翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
(差分) を以前の時間範囲と比較する
CloudWatch Logs Insights を使用して、ログイベントの変更を経時的に比較できます。最近の時間範囲で取り込まれたログイベントと、直前の期間のログを比較できます。または、同様の過去の期間と比較することもできます。これは、ログのエラーが最近発生したか、すでに発生しているかを確認するのに役立ち、他の傾向を見つけるのに役立ちます。
比較クエリは、未加工のログイベントではなく、結果のパターンのみを返します。返されるパターンは、ログイベントの傾向と変化を時間の経過とともにすばやく確認するのに役立ちます。比較クエリを実行してパターン結果を取得したら、関心のあるパターンのサンプル raw ログイベントを表示できます。ログパターンの詳細については、「」を参照してくださいパターン分析。
比較クエリを実行すると、選択した元のクエリ期間と比較期間の 2 つの異なる期間に対してクエリが分析されます。比較期間の長さは常に元のクエリ期間と同じです。比較のデフォルトの時間間隔は次のとおりです。
前の期間 — クエリ期間の直前の期間と比較します。
前日 — クエリ期間の 1 日前の期間と比較します。
前の週 — クエリ期間の 1 週間前の期間と比較します。
前月 — クエリ期間の 1 か月前の期間と比較します。
注記
比較を使用するクエリには、結合された時間範囲で単一の CloudWatch Logs Insights クエリを実行する場合と同様の料金が発生します。詳細については、「Amazon CloudWatch の料金
比較クエリを実行するには
https://console.aws.amazon.com/cloudwatch/
で CloudWatch コンソールを開きます。 ナビゲーションペインで、ログ 、ログインサイト を選択します。
デフォルトのクエリがクエリボックスに表示されます。
デフォルトのクエリを保持するか、別のクエリを入力します。
ロググループを選択 (複数可) ドロップダウンで、クエリするロググループを 1 つ以上選択します。
(オプション) 時間間隔セレクタを使用して、クエリを実行する期間を選択します。デフォルトのクエリは、過去 1 時間のログデータ用です。
時間範囲セレクタで、比較 を選択します。次に、元のログを比較する前の期間を選択し、適用 を選択します。
[Run query] (クエリの実行) を選択します。
クエリが比較期間からデータを取得するようにするには、
diffコマンドがクエリに追加されます。パターンタブを選択すると、結果が表示されます。
テーブルには、次の情報が表示されます。
各パターン 。パターンの可変部分は動的トークン記号 に置き換えられます
<*>。詳細については、「パターン分析」を参照してください。イベント数は、元のより現在の期間の、そのパターンを持つログイベントの数です。
差分イベント数は、現在の期間と比較期間の一致するログイベントの数の差です。正の異なる は、現在の期間にそのようなイベントが多いことを意味します。
差分の説明は、現在の期間と比較期間の間のパターンの変化を簡潔にまとめたものです。
重要度タイプは、、、 などのログイベントで見つかった単語に基づいて
FATALERROR、このパターンでログイベントの考えられる重要度ですWARN。
リスト内のパターンの 1 つをさらに検査するには、Inspect 列のアイコンを選択してパターンの 1 つを探します。
パターン検査ペインが表示され、以下が表示されます。
パターン 。パターン内のトークンを選択して、そのトークンの値を分析します。
クエリされた時間範囲におけるパターンの出現回数を示すヒストグラム。これにより、パターンの突然の出現の増加など、興味深い傾向を特定できます。
ログサンプルタブには、選択したパターンに一致するログイベントがいくつか表示されます。
トークン値 タブには、選択した動的トークンの値が表示されます。
注記
トークンごとに最大 10 個のトークン値がキャプチャされます。トークン数は正確ではない可能性があります。 CloudWatch Logs は確率カウンターを使用して、絶対値ではなくトークン数を生成します。
関連パターンタブには、検査するパターンとほぼ同じ時間に頻繁に発生する他のパターンが表示されます。例えば、
ERRORメッセージのパターンに通常、追加の詳細がINFOとマークされた別のログイベントが伴う場合、そのパターンがここに表示されます。
