本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
教學課程:使用彙總函數執行查詢
您可以在 stats 命令中使用彙總函式,也可以作為其他函式的引數。在本教學中,您會了解如何執行查詢命令,以計算包含指定欄位的日誌事件數量。查詢命令會回傳按照指定欄位的一個或多個值分組的總數。如需彙總函數的詳細資訊,請參閱 Amazon CloudWatch Logs 使用者指南 中的支援的操作和函數。
使用彙總函式執行查詢
在 開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/
。 在導覽窗格中,選擇 Logs (日誌),然後選擇 Logs Insights (日誌洞察)。
在 Select log group(s) (選取日誌群組) 下拉式選單中,選擇一個或多個要查詢的日誌群組。
如果這是 CloudWatch 跨帳戶可觀測性的監控帳戶,您可以在來源帳戶和監控帳戶中選取日誌群組。單一查詢可以一次查詢來自不同帳戶的日誌。
您可以依日誌群組名稱、帳戶 ID 或帳戶標籤來篩選日誌群組。
當您選取日誌群組時,如果日誌群組是標準類別日誌群組, CloudWatch 則 Logs Insights 會自動偵測日誌群組中的資料欄位。若要查看探索的欄位,請選取頁面右上方附近的 Fields (欄位) 選單。
刪除查詢編輯器中的預設查詢,然後輸入下列命令:
stats count(*) byfieldNameReplace (取代)
fieldName以及欄位功能表中的探索欄位。欄位選單位於頁面的右上角,並顯示 CloudWatch 日誌群組中 Logs Insights 偵測到的所有已探索欄位。
選擇 Run (執行) 以檢視查詢結果。
查詢結果會顯示日誌群組中與查詢命令相符的記錄筆數,以及按照指定欄位的一個或多個值分組的總數。
