Tutorial: ejecutar y modificar una consulta de muestra - Amazon CloudWatch Logs
Ejecutar una consulta de muestraModificar la consulta de muestraAgregar un comando de filtro a la consulta de muestra

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: ejecutar y modificar una consulta de muestra

El siguiente tutorial le ayuda a empezar a utilizar CloudWatch Logs Insights. Ejecute una consulta de muestra y, a continuación, verá cómo modificarla y volverla a ejecutar.

Para ejecutar una consulta, ya debe tener los registros almacenados en CloudWatch Logs. Si ya utiliza CloudWatch los registros y ha configurado grupos de registros y flujos de registros, está listo para empezar. También es posible que ya tenga registros si utiliza servicios como AWS CloudTrail Amazon Route 53 o Amazon VPC y ha configurado los registros de esos servicios para que vayan a CloudWatch Logs. Para obtener más información sobre el envío de CloudWatch registros a Logs, consulteCómo empezar con CloudWatch los registros.

Las consultas en CloudWatch Logs Insights devuelven un conjunto de campos de eventos de registro o el resultado de una agregación matemática u otra operación realizada en los eventos de registro. Este tutorial muestra una consulta que devuelve una lista de eventos de registro.

Ejecutar una consulta de muestra

Para ejecutar una consulta de ejemplo CloudWatch de Logs Insights

  1. Abra la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Logs (Registros) y, luego, Logs Insights (Registros de Insights).

    En la página Información de registros, el editor de consultas contiene una consulta predeterminada que devuelve los 20 eventos de registro más recientes.

  3. En el menú desplegable Select log group(s) (Seleccionar grupos de registros), elija uno o varios grupos de registros que va a consultar.

    Si se trata de una cuenta de supervisión en CloudWatch condiciones de observación multicuenta, puede seleccionar grupos de registros en las cuentas de origen, así como en la cuenta de supervisión. Una sola consulta puede ejecutarse en registros de diferentes cuentas a la vez.

    Puede filtrar los grupos de registro por nombre de grupo de registro, ID de cuenta o etiqueta de cuenta.

    Al seleccionar un grupo de registros en la clase de registro estándar, CloudWatch Logs Insights detecta automáticamente los campos de datos del grupo. Para ver estos campos detectados, seleccione el menú Fields (Campos) cerca de la parte superior derecha de la página.

    nota

    Los campos descubiertos solo son compatibles con los grupos de registros de la clase de registro estándar. Para obtener más información sobre las clases de registro, consulteClases de registro.

  4. (Opcional) Utilice el selector de tiempo para seleccionar el periodo de tiempo que desea consultar.

    Puede elegir entre intervalos de 5 a 30 minutos; intervalos de 1, 3 y 12 horas; o un marco temporal personalizado.

  5. Elija Run (Ejecutar) para ver los resultados.

    En este tutorial, los resultados incluyen los 20 eventos de registro agregados más recientemente.

    CloudWatch Logs muestra un gráfico de barras con los eventos de registro del grupo de registros a lo largo del tiempo. Este gráfico de barras muestra no solo los eventos de la tabla, sino también la distribución de eventos del grupo de registros que coincide con la consulta y el intervalo de tiempo.

  6. Para ver todos los campos de un evento de registro devuelto, elija el icono desplegable triangular a la izquierda del evento numerado.

Modificar la consulta de muestra

En este tutorial, debe modificar la consulta de muestra para mostrar los 50 eventos de registro más recientes.

Si aún no ha ejecutado el tutorial anterior, hágalo ahora. Este tutorial comienza donde finaliza el tutorial anterior.

nota

Algunas consultas de ejemplo que se proporcionan con CloudWatch Logs Insights utilizan tail comandos head o comandos en lugar delimit. Estos comandos están obsoletos y se han sustituido por limit. Utilice limit en lugar de head o tail en todas las consultas que escriba.

Para modificar la consulta de ejemplo CloudWatch de Logs Insights

  1. En el editor de consultas, cambie 20 a 50 y, a continuación, elija Ejecutar.

    Aparecen los resultados de la nueva consulta. Suponiendo que haya suficientes datos en el grupo de registros en el intervalo de tiempo predeterminado, ahora hay 50 eventos de registro en la lista.

  2. (Opcional) Puede guardar las consultas que haya creado. Para guardar esta consulta, elija Save (Guardar). Para obtener más información, consulte Guarde y vuelva a ejecutar las consultas de CloudWatch Logs Insights.

Agregar un comando de filtro a la consulta de muestra

En este tutorial se muestra cómo realizar un cambio más potente en la consulta en el editor de consultas. En este tutorial, se filtran los resultados de la consulta anterior en función de un campo de los eventos de registro recuperados.

Si aún no ha ejecutado los tutoriales anteriores, hágalo ahora. Este tutorial comienza donde finaliza el tutorial anterior.

Para añadir un comando de filtro a la consulta anterior

  1. Decida un campo que filtrar. Para ver los campos más comunes que CloudWatch Logs ha detectado en los eventos de registro contenidos en los grupos de registros seleccionados en los últimos 15 minutos y el porcentaje de esos eventos de registro en los que aparece cada campo, seleccione Campos en la parte derecha de la página.

    Para ver los campos contenidos en un evento de registro determinado, elija el icono que aparece a la izquierda de dicha fila.

    El campo awsRegion podría aparecer en su evento de registro, en función de los eventos que se encuentren en sus registros. En el resto de este tutorial, utilizaremos awsRegion como campo de filtro, pero puede utilizar un campo diferente si ese campo no está disponible.

  2. En el editor de consultas, coloque el cursor después de 50 y pulse Intro.

  3. En la nueva línea, introduzca | (la barra vertical) y un espacio. Los comandos de una consulta de CloudWatch Logs Insights deben estar separados por una barra vertical.

  4. Escriba filter awsRegion="us-east-1".

  5. Elija Ejecutar.

    La consulta se ejecuta de nuevo, y ahora muestra el 50 resultados más recientes que coinciden con el nuevo filtro.

    Si filtra en otro campo diferente y recibe un resultado erróneo, es posible que sea necesario aplicar escape al nombre de campo. Si el nombre de campo incluye caracteres no alfanuméricos, debe volver a poner acentos graves (') antes y después del nombre de campo: por ejemplo, `error-code`="102").

    Debe utilizar los caracteres graves para los nombres de campo que contengan caracteres no alfanuméricos, pero no para los valores. Los valores siempre van entre comillas (").

CloudWatch Logs Insights incluye potentes capacidades de consulta, que incluyen varios comandos y soporte para expresiones regulares y operaciones matemáticas y estadísticas. Para obtener más información, consulte CloudWatch Sintaxis de consultas de Logs Insights.