本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Logs Insights 分析 CloudWatch 日誌資料
使用 CloudWatch Logs Insights,您可以在 Amazon CloudWatch Logs 中以互動方式搜尋和分析日誌資料。您可以執行查詢,協助您有效率地回應操作問題。如果發生問題,您可以使用 CloudWatch Logs Insights 來識別潛在原因並驗證部署的修正。
CloudWatch Logs Insights 包含具有幾個簡單但功能強大的命令的專用查詢語言。 CloudWatch Logs Insights 提供範例查詢、命令描述、查詢自動完成和日誌欄位探索,以協助您開始使用。附有適用於多種 AWS 服務日誌的範例查詢。
CloudWatch Logs Insights 會自動探索 Amazon Route 53 AWS Lambda AWS CloudTrail、 和 Amazon 等 AWS 服務日誌中的欄位VPC,以及發出日誌事件的任何應用程式或自訂日誌JSON。
您可以使用 CloudWatch Logs Insights 來搜尋在 2018 年 11 月 5 日或之後傳送至 CloudWatch Logs 的日誌資料。
重要
CloudWatch Logs Insights 無法存取時間戳記早於日誌群組建立時間的日誌事件。
您也可以使用自然語言建立 CloudWatch Logs Insights 查詢。因此,請提出問題或描述您正在尋找的資料。此 AI 輔助功能會根據您的提示產生查詢, line-by-line並提供查詢運作方式的說明。如需詳細資訊,請參閱使用自然語言來產生和更新 CloudWatch Logs Insights 查詢。
如果您登入設定為 CloudWatch 跨帳戶可觀測性監控帳戶的帳戶,您可以在連結至此監控帳戶的來源帳戶中對日誌群組執行 CloudWatch Logs Insights 查詢。您可以查詢位於不同帳戶中的多個日誌群組。如需詳細資訊,請參閱CloudWatch 跨帳戶可觀測性。
單一請求最多可查詢 50 個日誌群組。如果查詢尚未完成,則會在 60 分鐘後逾時。查詢結果可以保留 7 天。
您可以儲存已建立的查詢。這麼做可幫助您在需要時執行複雜的查詢,而不需要在每次執行時都重新建立查詢。
CloudWatch Logs Insights 查詢會根據查詢的資料量產生費用。如需詳細資訊,請參閱 Amazon CloudWatch Pricing
重要
如果您的網路安全團隊不允許使用 Web 通訊端,您目前無法存取 CloudWatch 主控台的 CloudWatch Logs Insights 部分。您可以使用 來使用 CloudWatch Logs Insights 查詢功能APIs。如需詳細資訊,請參閱 Amazon Logs 參考 StartQuery 中的 。 CloudWatch API
本章說明如何使用 CloudWatch Logs Insights 分析日誌資料。
目錄
日誌類別中支援的命令
標準日誌類別中的日誌群組支援所有 CloudWatch Logs Insights 查詢命令。不常存取日誌類別中的日誌群組支援除 pattern、 diff和 以外的所有查詢命令unmask。
