Confronta (diff) con gli intervalli di tempo precedenti - CloudWatch Registri Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Confronta (diff) con gli intervalli di tempo precedenti

Puoi utilizzare CloudWatch Logs Insights per confrontare le modifiche degli eventi di registro nel tempo. È possibile confrontare gli eventi di registro acquisiti durante un intervallo di tempo recente con i registri del periodo immediatamente precedente. In alternativa, è possibile effettuare il confronto con periodi di tempo precedenti simili. Questo può aiutarti a scoprire se un errore nei registri è stato introdotto di recente o se si è già verificato e può aiutarti a individuare altre tendenze.

Le query di confronto restituiscono solo modelli nei risultati, non eventi di log non elaborati. I modelli restituiti ti aiuteranno a visualizzare rapidamente le tendenze e le modifiche negli eventi di registro nel tempo. Dopo aver eseguito una query di confronto e aver ottenuto i risultati del pattern, puoi visualizzare esempi di eventi di log non elaborati per i pattern che ti interessano. Per ulteriori informazioni sui modelli di log, consultaAnalisi del modello.

Quando si esegue una query di confronto, la query viene analizzata in base a due diversi periodi di tempo: il periodo di interrogazione originale selezionato e il periodo di confronto. Il periodo di confronto ha sempre la stessa durata del periodo di interrogazione originale. Gli intervalli di tempo predefiniti per i confronti sono i seguenti.

  • Periodo precedente: viene confrontato con il periodo di tempo immediatamente precedente al periodo di tempo della query.

  • Giorno precedente: viene confrontato con il periodo di tempo del giorno precedente al periodo di tempo della query.

  • Settimana precedente: viene confrontato con il periodo di tempo della settimana precedente al periodo di tempo della query.

  • Mese precedente: viene confrontato con il periodo di tempo di un mese precedente al periodo di tempo della richiesta.

Nota

Le query che utilizzano i confronti comportano costi simili all'esecuzione di una singola query di CloudWatch Logs Insights nell'intervallo di tempo combinato. Per ulteriori informazioni, consulta la pagina CloudWatch dei prezzi di Amazon.

Per eseguire una query di confronto

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel riquadro di navigazione, scegli Logs, Logs Insights.

    Nella casella di interrogazione viene visualizzata un'interrogazione predefinita.

  3. Mantieni l'interrogazione predefinita o inserisci un'interrogazione diversa.

  4. Nel menu a discesa Seleziona gruppi di log, scegli uno o più gruppi di log da interrogare.

  5. (Facoltativo) Utilizza il selettore temporale per selezionare un periodo di tempo per il quale desideri eseguire query. L'interrogazione predefinita riguarda l'ora precedente di dati di registro.

  6. Nel selettore dell'intervallo di tempo, scegli Confronta. Quindi scegli il periodo di tempo precedente con cui vuoi confrontare i log originali e scegli Applica.

  7. Scegli Esegui query.

    Per fare in modo che la query recuperi i dati del periodo di confronto, il diff comando viene aggiunto alla query.

  8. Scegli la scheda Patterns per vedere i risultati.

    La tabella mostra le seguenti informazioni:

    • Ogni pattern, con parti variabili del pattern sostituite dal simbolo del token dinamico<*>. Per ulteriori informazioni, consulta Analisi del modello.

    • Il conteggio degli eventi è il numero di eventi di registro con quel pattern nel periodo di tempo originale e più recente.

    • Il conteggio degli eventi di differenza è la differenza tra il numero di eventi di registro corrispondenti nel periodo di tempo corrente e il periodo di confronto. Un valore diverso positivo indica che vi sono più eventi di questo tipo nel periodo di tempo corrente.

    • La descrizione della differenza riassume brevemente la variazione di tale schema tra il periodo di tempo corrente e il periodo di confronto.

    • Il tipo di severità è la gravità probabile degli eventi di registro con questo schema, in base a parole trovate negli eventi di registro comeFATAL, ERROR e. WARN

  9. Per esaminare ulteriormente uno dei modelli nell'elenco, scegliete l'icona nella colonna Ispeziona per uno dei modelli.

    Viene visualizzato il riquadro Pattern Inspect che mostra quanto segue:

    • Il modello. Seleziona un token all'interno del pattern per analizzare i valori di quel token.

    • Un istogramma che mostra il numero di occorrenze del pattern nell'intervallo di tempo richiesto. Questo può aiutarvi a identificare tendenze interessanti, ad esempio un aumento improvviso della ricorrenza di un pattern.

    • La scheda Registra esempi mostra alcuni degli eventi di registro che corrispondono al modello selezionato.

    • La scheda Valori dei token mostra i valori del token dinamico selezionato, se ne è stato selezionato uno.

      Nota

      Per ogni token vengono acquisiti un massimo di 10 valori di token. Il conteggio dei token potrebbe non essere preciso. CloudWatch Logs utilizza un contatore probabilistico per generare il conteggio dei token, non il valore assoluto.

    • La scheda Schemi correlati mostra altri motivi che si sono verificati frequentemente più o meno nello stesso periodo del modello che si sta esaminando. Ad esempio, se lo schema di un ERROR messaggio era in genere accompagnato da un altro evento di registro contrassegnato INFO con dettagli aggiuntivi, tale modello viene visualizzato qui.