翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudWatch Logs Insights クエリ構文
CloudWatch Logs Insights では、クエリ言語を使用してロググループをクエリします。クエリ構文は、一般的な関数、算術演算と比較演算、正規表現など、さまざまな関数とオペレーションをサポートしています。
複数のコマンドを含むクエリを作成するときは、コマンドをパイプ文字 (|) で区切ります。
コメントを含むクエリを作成するときは、コメントをハッシュ文字 (#) で区切ります。
注記
CloudWatch Logs Insights は、さまざまなログタイプのフィールドを自動的に検出し、@ 文字で始まるフィールドを生成します。これらのフィールドの詳細については、「Amazon CloudWatch ユーザーガイド」の「サポートされているログと検出されたフィールド」を参照してください。
次の表で、各コマンドについて簡単に説明します。この表の後に、各コマンドついての詳細な説明と例とを示します。
注記
すべての CloudWatch Logs Insights クエリコマンドは、標準ログクラスのロググループでサポートされています。低頻度アクセスログクラスのロググループは、pattern、diff、および を除くすべてのクエリコマンドをサポートしますunmask。
クエリ結果に特定のフィールドを表示します。 |
|
クエリ結果に特定のフィールドを表示し、クエリで使用するフィールド値を変更したり新しいフィールドを作成したりするときに使用できる関数と演算をサポートします。 |
|
クエリをフィルタリングし、1 つ以上の条件に一致するログイベントのみを返します。 |
|
自動的にログデータをパターンにクラスター化します。パターンは、ログフィールド間で繰り返される共有テキスト構造です。 CloudWatch Logs Insights には、ログイベントで見つかったパターンを分析する方法が用意されています。詳細については、「パターン分析」を参照してください。 |
|
リクエストされた期間に見つかったログイベントと以前の期間と同じ長さのログイベントを比較し、傾向を調べて特定のログイベントが新しいかどうかを調べることができます。 |
|
ログフィールドからデータを抽出し、クエリで処理できる抽出フィールドを作成します。 |
|
返されたログイベントを昇順 ( |
|
ログフィールドの値を使って集計した統計を算出します。 |
|
クエリで返すログイベントの最大数を指定します。 |
|
指定したフィールドの特定の値に基づいて、重複した結果を削除します。 |
|
データ保護ポリシーにより一部のコンテンツがマスクされているログイベントの、すべてのコンテンツを表示します。ロググループのデータ保護の詳細については、「機密性の高いログデータをマスキングで保護する」を参照してください。 |
|
CloudWatch Logs Insights は、多くの比較、算術、日時、数値、文字列、IP アドレス、および一般的な関数とオペレーションもサポートしています。 |
以下のセクションでは、 CloudWatch Logs Insights クエリコマンドの詳細について説明します。
トピック
