使用 “日志见解” 分析 CloudWatch 日志数据 - Amazon CloudWatch 日志

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 “日志见解” 分析 CloudWatch 日志数据

借助 CloudWatch Logs Insights,您可以在 Amazon Logs 中以交互方式搜索和分析您的 CloudWatch 日志数据。您可以执行查询以帮助您更高效地响应操作问题。如果出现问题,您可以使用 CloudWatch Logs Insights 来识别潜在原因并验证已部署的修复程序。

CloudWatch Logs Insights 包括一种专门构建的查询语言,其中包含一些简单但功能强大的命令。 CloudWatch Logs Insights 提供示例查询、命令描述、查询自动完成和日志字段发现,以帮助您入门。示例查询涉及几种类型的 AWS 服务日志。

CloudWatch Logs Insights 会自动发现 Amazon Route 53、 AWS Lambda AWS CloudTrail、和 Amazon 等 AWS 服务的日志中的字段VPC,以及任何发出日志事件的应用程序或自定义日志。JSON

您可以使用 Lo CloudWatch gs Insights 搜索在 2018 年 11 月 5 日或之后发送到 Logs 的 CloudWatch 日志数据。

重要

CloudWatch Logs Insights 无法访问时间戳早于日志组创建时间的日志事件。

您也可以使用自然语言创建 CloudWatch Logs Insights 查询。要执行此操作,请询问或描述您要查找的数据。这种 AI 辅助功能会根据你的提示生成查询,并 line-by-line解释查询的工作原理。有关更多信息,请参阅使用自然语言生成和更新 L CloudWatch ogs Insights 查询

如果您登录的账户设置为 CloudWatch 跨账户可观察性监控账户,则可以对与该监控账户关联的源账户中的 CloudWatch 日志组运行 Logs Insights 查询。您可以运行一个查询,查询位于不同账户中的多个日志组。有关更多信息,请参阅CloudWatch 跨账户可观察性

单个请求可以查询最多 50 个日志组。如果查询未在 60 分钟内完成,则会超时。查询结果在 7 天内可用。

您可以保存已创建的查询。这可以帮助您在需要时运行复杂的查询,而无需每次要运行它们时都重新创建它们。

CloudWatch Logs Insights 查询会根据查询的数据量收取费用。有关更多信息,请参阅 Amazon CloudWatch 定价

重要

如果您的网络安全团队不允许使用 Web 套接字,则您目前无法访问 CloudWatch 控制台的 CloudWatch Logs Insights 部分。您可以通过使用 CloudWatch 日志见解查询功能APIs。有关更多信息,请参阅 Amazon CloudWatch 日志API参考StartQuery中的。

本章介绍如何使用 Logs Insights 分析您的 CloudWatch 日志数据。

日志类中支持的命令

标准 CloudWatch 日志类中的日志组支持所有 Logs Insights 查询命令。不频繁访问日志类中的日志组支持除了 patterndiffunmask 之外的所有查询命令。