CloudWatch Registra la sintaxis de consulta del idioma Insights - Amazon CloudWatch Logs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CloudWatch Registra la sintaxis de consulta del idioma Insights

En esta sección, se proporcionan detalles sobre Logs Insights QL. La sintaxis de la consulta admite diferentes funciones y operaciones, incluidas, entre otras, funciones generales, operaciones aritméticas y de comparación y expresiones regulares.

importante

Para evitar generar cargos excesivos al ejecutar consultas extensas, tenga en cuenta las siguientes prácticas recomendadas:

  • Seleccione solo los grupos de registro necesarios para cada consulta.

  • Especifique siempre el intervalo de tiempo más breve posible para sus consultas.

  • Cuando utilice la consola para ejecutar consultas, cancele todas las consultas antes de cerrar la página de la consola de Información de CloudWatch registros. De lo contrario, las consultas seguirán ejecutándose hasta que se completen.

  • Cuando añada un widget de Información de CloudWatch registros a un panel, asegúrese de que el panel no se actualice con una frecuencia alta, ya que cada actualización inicia una nueva consulta.

Para crear consultas que contengan varios comandos, separe los comandos con el carácter de barra vertical (|).

Para crear consultas que contengan comentarios, defina los comentarios con el carácter numeral (#).

nota

CloudWatch Información de registros descubre campos automáticamente para distintos tipos de registros y genera campos que comienzan con el carácter @. Para obtener más información sobre estos campos, consulta Registros compatibles y campos detectados en la Guía del CloudWatch usuario de Amazon.

En la tabla siguiente se describe cada comando de forma breve. A continuación, hay una descripción más completa de cada comando con ejemplos.

nota

Todos los comandos de consulta de QL de Logs Insights se admiten en los grupos de registro de la clase de registro Estándar. Los grupos de registro de la clase de registro de acceso poco frecuente admiten todos los comandos de consulta de QL de Logs Insights excepto patterndiff, yunmask.

display

Muestra un campo o campos específicos en los resultados de la consulta.

fields

Muestra campos específicos en los resultados de la consulta y admite funciones y operaciones que puede utilizar para modificar los valores de los campos y crear nuevos campos para utilizarlos en la consulta.

filter

Filtra la consulta para devolver solo los eventos de registro que coincidan con una o más condiciones.

filterIndex

Hace que una consulta intente escanear solo los grupos de registros que están indexados en el campo mencionado en un índice de campo y que también contienen un valor para ese índice de campo. Esto reduce el volumen escaneado al intentar escanear solo los eventos de registro de estos grupos de registros que contienen el valor especificado en la consulta para este índice de campo.

Este comando no se admite para los grupos de registro de la clase de registro de acceso poco frecuente.

pattern

Agrupa automáticamente los datos de registro en patrones. Un patrón es una estructura de texto compartida que se repite entre los campos de registro. CloudWatch Información de registros le proporciona formas de analizar los patrones que encuentre en sus eventos de registro. Para obtener más información, consulte Análisis del patrón.

diff

Permite comparar los eventos de registro encontrados en el período de tiempo solicitado con los eventos de registro de un período de tiempo anterior de igual duración, de modo que pueda buscar tendencias y averiguar si algunos eventos de registro son nuevos.

parse

Extrae los datos de un campo de registro para crear un campo extraído que pueda procesar en su consulta. parse admite tanto el modo glob con caracteres comodín como con expresiones regulares.

sort

Muestra los eventos de registro devueltos en orden ascendente (asc) o descendente (desc).

SOURCE

Incluirlos SOURCE en una consulta es una forma útil de especificar una gran cantidad de grupos de registros en función del nombre del grupo de registros, el prefijo, los identificadores de cuenta y la clase de grupo de registros que se van a incluir en una consulta. Este comando solo se admite cuando se crea una consulta en la consola AWS CLI o mediante programación, no en la consola. CloudWatch

stats

Calcula estadísticas totales mediante valores en los campos de registro.

limit

Especifica un número máximo de eventos de registro que desea que devuelva la consulta. Es ideal con sort para devolver los “20 primeros” resultados o los “20 últimos” resultados.

dedup

Elimina los resultados duplicados en función de valores específicos en los campos que especifique.

unmask

Muestra todo el contenido de un evento de registro que tiene parte del contenido enmascarado debido a una política de protección de datos. Para obtener más información sobre la protección de datos en grupos de registro, consulte Ayude a proteger los datos de registro confidenciales con el enmascaramiento.

unnest

Aplana una lista tomada como entrada para generar varios registros con un único registro para cada elemento de la lista.

Otras operaciones y funciones

CloudWatch Información de registros también admite muchas funciones y operaciones de comparación, de aritmética, de fecha y hora, numéricas, de cadenas, de direcciones IP y otras generales.

Las siguientes secciones proporcionan más detalles sobre los comandos de consulta de Información de CloudWatch registros de Logs Insights.