翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
pattern
pattern を使用してログデータを自動的にパターンにクラスター化します。
パターンは、ログフィールド間で繰り返される共有テキスト構造です。pattern を使用して、新しい傾向を表面化し、既知のエラーをモニタリングし、頻繁に発生するログラインやコストの高いログラインを特定できます。 CloudWatch Logs Insights は、ログイベント内のパターンを検索してさらに分析するために使用できるコンソールエクスペリエンスも提供します。詳細については、「パターン分析」を参照してください。
pattern コマンドは一般的なパターンを自動的に識別するため、ログを検索して分析するための出発点として使用できます。また、pattern を
filter、
parse、または
sort コマンドと組み合わせて、より微調整されたクエリでパターンを識別することもできます。
パターンコマンド入力
pattern コマンドでは、@message フィールド、
parse コマンドを使用して作成された抽出フィールド、または 1 つ以上の String 関数を使用して操作された文字列のいずれかの入力が予期されます。
CloudWatch Logs が動的トークンが表すデータのタイプを推測できない場合、 は <Token-number>、および number は、他の動的トークンと比較して、このトークンがパターンのどこに表示されるかを示します。
動的トークンの一般的な例には、エラーコード、IP アドレス、タイムスタンプ、リクエスト などがありますIDs。
パターンコマンド出力
pattern コマンドは以下の出力を生成します。
@pattern: ログイベントフィールド間で繰り返される共有テキスト構造。リクエスト ID やタイムスタンプなど、パターン内の異なるフィールドはトークンによって表現されます。 CloudWatch Logs が動的トークンが表すデータのタイプを決定できる場合、トークンは として表示されます<。-string-number>stringは、トークンが表すデータのタイプの説明です。-numberは、他の動的トークンと比較して、このトークンがパターンのどこに表示されるかを示しています。CloudWatch ログは、名前を含むログイベントの内容の分析に基づいて、名前の文字列部分を割り当てます。
CloudWatch Logs が動的トークンが表すデータのタイプを推測できない場合、 は <Token-
number>、およびnumberは、他の動的トークンと比較して、このトークンがパターンのどこに表示されるかを示します。例えば、
[INFO] Request time: <Time-1> msはログメッセージ[INFO] Request time: 327 msの出力候補です。@ratio: 選択した期間のログイベントと、識別されたパターンに一致する特定のロググループのログイベントの割合。例えば、選択したロググループと期間のログイベントの半分がパターンと一致する場合、@ratioは0.50を返します。@sampleCount: 選択した期間のログイベントと、識別されたパターンに一致する特定のロググループのログイベントの数。@severityLabel: ログの重要度またはレベル。ログに含まれる情報の種類を示します。Error、Warning、Info、Debugなどが該当します。
例
次のコマンドは、選択した時間範囲内の指定されたロググループ内の構造が似ているログを識別し、パターンと数でグループ化します。
pattern @message
pattern コマンドは
filter コマンドと組み合わせて使用できます
filter @message like /ERROR/ | pattern @message
pattern コマンドは、
parse および
sort コマンドと共に使用できます。
filter @message like /ERROR/ | parse @message 'Failed to do: *' as cause | pattern cause | sort @sampleCount asc
