翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudWatch Logs Insights 言語クエリ構文
このセクションでは、Logs Insights QL の詳細について説明します。クエリ構文は、一般的な関数、算術演算と比較演算、正規表現など、さまざまな関数とオペレーションをサポートしています。
重要
大規模なクエリを実行して過剰な料金が発生するのを防ぐため、次のベストプラクティス留意してください。
各クエリに必要なロググループのみを選択します。
クエリには、常にできるだけ狭い時間範囲を指定します。
コンソールを使用してクエリを実行する場合は、CloudWatch Logs Insights コンソールページを閉じる前にすべてのクエリをキャンセルします。それ以外の場合、クエリは完了するまで実行され続けます。
CloudWatch Logs Insights ウィジェットをダッシュボードに追加するときは、更新ごとに新しいクエリが開始されるため、ダッシュボードが高頻度で更新されないようにしてください。
複数のコマンドを含むクエリを作成するときは、コマンドをパイプ文字 (|) で区切ります。
コメントを含むクエリを作成するときは、コメントをハッシュ文字 (#) で区切ります。
注記
CloudWatch Logs Insights は、さまざまなログタイプのフィールドを自動で検出し、@ 文字で始まるフィールドを生成します。これらのフィールドの詳細については、「Amazon CloudWatch ユーザーガイド」の「サポートされるログと検出されるフィールド」を参照してください。
次の表で、各コマンドについて簡単に説明します。この表の後に、各コマンドついての詳細な説明と例とを示します。
注記
すべての Logs Insights QL クエリコマンドは、標準ログクラスのロググループでサポートされています。低頻度アクセスログクラスのロググループは、pattern、、diffおよび を除くすべての Logs Insights QL クエリコマンドをサポートしますunmask。
クエリ結果に特定のフィールドを表示します。 |
|
クエリ結果に特定のフィールドを表示し、クエリで使用するフィールド値を変更したり新しいフィールドを作成したりするときに使用できる関数と演算をサポートします。 |
|
クエリをフィルタリングし、1 つ以上の条件に一致するログイベントのみを返します。 |
|
フィールドインデックスに記載されているフィールドでインデックス作成され、そのフィールドインデックスの値も含まれているロググループのみをスキャンするようにクエリを強制します。これにより、このフィールドインデックスのクエリで指定された値を含むこれらのロググループのログイベントのみをスキャンしようとすることで、スキャンされたボリュームが減少します。 このコマンドは、低頻度アクセスログクラスのロググループではサポートされていません。 |
|
自動的にログデータをパターンにクラスター化します。パターンは、ログフィールド間で繰り返される共有テキスト構造です。CloudWatch Logs Insights には、ログイベントで検出されたパターンを分析する方法が用意されています。詳細については、「パターン分析」を参照してください。 |
|
リクエストされた期間に検出されたログイベントと、以前の期間と同じ長さのログイベントを比較して、傾向を検索し、特定のログイベントが新しいかどうかを確認することができます。 |
|
ログフィールドからデータを抽出し、クエリで処理できる抽出フィールドを作成します。 |
|
返されたログイベントを昇順 ( |
|
をクエリ |
|
ログフィールドの値を使って集計した統計を算出します。 |
|
クエリで返すログイベントの最大数を指定します。 |
|
指定したフィールドの特定の値に基づいて、重複した結果を削除します。 |
|
データ保護ポリシーにより一部のコンテンツがマスクされているログイベントの、すべてのコンテンツを表示します。ロググループのデータ保護の詳細については、「機密性の高いログデータをマスキングで保護する」を参照してください。 |
|
|
入力として取得したリストをフラット化して、リスト内の各要素に対して 1 つのレコードを持つ複数のレコードを生成します。 |
|
CloudWatch Logs Insightsは、比較、計算、日時、数値、文字列、IP アドレス、一般的な関数と演算も多数サポートしています。 |
以下のセクションでは、CloudWatch Logs Insights のクエリコマンドについてさらに詳しく説明します。
トピック
