Visualisation des données du journal dans des graphiques - Amazon CloudWatch Logs

Visualisation des données du journal dans des graphiques

Vous pouvez utiliser des visualisations telles que des graphiques à barres, des graphiques linéaires et des graphiques en aires empilées pour identifier plus efficacement les modèles dans vos données de journal. CloudWatch Logs Insights génère des visualisations pour les requêtes qui utilisent la fonction stats et une ou plusieurs fonctions d'agrégation. Pour plus d’informations, consultez la section Aggregation Functions in the Stats Command.

Toutes ces requêtes peuvent produire des graphiques à barres. En outre, si votre requête utilise la fonction bin() pour regrouper les données en fonction d'un seul champ au fil du temps, vous pouvez également consulter les graphiques linéaires et les graphiques en aires empilées.

Visualisation des données en séries chronologiques

Les visualisations de séries temporelles fonctionnent pour les requêtes présentant les caractéristiques suivantes :

  • La requête contient une ou plusieurs fonctions d'agrégation. Pour plus d’informations, consultez la section Aggregation Functions in the Stats Command.

  • La requête utilise la fonction bin() pour regrouper les données en un seul champ.

Ces requêtes peuvent produire des graphiques linéaires, des graphiques en aires empilées et des graphiques à barres et des graphiques circulaires.

Exemples

Pour un didacticiel complet, consultez la section Didacticiel : Exécuter une requête qui produit des séries temporelles.

Voici d'autres exemples de requêtes qui fonctionnent pour la visualisation de séries temporelles.

La requête suivante génère une visualisation des valeurs moyennes du champ myfield1, avec un point de données créé toutes les cinq minutes. Chaque point de données correspond à l'agrégation des moyennes des valeurs myfield1 des journaux des cinq minutes précédentes.

stats avg(myfield1) by bin(5m)

La requête suivante génère une visualisation des trois valeurs basées sur différents champs, avec un point de données créé toutes les cinq minutes. La visualisation est générée, car la requête contient des fonctions d'agrégation et utilise bin() comme champ de regroupement.

stats avg(myfield1), min(myfield2), max(myfield3) by bin(5m)

Restrictions pour les graphiques linéaires et les graphiques en aires empilées

Les requêtes qui regroupent les informations d'entrée de journal sans utiliser la fonction bin() peuvent générer des graphiques à barres. Toutefois, les requêtes ne peuvent pas générer de graphiques linéaires ou de graphiques en aires empilées. Pour plus d'informations sur ces types de requête, consultez la section Visualisation des données de journal regroupées par champs.

Visualisation des données de journal regroupées par champs

Vous pouvez produire des graphiques à barres pour les requêtes qui utilisent la fonction stats et une ou plusieurs fonctions d'agrégation. Pour plus d’informations, consultez la section Aggregation Functions in the Stats Command.

Pour consulter la visualisation, exécutez votre requête. Choisissez ensuite l'onglet Visualization (Visualisation), sélectionnez la flèche en regard de Line (Ligne), puis choisissez Bar (Barre). Les visualisations sont limitées à 100 barres dans le graphique à barres.

Exemples

Pour un didacticiel complet, consultez la section Didacticiel : exécuter une requête qui génère une visualisation groupée par champs du journal. Les paragraphes suivants incluent d'autres exemples de requêtes pour la visualisation par champs.

La requête de journal de flux VPC suivante recherche le nombre moyen d'octets transférés par session pour chaque adresse de destination.

stats avg(bytes) by dstAddr

Vous pouvez également produire un graphique qui comprend plus d'une barre pour chaque valeur obtenue. Par exemple, la requête de journal de flux VPC suivante recherche le nombre moyen et le nombre maximal d'octets transférés par session pour chaque adresse de destination.

stats avg(bytes), max(bytes) by dstAddr

La requête suivante recherche le nombre de journaux de requêtes Amazon Route 53 pour chaque type de requête.

stats count(*) by queryType