pattern - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

pattern

Use pattern para agrupar automáticamente los datos de registro en patrones.

Un patrón es una estructura de texto compartida que se repite entre los campos de registro. Puede utilizarlos pattern para mostrar las tendencias emergentes, supervisar los errores conocidos e identificar las líneas de registro que se producen con frecuencia o son costosas. CloudWatch Logs Insights también proporciona una experiencia de consola que puede utilizar para buscar y analizar más a fondo los patrones de sus eventos de registro. Para obtener más información, consulte Análisis de patrones.

Como el pattern comando identifica automáticamente los patrones comunes, puedes usarlo como punto de partida para buscar y analizar tus registros. También puede combinar pattern con los comandos filter, parse o sort para identificar patrones en consultas más precisas.

Entrada del comando pattern

El comando pattern espera una de las siguientes entradas: el campo @message, un campo extraído creado mediante el comando parse o una cadena manipulada mediante una o más funciones de cadena.

Salida del comando pattern

El comando pattern produce la salida siguiente:

  • @pattern: una estructura de texto compartida que se repite entre los campos de eventos de registro. Los campos que varían dentro de un patrón, como un ID de solicitud o una marca de tiempo, se representan con <*>. Por ejemplo, [INFO] Request time: <*> ms es una salida potencial para el mensaje de registro [INFO] Request time: 327 ms.

  • @ratio: proporción de eventos de registro de un periodo de tiempo seleccionado y los grupos de registro especificados que coinciden con un patrón identificado. Por ejemplo, si la mitad de los eventos de registro de los grupos de registro y el periodo de tiempo seleccionados coinciden con el patrón, @ratio devuelve 0.50

  • @sampleCount: recuento del número de eventos de registro de un periodo de tiempo seleccionado y los grupos de registro especificados que coinciden con un patrón identificado.

  • @severityLabel: gravedad o nivel del registro, que indica el tipo de información que contiene un registro. Por ejemplo, Error, Warning, Info o Debug.

Ejemplos

El siguiente comando identifica los registros con estructuras similares en los grupos de registro especificados durante el intervalo de tiempo seleccionado y los agrupa por patrón y recuento

pattern @message

El comando pattern se puede utilizar en combinación con el comando filter 

filter @message like /ERROR/
| pattern @message

El comando pattern se puede utilizar con los comandos parse y sort 

filter @message like /ERROR/
| parse @message 'Failed to do: *' as cause
| pattern cause
| sort @sampleCount asc