本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch Logs Insights 語言查詢語法
本節提供有關 Logs Insights QL 的詳細資訊。查詢語法支援不同的函式和運算,包含但不限於一般函式、算術和比較運算,以及正規表達式。
重要
為了避免執行大型查詢而產生過多費用,請記住下列最佳實務:
每個查詢只選取必要的日誌群組。
一律為您的查詢指定最窄的可能時間範圍。
當您使用主控台執行查詢時,請先取消所有查詢,再關閉 CloudWatch Logs Insights 主控台頁面。否則,查詢會繼續執行直到完成。
當您將 CloudWatch Logs Insights 小工具新增至儀表板時,請確定儀表板不會以高頻率重新整理,因為每次重新整理都會啟動新的查詢。
若要建立包含多個命令的查詢,請使用直立線符號字元 (|) 分隔命令。
若要建立包含註解的查詢,請使用雜湊字元 (#) 作為註解的開頭。
注意
CloudWatch Logs Insights 會自動探索不同日誌類型的欄位,並產生以 @ 字元開頭的欄位。如需這些欄位的詳細資訊,請參閱《Amazon CloudWatch 使用者指南》中的支援的日誌和探索的欄位。
下表簡要描述每個命令。此資料表下面是每個命令的詳細說明,並附有範例。
注意
標準日誌類別中的日誌群組支援所有 Logs Insights QL 查詢命令。不常存取日誌類別中的日誌群組支援所有 Logs Insights QL 查詢命令pattern,但 diff、 和 除外unmask。
在查詢結果中顯示一個或多個特定欄位。 |
|
在查詢結果中顯示特定欄位,並支援可用於修改欄位值和建立要在查詢中使用之新欄位的函數和操作。 |
|
篩選查詢以僅傳回符合一個或多個條件的日誌事件。 |
|
強制查詢嘗試僅掃描在欄位索引中提及的欄位上編製索引的日誌群組,並包含該欄位索引的值。這透過嘗試僅掃描這些日誌群組中包含此欄位索引查詢中指定值的日誌事件來減少掃描的磁碟區。 不常存取日誌類別中的日誌群組不支援此命令。 |
|
自動將您的日誌資料叢集化,以形成模式。模式是在您的日誌欄位之間重複的共用文字結構。 CloudWatch Logs Insights 為您提供分析日誌事件中找到的模式的方法。如需詳細資訊,請參閱模式分析。 |
|
將請求期間中找到的日誌事件與上一個相同長度期間的日誌事件進行比較,以便您可以尋找趨勢並了解特定日誌事件是否為新的。 |
|
從日誌欄位擷取資料,建立一個您可在查詢中處理的擷取欄位。 |
|
以遞增 ( |
|
在查詢 |
|
使用日誌欄位值計算彙總統計數字。 |
|
指定您希望查詢傳回的日誌事件數目上限。使用 |
|
根據您指定之欄位中的特定值移除重複的結果。 |
|
顯示因為資料保護政策而遮罩某些內容的某個日誌事件的全部內容。如需有關日誌群組中資料保護的詳細資訊,請參閱 使用遮罩功能協助保護敏感日誌資料。 |
|
|
扁平化做為輸入的清單,以產生具有清單中每個元素之單一記錄的多個記錄。 |
|
CloudWatch Logs Insights 也支援許多比較、算術、日期時間、數值、字串、IP 地址,以及一般函數和操作。 |
下列各節提供關於 CloudWatch Logs Insights 查詢命令的詳細資訊。
主題
