni, è possibile utilizzarlo come punto di partenza per cercare e analizzare i log. Puoi anche combinare pattern con i comandi
filter,
parse o
sort e identificare i pattern nelle query più precise.
Input di comandi nei pattern
Il comando pattern prevede uno dei seguenti input: il campo @message, un campo estratto creato utilizzando il comando
parse o una stringa manipolata utilizzando una o più funzioni String.
Se CloudWatch Logs non è in grado di dedurre il tipo di dati rappresentato da un token dinamico, lo visualizza come <Token-numberSe Logs non è in grado di dedurre il tipo di dati rappresentato da un token dinamico, lo visualizza come e number indica dove nel pattern appare questo token, rispetto agli altri token dinamici.
Esempi comuni di token dinamici includono codici di errore, indirizzi IP, timestamp e richieste. IDs
Output di comandi nei pattern
Il comando pattern produce il seguente output:
@pattern: un pattern è una struttura di testo condivisa che ricorre tra i campi dei log eventi. I campi che variano all'interno di uno schema, come l'ID della richiesta o il timestamp, sono rappresentati da token. Se CloudWatch i registri sono in grado di determinare il tipo di dati rappresentato da un token dinamico, il token viene visualizzato come.<Ilstring-number>stringè una descrizione del tipo di dati rappresentato dal token. Ilnumbermostra dove nel pattern appare questo token, rispetto agli altri token dinamici.CloudWatch Logs assegna la parte stringa del nome in base all'analisi del contenuto degli eventi di registro che la contengono.
Se CloudWatch Logs non è in grado di dedurre il tipo di dati rappresentato da un token dinamico, lo visualizza come <Token-
numberSe Logs non è in grado di dedurre il tipo di dati rappresentato da un token dinamico, lo visualizza come enumberindica dove nel pattern appare questo token, rispetto agli altri token dinamici.Ad esempio,
[INFO] Request time: <Time-1> msè un potenziale output per il messaggio di log[INFO] Request time: 327 ms.@ratio: il rapporto tra i log eventi da un periodo di tempo selezionato e i gruppi di log specificati che corrispondono a un pattern identificato. Ad esempio, se metà dei log eventi nei gruppi di log e nel periodo di tempo selezionati corrispondono al pattern,@ratiorestituisce0.50@sampleCount: il numero di log eventi da un periodo di tempo selezionato e i gruppi di log specificati che corrispondono a un pattern identificato.@severityLabel: la gravità o il livello del log, che indica il tipo di informazioni contenute in un log. Ad esempio,Error,Warning,InfooDebug.
Examples (Esempi)
Il comando seguente identifica i log con strutture simili in gruppi di log specificati nell'intervallo di tempo selezionato, raggruppandoli per pattern e numero
pattern @message
Il comando pattern può essere usato in combinazione con il comando
filter
filter @message like /ERROR/ | pattern @message
Il comando pattern può essere utilizzato con i comandi
parse e
sort
filter @message like /ERROR/ | parse @message 'Failed to do: *' as cause | pattern cause | sort @sampleCount asc
