Recherche de données journal au moyen de modèles de filtres

Vous pouvez effectuer une recherche dans les données de vos journaux en utilisant la Syntaxe des modèles de filtres pour les filtres de métriques, les filtres d'abonnements et les événements du journal des filtres. Vous pouvez effectuer une recherche dans tous les flux de journaux au sein d'un groupe de journaux, ou rechercher des flux de journaux spécifiques à l'aide de l'AWS CLI. A chaque exécution, la recherche renvoie la première page de données trouvées et un jeton pour récupérer la page de données suivante ou pour continuer la recherche. Si aucun résultat n'est obtenu, vous pouvez continuer la recherche.

Vous pouvez définir la plage de temps que vous souhaitez interroger pour limiter la portée de votre recherche. Vous pouvez commencer par une durée plus importante pour voir où se trouvent les lignes de journaux qui vous intéressent, puis la réduire afin de consulter des journaux spécifiques de cette période.

Vous pouvez également transiter directement des métriques extraites de vos journaux aux journaux correspondants.

Si vous êtes connecté à un compte configuré en tant que compte de surveillance dans l'observabilité intercompte de CloudWatch, vous pouvez rechercher et filtrer les événements du journal à partir des comptes sources liés à ce compte de surveillance. Pour plus d'informations, consultez l'Observabilité inter-comptes de CloudWatch (français non garanti).

Recherche d'entrées de journal à l'aide de la console

Vous pouvez rechercher des entrées de journal qui correspondent à des critères spécifiés à partir de la console.

Pour effectuer une recherche dans vos journaux à l'aide de la console

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

2. Dans le panneau de navigation, choisissez Groupes de journaux.

3. Pour Log Groups, choisissez le nom du groupe de journaux contenant le flux de journal devant faire l'objet de la recherche.

4. Pour Log Streams, choisissez le nom du flux de journal devant faire l'objet de la recherche.

5. Sous Journal des événements, saisissez la syntaxe du filtre à utiliser.

Pour effectuer une recherche dans toutes les entrées de journal pour une plage de temps donnée à l'aide de la console

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

2. Dans le panneau de navigation, choisissez Groupes de journaux.

3. Pour Log Groups, choisissez le nom du groupe de journaux contenant le flux de journal devant faire l'objet de la recherche.

4. Choisissez Rechercher un groupe de journaux.

5. Dans Événements de journaux, sélectionnez la plage de date et d'heure, puis saisissez la syntaxe du filtre.

Recherche d'entrées de journal à l'aide de l'AWS CLI

Vous pouvez rechercher les entrées de journal qui correspondent à des critères spécifiés à l'aide de l'AWS CLI.

Pour effectuer une recherche dans des entrées de journal à l'aide de l'AWS CLI

À partir d'une invite de commande, exécutez la commande filter-log-events suivante. Utilisez --filter-pattern pour limiter les résultats au modèle de filtre spécifié et --log-stream-names pour limiter les résultats au flux de journaux spécifiés.

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--filter-pattern VALID_METRIC_FILTER_PATTERN]

Pour effectuer une recherche dans des entrées de journal sur une plage de temps donnée à l'aide de l'AWS CLI

À partir d'une invite de commande, exécutez la commande filter-log-events suivante :

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--start-time 1482197400000] [--end-time 1482217558365] [--filter-pattern VALID_METRIC_FILTER_PATTERN]

Transition des métriques aux journaux

Vous pouvez accéder à des entrées de journal spécifiques à partir d'autres emplacements de la console.

Pour passer de widgets de tableau de bord à des journaux

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

2. Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).

3. Choisissez un tableau de bord.

4. Sur le widget, choisissez l'icône View logs, puis choisissez View logs in this time range. S'il existe plusieurs filtres de métriques, sélectionnez-en un dans la liste. Si le nombre de filtres de métriques est supérieur au nombre de filtres pouvant être affichés dans la liste, choisissez More metric filters, puis sélectionnez ou recherchez un filtre de métrique.

Pour passer des métriques aux journaux

1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

2. Dans le panneau de navigation, sélectionnez ‎Metrics (Métriques).

3. Dans le champ de recherche situé sous l'onglet All metrics, saisissez le nom de la métrique et appuyez sur Entrée.

4. Sélectionnez une ou plusieurs métriques dans les résultats de la recherche.

5. Choisissez Actions, View logs. S'il existe plusieurs filtres de métriques, sélectionnez-en un dans la liste. Si le nombre de filtres de métriques est supérieur au nombre de filtres pouvant être affichés dans la liste, choisissez More metric filters, puis sélectionnez ou recherchez un filtre de métrique.

Résolution des problèmes

La recherche prend trop longtemps

Si vous avez beaucoup de données de journal, la recherche peut prendre beaucoup de temps. Afin d'accélérer le processus, vous pouvez procéder comme indiqué ci-dessous :

• Si vous utilisez l'AWS CLI, vous pouvez restreindre la recherche aux flux de journaux qui vous intéressent. Par exemple, si votre groupe de journaux comporte 1 000 flux de journaux, mais que seuls trois vous intéressent pour leur pertinence, vous pouvez utiliser l'AWS CLI pour restreindre votre recherche à ces trois flux au sein du groupe de journaux.

• Utilisez une période plus courte, à niveau de détail supérieur, ce qui réduit la quantité de données dans laquelle effectuer la recherche et accélère la requête.