翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
重複排除
指定したフィールドの特定の値に基づいて、重複した結果を削除するときは、dedup
を使用します。dedup
は 1 つ以上のフィールドで使用できます。dedup
を使ってフィールドを 1 つ指定すると、そのフィールドの一意の値ごとに 1 つのログイベントのみが返されます。複数のフィールドを指定すると、そのフィールドの一意の値の組み合わせごとに 1 つのログイベントが返されます。
重複はソート順に基づいて破棄され、ソート順の最初の結果だけが保持されます。dedup
コマンドを実行する前に、結果をソートすることが推奨されます。dedup
を実行する前に結果がソートされていない場合は、@timestamp
を使用しているデフォルトの降順のソート順が使用されます。
NULL 値は、評価において重複とは見なされません。指定したフィールドのいずれかに NULL 値が含まれるログイベントは保持されます。NULL 値のフィールドを削除するには、isPresent(field)
関数を使用して filter
を実行します。
dedup
コマンドの後のクエリで使用できるクエリコマンドは、limit
だけです。
例: server
という名前のフィールドの、一意の値ごとに、最新のログイベントのみを表示 します。
次の例では、server
の一意の値ごとに、最新のイベントの timestamp
、server
、severity
、message
フィールドのみを表示します。
fields @timestamp, server, severity, message | sort @timestamp desc | dedup server
CloudWatch Logs Insights クエリのその他のサンプルについては、「」を参照してください一般的なクエリ。