Didacticiel : Exécuter une requête avec une fonction d'agrégation - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Didacticiel : Exécuter une requête avec une fonction d'agrégation

Vous pouvez utiliser des fonctions d'agrégation avec la commande stats et en tant qu'arguments pour d'autres fonctions. Dans ce didacticiel, vous exécutez une commande de requête qui compte le nombre d'événements du journal contenant un champ spécifié. La commande de requête renvoie un décompte total regroupé en fonction de la(des) valeur(s) du champ spécifié. Pour plus d'informations sur les fonctions d'agrégation, consultez la section Opérations et fonctions prises en charge dans le guide de l'utilisateur Amazon CloudWatch Logs.

Exécution d'une requête avec une fonction d'agrégation

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, choisissez Logs (Journaux), puis Logs Insights.

  3. Dans la liste déroulante Select log group(s) (Sélectionner groupe(s) de journaux), choisissez un ou plusieurs groupes de journaux à interroger.

    S'il s'agit d'un compte de surveillance dans le CloudWatch domaine de l'observabilité entre comptes, vous pouvez sélectionner des groupes de journaux dans les comptes sources ainsi que dans le compte de surveillance. Une seule requête peut interroger les journaux de différents comptes à la fois.

    Vous pouvez filtrer les groupes de journaux par nom de groupe de journaux, ID de compte ou étiquette de compte.

    Lorsque vous sélectionnez un groupe de CloudWatch journaux, Logs Insights détecte automatiquement les champs de données du groupe de journaux s'il s'agit d'un groupe de journaux de classe Standard. Pour consulter les champs découverts, sélectionnez le menu Champs en haut à droite de la page.

  4. Supprimez la requête par défaut dans l'éditeur de requête et saisissez la commande suivante :

    stats count(*) by fieldName

  5. Remplacez fieldName par un champ découvert dans le menu Fields (Champs).

    Le menu Champs se trouve en haut à droite de la page et affiche tous les champs découverts détectés par CloudWatch Logs Insights dans votre groupe de journaux.

  6. Choisissez Run (Exécuter) pour consulter les résultats de requête.

    Les résultats de requête indiquent le nombre de registres dans votre groupe de journaux qui correspondent à la commande de requête et le décompte total regroupé en fonction de la(des) valeur(s) du champ spécifié.