As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie índices de campo para melhorar o desempenho da consulta e reduzir o volume de escaneamento
Você pode criar índices de campos em seus eventos de registro para pesquisas eficientes com base na igualdade. Quando você usa um índice de campo em uma consulta do CloudWatch Logs Insights, a consulta tenta ignorar o processamento de eventos de registro que, sabidamente, não incluem o campo indexado. Isso reduz o volume de escaneamento de suas consultas que usam índices de campo, possibilitando o retorno mais rápido dos resultados. Isso pode ajudar você a pesquisar rapidamente petabytes do total de registros em milhares de grupos de registros e a aprimorar os registros relevantes com mais rapidez. Bons campos para indexar são campos que você geralmente precisa consultar. Campos com alta cardinalidade de valores também são bons candidatos para índices de campo, pois uma consulta usando esses índices de campo será concluída mais rapidamente, pois limita os eventos de log que estão sendo correspondidos ao valor alvo.
Por exemplo, suponha que você tenha criado um índice de campo pararequestId. Em seguida, qualquer consulta do CloudWatch Logs Insights nesse grupo de registros que inclua requestId = ou valuerequestId IN [ tente processar somente os eventos de registro que são conhecidos por conter esse campo indexado e o valor consultado, e que o CloudWatch Logs tenha detectado um valor para esse campo no passado.value, value, ...]
Você também pode aproveitar seus índices de campo para criar consultas eficientes de um grande número de grupos de registros. Quando você usa o filterIndex comando em sua consulta em vez do filter comando, a consulta é executada em grupos de log selecionados em eventos de log que têm índices de campo. Essas consultas podem verificar até 10.000 grupos de registros que você escolhe especificando até cinco prefixos de nome de grupos de registros. Se for uma conta de monitoramento na observabilidade CloudWatch entre contas, você pode escolher todas as contas de origem ou especificar contas de origem individuais para selecionar os grupos de registros”.
Os campos indexados diferenciam maiúsculas de minúsculas. Por exemplo, um índice de campo de RequestId não corresponderá a um evento de registro contendorequestId.
Os índices de campos são compatíveis somente com os formatos de registro estruturado JSON e os registros de serviços.
CloudWatch Os registros indexam somente os eventos de registro ingeridos após a criação de uma política de índice. Ele não indexa eventos de log ingeridos antes da criação da política.
nota
Se você criar uma política de índice de campo em uma conta de monitoramento, essa política não será usada para grupos de log em contas de origem vinculadas. Uma política de índice de campo se aplica somente na conta em que foi criada.
O restante dos tópicos desta seção explica como criar índices de campo. Para obter informações sobre como se referir aos índices de campo em suas consultas, consulte e. filterIndex filtrar
Tópicos
