本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 日誌見解查詢語法
有了 CloudWatch 日誌深入解析,您可以使用查詢語言來查詢記錄群組。查詢語法支援不同的函式和運算,包含但不限於一般函式、算術和比較運算,以及正規表達式。
重要
若要避免執行大型查詢產生過多的費用,請記住下列最佳作法:
僅為每個查詢選取必要的記錄群組。
始終為查詢指定最窄的可能時間範圍。
當您使用主控台執行查詢時,請先取消所有查詢,然後再關閉 CloudWatch 日誌見解主控台頁面。否則,查詢會繼續執行,直到完成為止。
將「 CloudWatch 記錄見解」Widget 新增至儀表板時,請確保儀表板不會以高頻率重新整理,因為每次重新整理都會啟動新的查詢。
若要建立包含多個命令的查詢,請使用直立線符號字元 (|) 分隔命令。
若要建立包含註解的查詢,請使用雜湊字元 (#) 作為註解的開頭。
注意
CloudWatch Logs Insights 會自動探索不同記錄檔類型的欄位,並產生以 @ 字元開頭的欄位。如需有關這些欄位的詳細資訊,請參閱 Amazon CloudWatch 使用者指南中的支援日誌和探索到的欄位。
下表簡要描述每個命令。此資料表下面是每個命令的詳細說明,並附有範例。
注意
標準 CloudWatch 記錄類別中的記錄群組支援所有記錄見解查詢命令。「不常存取」記錄檔類別中的記錄群組支援除pattern、diff和以外的所有查詢命令。unmask
在查詢結果中顯示一個或多個特定欄位。 |
|
在查詢結果中顯示特定欄位,並支援可用於修改欄位值和建立要在查詢中使用之新欄位的函數和操作。 |
|
篩選查詢以僅傳回符合一個或多個條件的日誌事件。 |
|
自動將您的日誌資料叢集化,以形成模式。模式是在日誌字段之間重複發生的共享文本結構。 CloudWatch 日誌深入解析提供分析記錄事件中發現的模式的方法。如需詳細資訊,請參閱模式分析。 |
|
將要求期間中找到的記錄事件與先前時段相同長度的記錄事件進行比較,以便您可以尋找趨勢,並找出某些記錄事件是否為新的。 |
|
從日誌欄位擷取資料,建立一個您可在查詢中處理的擷取欄位。 |
|
以遞增 ( |
|
使用日誌欄位值計算彙總統計數字。 |
|
指定您希望查詢傳回的日誌事件數目上限。使用 |
|
根據您指定之欄位中的特定值移除重複的結果。 |
|
顯示因為資料保護政策而遮罩某些內容的某個日誌事件的全部內容。如需有關日誌群組中資料保護的詳細資訊,請參閱 使用遮罩功能協助保護敏感日誌資料。 |
|
CloudWatch Logs Insights 也支援許多比較、算術、日期時間、數值、字串、IP 位址,以及一般函式和作業。 |
以下各節提供有關 CloudWatch 日誌見解查詢命令的詳細資訊。
