Compare (diff) com intervalos de tempo anteriores - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compare (diff) com intervalos de tempo anteriores

Você pode usar o CloudWatch Logs Insights com o QL do Logs Insights para comparar as alterações em seus eventos de registro ao longo do tempo. Você pode comparar os eventos de log ingeridos durante um intervalo de tempo recente com os logs do período imediatamente anterior. Ou então, pode comparar com períodos passados similares. Isso pode ajudar a descobrir se um erro nos logs foi introduzido recentemente ou se já estava ocorrendo, além de ajudar a encontrar outras tendências.

As consultas de comparação retornam apenas padrões nos resultados, não eventos de log brutos. Os padrões retornados ajudarão você a ver rapidamente tendências e mudanças nos eventos de log ao longo do tempo. Depois que você executa uma consulta de comparação e obtém resultados de padrões, pode ver exemplos de eventos de log brutos para os padrões em que estiver interessado. Para obter mais informações sobre padrões de log, consulte Análise de padrões.

Quando você executa uma consulta de comparação, ela é analisada em relação a dois períodos diferentes: o período original de consulta que você seleciona e o período de comparação. O período de comparação é sempre igual ao período de consulta original. Os intervalos de tempo padrão para as comparações são que se seguem.

  • Período anterior: compara com o período imediatamente anterior ao período da sua consulta.

  • Dia anterior: compara com o período um dia antes do período da sua consulta.

  • Semana anterior: compara com o período uma semana antes do período da sua consulta.

  • Mês anterior: compara com o período um mês antes do período da sua consulta.

nota

As consultas que usam comparações geram cobranças semelhantes às da execução de uma única consulta do CloudWatch Logs Insights no intervalo de tempo combinado. Para obter mais informações, consulte Amazon CloudWatch Pricing.

Para executar uma consulta de comparação

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Logs, Logs Insights.

    Uma consulta padrão aparece na caixa de consulta.

  3. Confirme se a guia Logs Insights QL está selecionada.

  4. Mantenha a consulta padrão ou insira outra consulta.

  5. No menu suspenso Selecionar grupos de logs, escolha um ou mais grupos de logs para consultar.

  6. (Opcional) Use o seletor de tempo para selecionar o período que você deseja consultar. A consulta padrão é para a hora anterior de dados de log.

  7. No seletor de intervalos de tempo, escolha Comparar. Depois, escolha o período anterior com o qual você deseja comparar os logs originais e escolha Aplicar.

  8. Selecione Executar consulta.

    Para que a consulta busque os dados no período de comparação, o comando diff é adicionado ao fim da consulta ela.

  9. Escolha a guia Padrões para ver os resultados.

    A tabela exibe as seguintes informações:

    • Cada padrão, com as partes variáveis do padrão substituídas pelo símbolo de token dinâmico <string-number>. stringÉ uma descrição do tipo de dados que o token representa. numberMostra onde esse token aparece no padrão, em comparação com os outros tokens dinâmicos. Para obter mais informações, consulte Análise de padrões.

    • Número de eventos é o número de eventos de log com esse padrão no período original mais atual.

    • Diferença de número de eventos é a diferença entre o número de eventos de log correspondentes no período atual em relação ao período de comparação. Uma diferença positiva significa que há mais eventos desse tipo no período atual.

    • Descrição da diferença resume brevemente a alteração no padrão entre o período atual e o período de comparação.

    • Tipo de gravidade é a provável gravidade dos eventos de log com esse padrão, baseado nas palavras encontradas nos eventos de log, como FATAL, ERROR, e WARN.

  10. Para inspecionar melhor um dos padrões na lista, escolha o ícone na coluna Inspecionar para um dos padrões.

    O painel Inspeção de padrões aparece e exibe o seguinte:

    • O padrão. Selecione um token no padrão para analisar os valores desse token.

    • Um histograma mostrando o número de ocorrências do padrão no intervalo consultado. Isso pode ajudar a identificar tendências interessantes, como um aumento repentino na ocorrência de um padrão.

    • A guia Exemplos de log exibe alguns eventos de log que correspondem ao padrão selecionado.

    • A guia Valores do token exibe os valores do token dinâmico selecionado, se você tiver selecionado um.

      nota

      No máximo de 10 valores de token são capturados para cada token. A contagem de tokens pode não ser precisa. CloudWatch O Logs usa um contador probabilístico para gerar a contagem de tokens, não o valor absoluto.

    • A guia Padrões relacionados exibe outros padrões que ocorreram com frequência quase ao mesmo tempo que o padrão que você está inspecionando. Por exemplo, se um padrão para uma mensagem ERROR geralmente foi acompanhado por outro evento de log marcado como INFO com detalhes adicionais, esse padrão será exibido aqui.