CloudWatch Logs Insights のクエリ構文
CloudWatch Logs Insights では、クエリ言語を使用してロググループに対するクエリの実行します。クエリ構文は、一般的な関数、算術演算と比較演算、正規表現など、さまざまな関数とオペレーションをサポートしています。
複数のコマンドを含むクエリを作成するときは、コマンドをパイプ文字 (|) で区切ります。
コメントを含むクエリを作成するときは、コメントをハッシュ文字 (#) で区切ります。
注記
CloudWatch Logs Insights は、さまざまなログタイプのフィールドを自動で検出し、@ 文字で始まるフィールドを生成します。これらのフィールドの詳細については、「Amazon CloudWatch ユーザーガイド」の「サポートされるログと検出されるフィールド」を参照してください。
次の表で、各コマンドについて簡単に説明します。この表の後に、各コマンドついての詳細な説明と例とを示します。
クエリ結果に特定のフィールドを表示します。 |
|
クエリ結果に特定のフィールドを表示し、クエリで使用するフィールド値を変更したり新しいフィールドを作成したりするときに使用できる関数と演算をサポートします。 |
|
クエリをフィルタリングし、1 つ以上の条件に一致するログイベントのみを返します。 |
|
自動的にログデータをパターンにクラスター化します。パターンは、ログフィールド間で繰り返される共有テキスト構造です。 |
|
ログフィールドからデータを抽出し、クエリで処理できる抽出フィールドを作成します。 |
|
返されたログイベントを昇順 ( |
|
ログフィールドの値を使って集計した統計を算出します。 |
|
クエリで返すログイベントの最大数を指定します。 |
|
指定したフィールドの特定の値に基づいて、重複した結果を削除します。 |
|
データ保護ポリシーにより一部のコンテンツがマスクされているログイベントの、すべてのコンテンツを表示します。ロググループのデータ保護の詳細については、「機密性の高いログデータをマスキングで保護する」を参照してください。 |
|
CloudWatch Logs Insightsは、比較、計算、日時、数値、文字列、IP アドレス、一般的な関数と演算も多数サポートしています。 |
以下のセクションでは、CloudWatch Logs Insights のクエリコマンドについてさらに詳しく説明します。
トピック
