重複排除 - Amazon CloudWatch Logs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

重複排除

指定したフィールドの特定の値に基づいて、重複した結果を削除するときは、dedup を使用します。dedup は 1 つ以上のフィールドで使用できます。dedup を使ってフィールドを 1 つ指定すると、そのフィールドの一意の値ごとに 1 つのログイベントのみが返されます。複数のフィールドを指定すると、そのフィールドの一意の値の組み合わせごとに 1 つのログイベントが返されます。

重複はソート順に基づいて破棄され、ソート順の最初の結果だけが保持されます。dedup コマンドを実行する前に、結果をソートすることが推奨されます。dedup を実行する前に結果がソートされていない場合は、@timestamp を使用しているデフォルトの降順のソート順が使用されます。

NULL 値は、評価において重複とは見なされません。指定したフィールドのいずれかに NULL 値が含まれるログイベントは保持されます。NULL 値のフィールドを削除するには、isPresent(field) 関数を使用して filter を実行します。

dedup コマンドの後のクエリで使用できるクエリコマンドは、limit だけです。

例: server という名前のフィールドの、一意の値ごとに、最新のログイベントのみを表示 します。

次の例では、server の一意の値ごとに、最新のイベントの timestampserverseveritymessage フィールドのみを表示します。

fields @timestamp, server, severity, message | sort @timestamp desc | dedup server

CloudWatch Logs Insights クエリのその他のサンプルについては、「」を参照してください一般的なクエリ