이전 시간 범위와 비교 (diff) - 아마존 CloudWatch 로그

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이전 시간 범위와 비교 (diff)

CloudWatch Logs Insights를 사용하여 시간 경과에 따른 로그 이벤트의 변화를 비교할 수 있습니다. 최근 기간 동안 수집된 로그 이벤트를 바로 이전 기간의 로그와 비교할 수 있습니다. 또는 비슷한 과거 기간과 비교할 수도 있습니다. 이렇게 하면 로그의 오류가 최근에 발생했는지 아니면 이미 발생했는지 확인하고 다른 추세를 찾는 데 도움이 될 수 있습니다.

비교 쿼리는 결과에서 패턴만 반환하고 원시 로그 이벤트는 반환하지 않습니다. 반환된 패턴을 통해 시간 경과에 따른 로그 이벤트의 추세와 변화를 빠르게 확인할 수 있습니다. 비교 쿼리를 실행하고 패턴 결과를 얻으면 원하는 패턴의 샘플 원시 로그 이벤트를 확인할 수 있습니다. 로그 패턴에 대한 자세한 내용은 을 참조하십시오패턴 분석.

비교 쿼리를 실행하면 두 개의 다른 기간, 즉 선택한 원래 쿼리 기간과 비교 기간을 기준으로 쿼리가 분석됩니다. 비교 기간은 항상 원래 쿼리 기간과 동일합니다. 비교를 위한 기본 시간 간격은 다음과 같습니다.

  • 이전 기간 — 쿼리 기간 직전의 기간과 비교합니다.

  • 이전 날짜 — 쿼리 기간의 하루 전 기간과 비교합니다.

  • 이전 주 — 쿼리 기간 1주 전의 기간과 비교합니다.

  • 이전 달 — 쿼리 기간 1개월 전의 기간과 비교합니다.

참고

비교를 사용하는 쿼리에는 합친 시간 범위에서 단일 CloudWatch Logs Insights 쿼리를 실행하는 것과 비슷한 요금이 부과됩니다. 자세한 내용은 Amazon CloudWatch 요금을 참조하십시오.

비교 쿼리를 실행하려면

  1. https://console.aws.amazon.com/cloudwatch/ 에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그, 로그 인사이트를 선택합니다.

    쿼리 상자에 기본 쿼리가 표시됩니다.

  3. 기본 쿼리를 유지하거나 다른 쿼리를 입력합니다.

  4. 로그 그룹 선택 드롭다운에서 쿼리할 로그 그룹을 하나 이상 선택합니다.

  5. (선택 사항) 시간 간격 선택기를 사용하여 쿼리할 기간을 선택합니다. 기본 쿼리는 이전 1시간의 로그 데이터에 대한 것입니다.

  6. 시간 범위 선택기에서 비교를 선택합니다. 그런 다음 원본 로그를 비교할 이전 기간을 선택하고 [적용] 을 선택합니다.

  7. 쿼리 실행을 선택합니다.

    쿼리에서 비교 기간의 데이터를 가져오도록 하려면 쿼리에 diff 명령이 추가됩니다.

  8. 결과를 보려면 패턴 탭을 선택합니다.

    테이블에는 다음 정보가 표시됩니다.

    • 패턴 (패턴의 가변 부분이 동적 토큰 <*> 심볼로 대체됨) 자세한 정보는 패턴 분석을 참조하세요.

    • 이벤트 수는 원래의 최신 기간에 해당 패턴을 가진 로그 이벤트의 수입니다.

    • 차이 이벤트 수는 현재 기간의 일치하는 로그 이벤트 수와 비교 기간의 차이입니다. 차이가 양수이면 현재 기간에 해당 이벤트가 더 많다는 뜻입니다.

    • 차이 설명에는 현재 기간과 비교 기간 간의 해당 패턴 변화가 간략하게 요약되어 있습니다.

    • 심각도 유형은,, 와 같은 FATAL 로그 이벤트에서 발견된 단어를 기반으로 한 이 패턴의 로그 이벤트의 예상 심각도입니다. ERROR WARN

  9. 목록에 있는 패턴 중 하나를 더 자세히 검사하려면 Inspect 열에서 패턴 중 하나의 아이콘을 선택하십시오.

    패턴 검사 창이 나타나고 다음이 표시됩니다.

    • 패턴. 패턴 내에서 토큰을 선택하여 해당 토큰의 값을 분석하십시오.

    • 쿼리된 시간 범위 동안의 패턴 발생 횟수를 보여주는 히스토그램입니다. 이를 통해 패턴 발생의 급격한 증가와 같은 흥미로운 추세를 파악할 수 있습니다.

    • 로그 샘플 탭에는 선택한 패턴과 일치하는 몇 가지 로그 이벤트가 표시됩니다.

    • 토큰 값 탭에는 선택한 동적 토큰의 값이 표시됩니다 (선택한 경우).

      참고

      각 토큰에 대해 최대 10개의 토큰 값이 캡처됩니다. 토큰 수가 정확하지 않을 수 있습니다. CloudWatch 로그는 절대값이 아닌 확률적 카운터를 사용하여 토큰 수를 생성합니다.

    • 관련 패턴 탭에는 검사 중인 패턴과 거의 같은 시기에 자주 발생한 다른 패턴이 표시됩니다. 예를 들어, 일반적으로 ERROR 메시지 패턴에 추가 세부 정보가 표시된 다른 로그 이벤트가 수반되는 경우 해당 패턴이 여기에 표시됩니다. INFO