(diff) を以前の時間範囲と比較する - Amazon CloudWatch ログ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

(diff) を以前の時間範囲と比較する

CloudWatch Logs Insights を使用して、ログイベントの変化を経時的に比較できます。最近の時間範囲に取り込まれたログイベントと、直前の期間のログを比較できます。または、同様の過去の期間と比較することもできます。これにより、ログ内のエラーが最近発生したものか、または既に発生していたかを調べることができ、他の傾向を見つけやすくなります。

比較クエリは、未加工のログイベントではなく、結果のパターンのみを返します。返されるパターンを基に、ログイベントの傾向と経時的な変化をすばやく確認できるようになります。比較クエリを実行してパターン結果を取得したら、関心のあるパターンの raw ログイベントのサンプルを確認できます。ログパターンの詳細については、「パターン分析」を参照してください。

比較クエリを実行すると、選択した元のクエリ期間と比較期間の 2 つの異なる期間に対してクエリが分析されます。比較期間は、常に元のクエリ期間と同じ長さです。比較のデフォルトの時間間隔は次のとおりです。

  • 前の期間 — クエリ期間の直前の期間と比較します。

  • 前日 — クエリ期間の 1 日前の期間と比較します。

  • 前週 — クエリ期間の 1 週間前の期間と比較します。

  • 前月 — クエリ期間の 1 か月前の期間と比較します。

注記

比較を使用するクエリには、組み合わせた時間範囲で単一の CloudWatch Logs Insights クエリを実行するのと同様の料金が発生します。詳細については、「Amazon CloudWatch 料金」を参照してください。

比較クエリを実行するには

  1. で CloudWatch コンソールを開きますhttps://console.aws.amazon.com/cloudwatch/

  2. ナビゲーションペインで、[ログ][Logs Insights] を選択します。

    デフォルトのクエリがクエリボックスに表示されます。

  3. デフォルトのクエリを保持するか、別のクエリを入力します。

  4. [ロググループを選択] ドロップダウンから、クエリを実行するロググループを 1 つ以上選択します。

  5. (オプション) 時間間隔セレクタを使用して、クエリを実行する期間を選択します。デフォルトのクエリは、過去 1 時間のログデータです。

  6. 時間範囲セレクタで、[比較] を選択します。次に、元のログと比較する前の期間を選択し、[適用] を選択します。

  7. [Run query] (クエリの実行) を選択します。

    クエリが比較期間からデータを取得できるようにするため、diff コマンドがクエリに追加されます。

  8. [パターン] タブを選択して結果を表示します。

    テーブルに表示される情報は、次のとおりです。

    • [パターン] では、パターンの可変部分が動的トークン記号 <string-number> に置き換えられます。詳細については、「パターン分析」を参照してください。

    • [イベント数] は、元のより最新の期間にそのパターンを持つログイベントの数です。

    • [イベント数の差異] は、現在の期間と比較期間の一致するログイベントの数の差です。正の違いは、現在の期間にこのようなイベントが多いことを意味します。

    • [差異の説明] は、現在の期間と比較期間の間のパターンの変化を簡単に要約します。

    • [重要度タイプ] は、FATALERRORWARN などのログイベントで検出された単語に基づいて、このパターンを持つログイベントの推定重要度です。

  9. リスト内のパターンの 1 つをさらに検査するには、[検査] 列の アイコンを選択してパターンの 1 つを選択します。

    [パターン検査] ペインが表示され、以下が表示されます。

    • [パターン]。パターン内のトークンを選択して、そのトークンの値を分析します。

    • クエリされた時間範囲におけるパターンの出現回数を示すヒストグラム。これにより、パターンの発生の急増など、興味深い傾向を特定できます。

    • [ログサンプル] タブには、選択したパターンに一致するログイベントがいくつか表示されます。

    • [トークンの値] タブには、選択している場合は、選択した動的トークンの値が表示されます。

      注記

      トークンごとに最大 10 個のトークン値がキャプチャされます。トークン数は正確ではない可能性があります。 CloudWatch Logs は確率カウンターを使用して、絶対値ではなくトークン数を生成します。

    • [関連パターン] タブには、検査するパターンとほぼ同じ時間に頻繁に発生した他のパターンが表示されます。例えば、ERROR メッセージのパターンに通常、追加の詳細を含む INFO とマークされた別のログイベントが伴っていた場合、そのパターンがここに表示されます。