本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用自然语言生成和更新 L CloudWatch ogs Insights 查询

CloudWatch Logs 支持自然语言查询功能，可帮助您生成和更新 L CloudWatch ogs Insights 和 M CloudWatch etrics Insigh t s 的查询。

借助此功能，您可以用通俗易懂的英语提问或描述您要查找的 CloudWatch 日志数据。自然语言功能会根据您输入的提示生成查询，并 line-by-line解释查询的工作原理。您也可以更新查询以进一步调查数据。

您可以根据自己的环境输入提示，例如“按传输的字节数计算，前 100 个源 IP 地址是什么？” 和“查找 10 个最慢的 Lambda 函数请求”。

要生成具有此功能的 CloudWatch Logs Insights 查询，请打开 Lo CloudWatch gs Insights 查询编辑器，选择要查询的日志组，然后选择生成查询。

示例查询

本节中的示例描述了如何使用自然语言功能生成和更新查询。

示例：生成自然语言查询

要使用自然语言来生成查询，请输入提示并选择生成新查询。此示例显示了一个执行基本搜索的查询。

提示

以下提示示例指示该功能搜索速度最慢的 10 个 Lambda 函数调用。

Find the 10 slowest requests

查询

以下是自然语言功能根据提示生成的查询示例。请注意在查询之前的注释中，提示是如何显示的。查询完成后，您可以阅读有关查询工作原理的说明。

# Find the 10 slowest requests
fields @timestamp, @message, @duration 
| sort @duration desc 
| limit 10
# This query retrieves the timestamp, message and duration fields from the logs and sorts them in descending order by duration to find the 10 slowest requests.

示例：更新自然语言查询

您可以通过编辑初始提示，然后选择更新查询，来更新查询。

更新版提示

以下示例显示了先前提示的更新版本。此提示不指示搜索 10 个速度最慢的 Lambda 函数调用，而是指示该功能搜索 20 个速度最慢的 Lambda 函数调用，并包含另一列以包含其他日志事件。

Show top 20 slowest requests instead and display requestId as a column

更新版查询

以下是更新版查询的示例：请注意在更新版查询之前的注释中，更新版提示是如何显示的。查询完成后，您可以阅读有关原始查询是如何更新的说明。

# Show top 20 slowest requests instead and display requestId as a column
fields @timestamp, @message, @requestId, @duration 
| sort @duration desc 
| limit 20
# This query modifies the original query by replacing the @message field with the @requestId field and changing the limit from 10 to 20 to return the top 20 log events by duration instead of the top 10.
                

选择不使用您的数据来改进服务

您为训练 AI 模型和生成相关查询而提供的自然语言提示数据仅用于提供和维护您的服务。这些数据可用于提高 L CloudWatch ogs Insights 的质量。您的信任、隐私和内容的安全性是我们最重视的问题。有关更多信息，请参阅 AWS Service Terms 和 AWS responsible AI policy。

通过创建 AI 服务选择退出策略，您可以选择不将您的内容用于开发自然语言查询或提高自然语言查询的质量。要选择退出所有 Lo CloudWatch gs AI 功能（包括查询生成功能）的数据收集，您必须为 Logs 创建退出策略。 CloudWatch 有关更多信息，请参阅《AWS Organizations 用户指南》中的 AI 服务选择退出策略。