翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CloudWatch Logs Insights 言語のクエリ構文
このセクションでは、Logs Insights QL の詳細について説明します。クエリ構文は、一般的な関数、算術演算と比較演算、正規表現など、さまざまな関数とオペレーションをサポートしています。
**重要**
大規模なクエリを実行して過剰な料金が発生するのを防ぐため、次のベストプラクティス留意してください。
各クエリに必要なロググループのみを選択します。
クエリには、常にできるだけ狭い時間範囲を指定します。
コンソールを使用してクエリを実行する場合は、CloudWatch Logs Insights コンソールページを閉じる前にすべてのクエリをキャンセルします。それ以外の場合、クエリは完了するまで実行され続けます。
CloudWatch Logs Insights ウィジェットをダッシュボードに追加するときは、更新ごとに新しいクエリが開始されるため、ダッシュボードが高頻度で更新されないようにしてください。
複数のコマンドを含むクエリを作成するときは、コマンドをパイプ文字 (**\|**) で区切ります。
コメントを含むクエリを作成するときは、コメントをハッシュ文字 (**\#**) で区切ります。
**注記**
CloudWatch Logs Insights は、さまざまなログタイプのフィールドを自動で検出し、**@** 文字で始まるフィールドを生成します。これらのフィールドの詳細については、「*Amazon CloudWatch ユーザーガイド*」の「[サポートされるログと検出されるフィールド](https://docs.aws.amazon.com/en_us/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData-discoverable-fields.html)」を参照してください。
次の表で、各コマンドについて簡単に説明します。この表の後に、各コマンドについての詳細な説明と例を示します。
**注記**
すべての Logs Insights QL クエリコマンドは、標準ログクラスのロググループでサポートされています。低頻度アクセスログクラスのロググループは `pattern`、`diff`、`unmask` を除くすべての Logs Insights QL クエリコマンドをサポートします。
| | |
| --- |--- |
| **` anomaly`** | 機械学習を使用して、ログデータの異常なパターンを識別します。 |
| **` display`** | クエリ結果に特定のフィールドを表示します。 |
| **` fields`** | クエリ結果に特定のフィールドを表示し、クエリで使用するフィールド値を変更したり新しいフィールドを作成したりするときに使用できる関数と演算をサポートします。 |
| **` filter`** | クエリをフィルタリングし、1 つ以上の条件に一致するログイベントのみを返します。 |
| **` filterIndex`** | フィールドインデックスに記載されているフィールドでインデックス作成され、そのフィールドインデックスの値も含まれるロググループのみをスキャンするようにクエリに強制します。これにより、このフィールドインデックスのクエリで指定された値を含むこれらのロググループのログイベントのみをスキャンしようとすることで、スキャンされるボリュームが減少します。
このコマンドは、低頻度アクセスログクラスのロググループではサポートされていません。 |
| **` pattern`** | 自動的にログデータをパターンにクラスター化します。パターンは、ログフィールド間で繰り返される共有テキスト構造です。CloudWatch Logs Insights には、ログイベントで検出されたパターンを分析する方法が用意されています。詳細については、「[パターン分析](CWL_AnalyzeLogData_Patterns.md)」を参照してください。 |
| **` diff`** | リクエストされた期間に検出されたログイベントと、以前の期間と同じ長さのログイベントを比較して、傾向を検索し、特定のログイベントが新しいかどうかを確認することができます。 |
| **` parse`** | ログフィールドからデータを抽出し、クエリで処理できる抽出フィールドを作成します。**`parse`** は、ワイルドカードを使用する glob モードと正規表現の両方をサポートします。 |
| **` sort`** | 返されたログイベントを昇順 (`asc`) または降順 (`desc`) で表示します。 |
| **` SOURCE`** | `SOURCE` をクエリに含めると、クエリに含めるロググループ名のプレフィックス、アカウント識別子、ロググループクラスに基づいて大量のロググループを指定するのに役立ちます。このコマンドは、CloudWatch コンソールではなく、 AWS CLI またはプログラムでクエリを作成する場合にのみサポートされます。 |
| **` stats`** | ログフィールドの値を使って集計した統計を算出します。 |
| **` limit`** | クエリで返すログイベントの最大数を指定します。**`sort`** で「上位 20 件」または「最新の 20 件」の結果を返すソートと一緒に使用すると便利です。 |
| **` dedup`** | 指定したフィールドの特定の値に基づいて、重複した結果を削除します。 |
| **` unmask`** | データ保護ポリシーにより一部のコンテンツがマスクされているログイベントの、すべてのコンテンツを表示します。ロググループのデータ保護の詳細については、「[機密性の高いログデータをマスキングで保護する](mask-sensitive-log-data.md)」を参照してください。 |
| **`[unnest](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-Unnest.html)`** | 入力として取得したリストをフラット化し、リスト内の各要素に対して 1 つのレコードを持つ複数のレコードを生成します。 |
| **` lookup`** | フィールド値を一致させることで、ルックアップテーブルのデータを含むログイベントを強化します。ルックアップテーブルを使用して、ユーザーの詳細、アプリケーション名、製品情報などの参照データをクエリ結果に追加します。 |
| **` join`** | ソースロググループからのログイベントを、一致するフィールドに基づいて別のロググループまたはクエリ結果からのイベントと組み合わせます。join コマンドを使用して、一致するリクエスト識別子やトランザクション IDs。 |
| **` subqueries`** | サブクエリは、別のクエリへの入力として使用できるネストされた Logs Insights クエリです。サブクエリを使用すると、後続のコマンドで消費される中間結果セットを取得できます。 |
| **[その他の演算と関数](CWL_QuerySyntax-operations-functions.md)** | CloudWatch Logs Insightsは、比較、計算、日時、数値、文字列、IP アドレス、一般的な関数と演算も多数サポートしています。 |
以下のセクションでは、CloudWatch Logs Insights のクエリコマンドについてさらに詳しく説明します。
**Topics**
+ [ログクラスでサポートされている Logs Insights QL コマンド](CWL_AnalyzeLogData_Classes.md)
+ [異常](CWL_QuerySyntax-Anomaly.md)
+ [**display**](CWL_QuerySyntax-Display.md)
+ [fields](CWL_QuerySyntax-Fields.md)
+ [フィルター](CWL_QuerySyntax-Filter.md)
+ [filterIndex](CWL_QuerySyntax-FilterIndex.md)
+ [SOURCE](CWL_QuerySyntax-Source.md)
+ [pattern](CWL_QuerySyntax-Pattern.md)
+ [diff](CWL_QuerySyntax-Diff.md)
+ [parse](CWL_QuerySyntax-Parse.md)
+ [sort](CWL_QuerySyntax-Sort.md)
+ [stats](CWL_QuerySyntax-Stats.md)
+ [制限](CWL_QuerySyntax-Limit.md)
+ [重複排除](CWL_QuerySyntax-Dedup.md)
+ [マスクを外す](CWL_QuerySyntax-Unmask.md)
+ [ネスト解除](CWL_QuerySyntax-Unnest.md)
+ [lookup](CWL_QuerySyntax-Lookup.md)
+ [結合](CWL_QuerySyntax-Join.md)
+ [subqueries](CWL_QuerySyntax-Subqueries.md)
+ [ブール、比較、数値、日時、その他の関数](CWL_QuerySyntax-operations-functions.md)
+ [特殊文字を含むフィールド](CWL_QuerySyntax-Guidelines.md)
+ [クエリでのエイリアスとコメントの使用](CWL_QuerySyntax-alias.md)