与之前的时间范围进行比较(差异) - Amazon CloudWatch 日志

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与之前的时间范围进行比较(差异)

您可以使用 CloudWatch Logs Insights 来比较日志事件在一段时间内的变化。您可以将最近时间范围内提取的日志事件与紧接的前一个时间段的日志进行比较。或者,您可以与类似的过去时间段进行比较。这可以帮助您发现日志中的错误是最近引入的还是已经发生的,并可以帮助您发现其他趋势。

比较查询仅返回结果中的模式,而不是原始日志事件。返回的模式将帮助您快速查看一段时间内日志事件的趋势和变化。运行比较查询并获得模式结果后,您可以查看自己感兴趣的模式的示例原始日志事件。有关日志模式的更多信息,请参阅 模式分析

当您运行比较查询时,系统会根据两个不同的时间段分析您的查询:您选择的原始查询时间段和比较时间段。比较时间段的长度始终与原始查询时间段的长度相同。比较的默认时间间隔如下。

  • 上一时间段 — 与查询时间段之前的时间段进行比较。

  • 前一天 — 与查询时间段之前一天的时间段进行比较。

  • 上一周 — 与查询时间段之前一周的时间段进行比较。

  • 上个月 — 与查询时间段之前一个月的时间段进行比较。

注意

使用比较的查询会产生类似于在合并时间范围内运行单个 CloudWatch Logs Insights 查询的费用。有关更多信息,请参阅 Amazon CloudWatch 定价

运行比较查询

  1. 打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/

  2. 在导航窗格中,依次选择日志Logs Insights

    查询框中会出现默认查询。

  3. 保留默认查询或输入其他查询。

  4. 选择日志组下拉菜单中,选择要查询的一个或多个日志组。

  5. (可选)使用时间间隔选择器选择要查询的时间段。默认查询针对的是前一小时的日志数据。

  6. 在时间范围选择器中,选择比较。然后选择要与原始日志进行比较的上一个时间段,并选择应用

  7. 选择运行查询

    为了使查询从比较时间段获取数据,将在您的查询中附加 diff 命令。

  8. 选择模式选项卡以查看结果。

    该表将显示以下信息:

    • 每个模式,模式的可变部分替换为动态令牌符号 <string-number>。有关更多信息,请参阅 模式分析

    • 事件计数是原始的、较新的时间段内具有该模式的日志事件的数量。

    • 差异事件计数是当前时间段与比较时间段内匹配的日志事件数之间的差异。正差异表示当前时间段内此类事件较多。

    • 差异描述简要总结了当前时间段和比较时间段之间的模式变化。

    • 严重性类型是具有此模式的日志事件的可能严重性,基于在日志事件中发现的字词(例如 FATALERRORWARN)。

  9. 要进一步检查列表中的某个模式,请在检查列中选择其中一个模式的图标。

    将出现模式检查窗格并显示以下内容:

    • 模式。选择模式内的一个令牌来分析该令牌的值。

    • 直方图,显示查询的时间范围内模式的出现次数。这可以帮助您识别有趣的趋势,例如某种模式的出现突然增加。

    • 日志示例选项卡显示一些与所选模式匹配的日志事件。

    • 如果您已选择动态令牌,则令牌值选项卡会显示所选动态令牌的值。

      注意

      每个令牌最多可捕获 10 个令牌值。代币数量可能不精确。 CloudWatch 日志使用概率计数器来生成代币数量,而不是绝对值。

    • 相关模式选项卡显示与您正在检查的模式几乎同时频繁出现的其他模式。例如,如果 ERROR 消息的模式通常伴随另一个标记为 INFO 并带有附加详细信息的日志事件,则此处显示该模式。