Recherche de données journal au moyen de modèles de filtres

Vous pouvez effectuer une recherche dans les données de vos journaux en utilisant la Syntaxe des modèles de filtres pour les filtres de métriques, les filtres d'abonnements, les filtres d'événements du journal et Live Tail. Vous pouvez rechercher tous les flux de journaux au sein d'un groupe de journaux ou, en utilisant le, AWS CLI vous pouvez également rechercher des flux de journaux spécifiques. A chaque exécution, la recherche renvoie la première page de données trouvées et un jeton pour récupérer la page de données suivante ou pour continuer la recherche. Si aucun résultat n'est obtenu, vous pouvez continuer la recherche.

Vous pouvez définir la plage de temps que vous souhaitez interroger pour limiter la portée de votre recherche. Vous pouvez commencer par une durée plus importante pour voir où se trouvent les lignes de journaux qui vous intéressent, puis la réduire afin de consulter des journaux spécifiques de cette période.

Vous pouvez également transiter directement des métriques extraites de vos journaux aux journaux correspondants.

Si vous êtes connecté à un compte configuré en tant que compte de surveillance dans l'observabilité CloudWatch entre comptes, vous pouvez rechercher et filtrer les événements du journal à partir des comptes sources liés à ce compte de surveillance. Pour plus d'informations, consultez la CloudWatch section Observabilité entre comptes.

Recherche d'entrées de journal à l'aide de la console

Vous pouvez rechercher des entrées de journal qui correspondent à des critères spécifiés à partir de la console.

Pour effectuer une recherche dans vos journaux à l'aide de la console

1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

2. Dans le panneau de navigation, choisissez Groupes de journaux.

3. Pour Log Groups, choisissez le nom du groupe de journaux contenant le flux de journal devant faire l'objet de la recherche.

4. Pour Log Streams, choisissez le nom du flux de journal devant faire l'objet de la recherche.

5. Sous Journal des événements, saisissez la syntaxe du filtre à utiliser.

Pour effectuer une recherche dans toutes les entrées de journal pour une plage de temps donnée à l'aide de la console

1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

2. Dans le panneau de navigation, choisissez Groupes de journaux.

3. Pour Log Groups, choisissez le nom du groupe de journaux contenant le flux de journal devant faire l'objet de la recherche.

4. Choisissez Rechercher un groupe de journaux.

5. Dans Événements de journaux, sélectionnez la plage de date et d'heure, puis saisissez la syntaxe du filtre.

Recherchez les entrées du journal à l'aide du AWS CLI

Vous pouvez rechercher des entrées de journal qui répondent à des critères spécifiques à l'aide du AWS CLI.

Pour rechercher des entrées de journal à l'aide du AWS CLI

À l'invite de commande, exécutez la filter-log-eventscommande suivante. Utilisez --filter-pattern pour limiter les résultats au modèle de filtre spécifié et --log-stream-names pour limiter les résultats au flux de journaux spécifiés.

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--filter-pattern VALID_METRIC_FILTER_PATTERN]

Pour rechercher des entrées de journal sur une période donnée à l'aide du AWS CLI

À l'invite de commande, exécutez la filter-log-eventscommande suivante :

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--start-time 1482197400000] [--end-time 1482217558365] [--filter-pattern VALID_METRIC_FILTER_PATTERN]

Transition des métriques aux journaux

Vous pouvez accéder à des entrées de journal spécifiques à partir d'autres emplacements de la console.

Pour passer de widgets de tableau de bord à des journaux

1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

2. Dans le panneau de navigation, choisissez Dashboards (Tableaux de bord).

3. Choisissez un tableau de bord.

4. Sur le widget, choisissez l'icône View logs, puis choisissez View logs in this time range. S'il existe plusieurs filtres de métriques, sélectionnez-en un dans la liste. Si le nombre de filtres de métriques est supérieur au nombre de filtres pouvant être affichés dans la liste, choisissez More metric filters, puis sélectionnez ou recherchez un filtre de métrique.

Pour passer des métriques aux journaux

1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

2. Dans le panneau de navigation, sélectionnez ‎Métriques.

3. Dans le champ de recherche situé sous l'onglet All metrics, saisissez le nom de la métrique et appuyez sur Entrée.

4. Sélectionnez une ou plusieurs métriques dans les résultats de la recherche.

5. Choisissez Actions, View logs. S'il existe plusieurs filtres de métriques, sélectionnez-en un dans la liste. Si le nombre de filtres de métriques est supérieur au nombre de filtres pouvant être affichés dans la liste, choisissez More metric filters, puis sélectionnez ou recherchez un filtre de métrique.

Résolution des problèmes

La recherche prend trop longtemps

Si vous avez beaucoup de données de journal, la recherche peut prendre beaucoup de temps. Afin d'accélérer le processus, vous pouvez procéder comme indiqué ci-dessous :

• Si vous utilisez le AWS CLI, vous pouvez limiter la recherche aux flux de journaux qui vous intéressent. Par exemple, si votre groupe de journaux compte 1 000 flux de journaux, mais que vous souhaitez uniquement voir trois flux de journaux dont vous savez qu'ils sont pertinents, vous pouvez utiliser le AWS CLI pour limiter votre recherche aux trois flux de journaux du groupe de journaux uniquement.

• Utilisez une période plus courte, à niveau de détail supérieur, ce qui réduit la quantité de données dans laquelle effectuer la recherche et accélère la requête.