Utilisation de Live Tail pour visualiser les journaux en temps quasi réel - Amazon CloudWatch Logs
Démarrage d'une session Live Tail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de Live Tail pour visualiser les journaux en temps quasi réel

CloudWatch Logs Live Tail vous aide à résoudre rapidement les incidents en visualisant la liste des nouveaux événements enregistrés au fur et à mesure de leur ingestion. Vous pouvez afficher, filtrer et mettre en évidence les journaux ingérés en temps quasi réel, ce qui vous permet de détecter et de résoudre rapidement les problèmes. Vous pouvez filtrer les journaux en fonction des termes que vous spécifiez et mettre en évidence les journaux qui contiennent les termes spécifiés pour vous aider à trouver rapidement ce que vous cherchez.

Le coût des sessions Live Tail est calculé en fonction du temps d'utilisation de la session, par minute. Pour plus d'informations sur les tarifs, consultez l'onglet Logs sur Amazon CloudWatch Pricing.

Note

Live Tail n'est pris en charge que pour les groupes de journaux de la classe de journaux standard. Pour plus d'informations sur les classes de log, consultezClasses de log.

Les sections suivantes expliquent comment utiliser Live Tail dans la console. Vous pouvez également démarrer une session Live Tail par programmation. Pour plus d'informations, consultez StartLiveTail. Pour des exemples de SDK, voir Démarrer une session Live Tail à l'aide d'un AWS SDK.

Démarrage d'une session Live Tail

Vous utilisez la CloudWatch console pour démarrer une session Live Tail. La procédure suivante explique comment démarrer une session Live Tail à l'aide de l'option Live Tail dans le volet de navigation de gauche. Vous pouvez également démarrer des sessions Live Tail depuis la page Log Groups ou CloudWatch Logs Insights.

Note

Si vous utilisez des politiques de protection des données pour masquer des données sensibles dans un groupe de journaux que vous consultez avec Live Tail, les données sensibles apparaissent toujours masquées dans la session Live Tail. Pour plus d'informations sur la protection des données dans les groupes de journaux, veuillez consulter Aider à protéger les données sensibles des journaux grâce au masquage.

Pour démarrer une session Live Tail

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Journaux, Live Tail.

  3. Pour Sélectionner les groupes de journaux, sélectionnez les groupes de journaux dont vous souhaitez consulter les événements, dans la session Live Tail. Vous pouvez sélectionner jusqu'à 10 groupes de journaux.

  4. (Facultatif) Si vous n'avez sélectionné qu'un seul groupe de journaux, vous pouvez filtrer davantage votre session Live Tail en sélectionnant un ou plusieurs flux de journaux à partir desquels consulter les événements du journal. Pour ce faire, sous Sélectionner les flux de journaux, sélectionnez les noms des flux de journaux dans la liste déroulante. Vous pouvez également utiliser la seconde zone située sous Sélectionner les flux de journaux pour saisir un préfixe de nom de flux de journaux, puis tous les flux de journaux dont le nom correspond au préfixe seront sélectionnés.

  5. (Facultatif) Pour afficher uniquement les événements du journal contenant certains mots ou d'autres chaînes de caractères, saisissez le mot ou la chaîne de caractères dans Add filter patterns.

    Par exemple, pour afficher uniquement les événements du journal qui incluent le mot Warning, saisissez Warning. Le champ des filtres est sensible à la casse. Vous pouvez inclure plusieurs termes et opérateurs de modèles dans ce champ :

    • error 404 n'affiche que les événements du journal qui incluent à la fois error et 404

    • ?Error ?error affiche les événements du journal qui incluent Error ou error

    • -INFO affiche tous les événements du journal qui incluent INFO

    • { $.eventType = "UpdateTrail" } affiche tous les événements du journal JSON dont la valeur du champ de type d'événement est UpdateTrail

    Vous pouvez également utiliser une expression régulière (regex) pour filtrer :

    • %ERROR% utilise une expression régulière pour afficher tous les événements du journal contenant le mot clé ERROR

    • { $.names = %Steve% } utilise une expression régulière pour afficher les événements du journal JSON où Steve se trouve dans la propriété "name"

    • [ w1 = %abc%, w2 ] utilise une expression régulière pour afficher les événements du journal délimités par des espaces, où le premier mot est abc

    Pour plus d'informations sur la syntaxe des modèles, consultez Syntaxe des modèles de filtres.

  6. (Facultatif) Pour mettre en évidence certains des événements du journal affichés, saisissez un terme à rechercher et à mettre en évidence sous Live Tail. Saisissez les termes à mettre en évidence un par un. Si vous ajoutez plusieurs termes à mettre en évidence, une couleur différente est attribuée pour représenter chaque terme. Un indicateur de mise en évidence s'affiche à gauche de tout événement du journal contenant le terme spécifié et apparaît également sous le terme lui-même lorsque vous agrandissez l'événement du journal dans la fenêtre principale pour afficher l'événement du journal complet.

    Vous pouvez utiliser le filtrage et la mise en évidence pour résoudre rapidement les problèmes. Par exemple, vous pouvez filtrer les événements pour n'afficher que les événements qui contiennent Error, puis également mettre en évidence les événements qui en contiennent 404.

  7. Pour démarrer la session, choisissez Appliquer les filtres

    Les événements du journal correspondants commencent à apparaître dans la fenêtre. Les informations suivantes sont également affichées :

    • Le chronomètre indique depuis combien de temps la session Live Tail est active.

    • events/sec affiche le nombre d'événements de journal ingérés par seconde qui correspondent aux filtres que vous avez définis.

    • Pour éviter que la session ne défile trop vite car de nombreux événements correspondent aux filtres, il est possible que les CloudWatch journaux n'affichent que certains événements correspondants. Dans ce cas, le pourcentage d'événements correspondants qui s'affichent à l'écran est indiqué en % affiché.

  8. Pour suspendre le flux d'événements afin d'examiner ce qui est actuellement affiché, cliquez n'importe où dans la fenêtre des événements.

  9. Au cours de la session, vous pouvez utiliser ce qui suit pour obtenir plus de détails sur chaque événement du journal.

    • Pour afficher le texte complet d'un événement du journal dans la fenêtre principale, cliquez sur la flèche en regard de cet événement du journal.

    • Pour afficher le texte complet d'un événement du journal dans une fenêtre latérale, choisissez la loupe + en regard de cet événement du journal. Le flux d'événements s'interrompt et la fenêtre latérale s'affiche.

      L'affichage du texte d'un événement du journal dans la fenêtre latérale peut être utile pour comparer son texte aux autres événements de la fenêtre principale.

  10. Pour arrêter la session Live Tail, choisissez Arrêter.

  11. Pour redémarrer la session, utilisez éventuellement le volet Filtre pour modifier les critères de filtrage, puis choisissez Appliquer les filtres. Choisissez ensuite Start (Démarrer).