As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
pattern
Use pattern para agrupar automaticamente seus dados de log em padrões.
Um padrão é uma estrutura de texto compartilhada que se repete entre seus campos de log. Você pode usar pattern para revelar tendências emergentes, monitorar erros conhecidos e identificar linhas de registro que ocorrem com frequência ou são de alto custo. CloudWatch O Logs Insights também fornece uma experiência de console que você pode usar para encontrar e analisar melhor os padrões em seus eventos de log. Para obter mais informações, consulte Análise de padrões.
Como o comando pattern identifica padrões comuns automaticamente, você pode usá-lo como ponto de partida para pesquisar e analisar os logs. Você também pode combinar pattern com os comandos
filter,
parse, ou
sort para identificar padrões em consultas mais ajustadas.
Entrada do comando pattern
O comando pattern espera uma das seguintes entradas: o campo @message, um campo extraído criado usando o comando
parse ou uma string manipulada usando uma ou mais Funções string.
Se o CloudWatch Logs não conseguir inferir o tipo de dados que um token dinâmico representa, exibi-o como <Token- number > e number indica onde esse token aparece no padrão, em comparação com os outros tokens dinâmicos.
Exemplos comuns de tokens dinâmicos incluem códigos de erro, endereços IP, registros de data e hora e solicitações. IDs
Saída do comando pattern
O comando pattern produzirá a seguinte saída:
@pattern: uma estrutura de texto compartilhada que se repete entre seus campos de eventos de log. Os campos que variam dentro de um padrão, como um ID da solicitação ou um timestamp, são representados por tokens. Se o CloudWatch Logs puder determinar o tipo de dados que um token dinâmico representa, ele exibirá o token como<.string-number>stringÉ uma descrição do tipo de dados que o token representa.numberMostra onde esse token aparece no padrão, em comparação com os outros tokens dinâmicos.CloudWatch O Logs atribui a parte da string do nome com base na análise do conteúdo dos eventos de log que a contêm.
Se o CloudWatch Logs não conseguir inferir o tipo de dados que um token dinâmico representa, exibi-o como <Token-
number> enumberindica onde esse token aparece no padrão, em comparação com os outros tokens dinâmicos.Por exemplo,
[INFO] Request time: <Time-1> msé uma saída potencial para a mensagem de log[INFO] Request time: 327 ms.@ratio: a proporção de eventos de log de um período selecionado e grupos de registros especificados que correspondem a um padrão identificado. Por exemplo, se metade dos eventos de log nos grupos de logs e no período de tempo selecionados corresponderem ao padrão,@ratioretornará0.50@sampleCount: o número de eventos de log de um período selecionado e grupos de logs especificados que correspondem a um padrão identificado.@severityLabel: a severidade ou o nível do log que indica o tipo de informação contida em um log. Por exemplo,Error,Warning,InfoouDebug.
Exemplos
O comando a seguir identifica logs com estruturas semelhantes em grupos de logs especificados no intervalo de tempo selecionado, agrupando-os por padrão e contagem
pattern @message
O comando pattern pode ser usado em combinação com o comando
filter
filter @message like /ERROR/ | pattern @message
O comando pattern pode ser usado com os comandos
parse e
sort
filter @message like /ERROR/ | parse @message 'Failed to do: *' as cause | pattern cause | sort @sampleCount asc
