기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
필드 인덱스를 생성하여 쿼리 성능을 개선하고 스캔 볼륨을 줄입니다.
효율적인 평등 기반 검색을 위해 로그 이벤트에서 필드의 필드 인덱스를 생성할 수 있습니다. 그런 다음 CloudWatch Logs Insights 쿼리에서 필드 인덱스를 사용하면 쿼리는 인덱싱된 필드를 포함하지 않는 것으로 알려진 로그 이벤트 처리를 건너뛰려고 시도합니다. 이렇게 하면 필드 인덱스를 사용하는 쿼리의 스캔 볼륨이 줄어들어 결과를 더 빠르게 반환할 수 있습니다. 이렇게 하면 수천 개의 로그 그룹에서 페타바이트의 총 로그를 빠르게 검색하고 관련 로그를 더 빠르게 파악할 수 있습니다. 인덱싱할 좋은 필드는 자주 쿼리해야 하는 필드입니다. 값의 카디널리티가 높은 필드도 필드 인덱스의 좋은 후보입니다. 이러한 필드 인덱스를 사용하는 쿼리는 대상 값과 일치하는 로그 이벤트를 제한하기 때문에 더 빨리 완료되기 때문입니다.
예를 들어에 대한 필드 인덱스를 생성했다고 가정해 보겠습니다requestId. 그런 다음 해당 인덱싱된 필드와 쿼리된 값을 포함하는 것으로 알려진 로그 이벤트만 처리requestId = 하거나 처리valuerequestId IN [하려고 시도하는 해당 로그 그룹에 대한 CloudWatch Logs Insights 쿼리는 CloudWatch Logs가 과거에 해당 필드의 값을 감지했습니다.value, value, ...]
또한 필드 인덱스를 활용하여 더 많은 수의 로그 그룹에 대한 효율적인 쿼리를 생성할 수 있습니다. filterIndex 명령 대신 쿼리에서 filter 명령을 사용하면 필드 인덱스가 있는 로그 이벤트에서 선택한 로그 그룹에 대해 쿼리가 실행됩니다. 이러한 쿼리는 최대 5개의 로그 그룹 이름 접두사를 지정하여 선택한 로그 그룹을 최대 10,000개까지 스캔할 수 있습니다. CloudWatch 교차 계정 관찰성이 있는 모니터링 계정인 경우 모든 소스 계정을 선택하거나 개별 소스 계정을 지정하여 로그 그룹을 선택할 수 있습니다.”
인덱싱된 필드는 대/소문자를 구분합니다. 예를 들어의 필드 인덱스RequestId는이 포함된 로그 이벤트와 일치하지 않습니다requestId.
필드 인덱스는 JSON 및 서비스 로그의 구조화된 로그 형식에만 지원됩니다.
CloudWatch 로그는 인덱스 정책이 생성된 후 수집된 로그 이벤트만 인덱싱합니다. 정책이 생성되기 전에 수집된 로그 이벤트는 인덱싱되지 않습니다.
참고
모니터링 계정에서 필드 인덱스 정책을 생성하는 경우 연결된 소스 계정의 로그 그룹에는 해당 정책이 사용되지 않습니다. 필드 인덱스 정책은 생성된 계정에만 적용됩니다.
이 섹션의 나머지 주제에서는 필드 인덱스를 생성하는 방법을 설명합니다. 쿼리에서 필드 인덱스를 참조하는 방법에 대한 자세한 내용은 filterIndex 및 섹션을 참조하세요필터.
