Vergleiche (Diff) mit früheren Zeitbereichen - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vergleiche (Diff) mit früheren Zeitbereichen

Sie können CloudWatch Logs Insights verwenden, um Änderungen an Ihren Protokollereignissen im Laufe der Zeit zu vergleichen. Sie können die in einem kürzlichen Zeitraum aufgenommenen Protokollereignisse mit den Protokollen aus dem unmittelbar vorangegangenen Zeitraum vergleichen. Alternativ können Sie Vergleiche mit ähnlichen vergangenen Zeiträumen durchführen. Auf diese Weise können Sie herausfinden, ob ein Fehler in Ihren Protokollen erst vor Kurzem aufgetreten ist oder bereits aufgetreten ist, und es kann Ihnen auch helfen, andere Trends zu finden.

Vergleichsabfragen geben nur Muster in den Ergebnissen zurück, keine Rohprotokollereignisse. Anhand der zurückgegebenen Muster können Sie schnell die Trends und Änderungen der Protokollereignisse im Laufe der Zeit erkennen. Nachdem Sie eine Vergleichsabfrage ausgeführt haben und die Musterergebnisse vorliegen, können Sie sich beispielhafte Rohprotokollereignisse für die Muster ansehen, an denen Sie interessiert sind. Weitere Informationen zu Protokollmustern finden Sie unterMusteranalyse.

Wenn Sie eine Vergleichsabfrage ausführen, wird Ihre Abfrage anhand von zwei verschiedenen Zeiträumen analysiert: dem ursprünglichen Abfragezeitraum, den Sie ausgewählt haben, und dem Vergleichszeitraum. Der Vergleichszeitraum hat immer die gleiche Länge wie Ihr ursprünglicher Abfragezeitraum. Die Standardzeitintervalle für die Vergleiche sind die folgenden.

  • Vorheriger Zeitraum — Vergleicht den Zeitraum unmittelbar vor dem Abfragezeitraum.

  • Vorheriger Tag — Vergleicht den Zeitraum einen Tag vor Ihrem Abfragezeitraum.

  • Vorige Woche — Vergleicht den Zeitraum eine Woche vor Ihrem Abfragezeitraum.

  • Vorheriger Monat — Vergleicht den Zeitraum einen Monat vor Ihrem Abfragezeitraum.

Anmerkung

Für Abfragen, die Vergleiche verwenden, fallen Gebühren an, die denen der Ausführung einer einzelnen CloudWatch Logs Insights-Abfrage über den gesamten Zeitraum ähneln. Weitere Informationen finden Sie unter CloudWatch Amazon-Preise.

Um eine Vergleichsabfrage auszuführen

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Logs, Logs Insights aus.

    Im Abfragefeld wird eine Standardabfrage angezeigt.

  3. Behalten Sie die Standardabfrage bei oder geben Sie eine andere Abfrage ein.

  4. Wählen Sie in der Dropdownliste Protokollgruppe (n) auswählen eine oder mehrere Protokollgruppen für die Abfrage aus.

  5. (Optional) Verwenden Sie die Zeitintervallauswahl, um einen Zeitraum auszuwählen, den Sie abfragen möchten. Die Standardabfrage bezieht sich auf die Protokolldaten der letzten Stunde.

  6. Wählen Sie in der Zeitbereichsauswahl die Option Vergleichen aus. Wählen Sie dann den vorherigen Zeitraum aus, mit dem Sie die Originalprotokolle vergleichen möchten, und klicken Sie auf Anwenden.

  7. Wählen Sie Abfrage ausführen.

    Damit die Abfrage die Daten aus dem Vergleichszeitraum abruft, wird der diff Befehl an Ihre Abfrage angehängt.

  8. Wählen Sie die Registerkarte Muster, um die Ergebnisse zu sehen.

    In der Tabelle werden die folgenden Informationen angezeigt:

    • Jedes Muster, wobei variable Teile des Musters durch das dynamische Tokensymbol ersetzt werden<*>. Weitere Informationen finden Sie unter Musteranalyse.

    • Die Anzahl der Ereignisse ist die Anzahl der Protokollereignisse mit diesem Muster im ursprünglichen, aktuelleren Zeitraum.

    • Die Anzahl der Differenzereignisse ist die Differenz zwischen der Anzahl der übereinstimmenden Protokollereignisse im aktuellen Zeitraum und im Vergleichszeitraum. Ein positiver Unterschied bedeutet, dass es im aktuellen Zeitraum mehr solcher Ereignisse gibt.

    • Die Beschreibung des Unterschieds fasst kurz die Änderung dieses Musters zwischen dem aktuellen Zeitraum und dem Vergleichszeitraum zusammen.

    • Der Schweregradtyp ist der wahrscheinliche Schweregrad der Protokollereignisse mit diesem Muster, basierend auf Wörtern, die in den Protokollereignissen vorkommenFATAL, wieERROR, und. WARN

  9. Um eines der Muster in der Liste genauer zu untersuchen, wählen Sie das Symbol in der Spalte Inspizieren für eines der Muster aus.

    Das Fenster „Muster prüfen“ wird geöffnet und enthält Folgendes:

    • Das Muster. Wählen Sie ein Token innerhalb des Musters aus, um die Werte dieses Tokens zu analysieren.

    • Ein Histogramm, das die Anzahl der Vorkommen des Musters im abgefragten Zeitraum zeigt. Dies kann Ihnen helfen, interessante Trends zu identifizieren, z. B. eine plötzliche Zunahme des Auftretens eines Musters.

    • Auf der Registerkarte Protokollbeispiele werden einige der Protokollereignisse angezeigt, die dem ausgewählten Muster entsprechen.

    • Auf der Registerkarte Token-Werte werden die Werte des ausgewählten dynamischen Tokens angezeigt, sofern Sie eines ausgewählt haben.

      Anmerkung

      Für jedes Token werden maximal 10 Token-Werte erfasst. Die Token-Anzahl ist möglicherweise nicht genau. CloudWatch Logs verwendet einen probabilistischen Zähler, um die Tokenanzahl zu generieren, nicht den absoluten Wert.

    • Auf der Registerkarte Verwandte Muster werden andere Muster angezeigt, die häufig fast zur gleichen Zeit wie das Muster aufgetreten sind, das Sie untersuchen. Wenn beispielsweise ein Muster für eine ERROR Nachricht normalerweise von einem anderen Protokollereignis begleitet wurde, das als INFO mit zusätzlichen Details gekennzeichnet war, wird dieses Muster hier angezeigt.