자습서: 샘플 쿼리 실행 및 수정 - 아마존 CloudWatch 로그
샘플 쿼리 실행샘플 쿼리 수정샘플 쿼리에 필터 명령 추가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: 샘플 쿼리 실행 및 수정

다음 튜토리얼은 CloudWatch Logs Insights를 시작하는 데 도움이 됩니다. 샘플 쿼리를 실행한 다음 수정해 다시 실행하는 방법을 살펴봅니다.

쿼리를 실행하려면 로그에 CloudWatch 로그가 이미 저장되어 있어야 합니다. 이미 CloudWatch 로그를 사용하고 있고 로그 그룹과 로그 스트림을 설정했다면 시작할 준비가 된 것입니다. Amazon Route 53 또는 Amazon VPC와 AWS CloudTrail같은 서비스를 사용하고 로그로 이동하도록 CloudWatch 해당 서비스에서 로그를 설정한 경우에도 이미 로그가 있을 수 있습니다. 로그로 CloudWatch 로그를 보내는 방법에 대한 자세한 내용은 을 참조하십시오 CloudWatch 로그 시작하기.

CloudWatch Logs Insights의 쿼리는 로그 이벤트의 필드 집합이나 로그 이벤트에 대해 수행된 수학적 집계 또는 기타 작업의 결과를 반환합니다. 이 자습서에서는 로그 이벤트 목록을 반환하는 쿼리를 보여줍니다.

샘플 쿼리 실행

CloudWatch Logs Insights 샘플 쿼리를 실행하려면

  1. https://console.aws.amazon.com/cloudwatch/ 에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그(Logs)를 선택한 다음, 로그 인사이트(Logs Insights)를 선택합니다.

    로그 인사이트 페이지의 쿼리 편집기에는 최신 로그 이벤트 20개를 반환하는 기본 쿼리가 포함되어 있습니다.

  3. 로그 그룹 선택(Select log group(s)) 드롭다운에서 쿼리할 로그 그룹을 하나 이상 선택합니다.

    CloudWatch 교차 계정 옵저버빌리티의 모니터링 계정인 경우 모니터링 계정뿐만 아니라 소스 계정에서도 로그 그룹을 선택할 수 있습니다. 하나의 쿼리로 다른 계정의 로그를 한 번에 쿼리할 수 있습니다.

    로그 그룹 이름, 계정 ID 또는 계정 레이블을 기준으로 로그 그룹을 필터링할 수 있습니다.

    로그 그룹을 선택하면 CloudWatch Logs Insights가 그룹의 데이터 필드를 자동으로 탐지합니다. 검색된 필드를 보려면 페이지 오른쪽 상단의 필드(Fields) 메뉴를 선택합니다.

  4. (선택 사항) 시간 간격 선택기를 사용하여 쿼리할 기간을 선택합니다.

    5~30분 간격, 1, 3, 12시간 간격 또는 사용자 지정 시간 범위 중에서 선택할 수 있습니다.

  5. 실행(Run)을 선택하고 결과를 봅니다.

    이 자습서에서는 가장 최근에 추가된 로그 이벤트 20개가 결과에 포함되어 있습니다.

    CloudWatch 로그에는 시간 경과에 따른 로그 그룹 내 로그 이벤트의 막대 그래프가 표시됩니다. 이 막대 그래프는 테이블의 이벤트뿐만 아니라 쿼리 및 시간 범위와 일치하는 로그 그룹 내 이벤트의 분포를 보여줍니다.

  6. 반환된 로그 이벤트의 모든 필드를 보려면 번호가 매겨진 이벤트의 왼쪽에 있는 삼각형 드롭다운 아이콘을 선택합니다.

샘플 쿼리 수정

이 자습서에서는 최신 로그 이벤트 50개를 표시하도록 샘플 쿼리를 수정합니다.

이전 자습서를 아직 실행하지 않은 경우 지금 실행하는 것이 좋습니다. 이 자습서에는 이전 자습서를 마친 지점에서 시작합니다.

참고

CloudWatch Logs Insights와 함께 제공되는 일부 샘플 쿼리는 대신 head 또는 tail 명령을 사용합니다limit. 이러한 명령은 더 이상 사용되지 않으며 limit로 대체되었습니다. 작성하는 모든 쿼리에 head 또는 tail 대신 limit를 사용합니다.

CloudWatch Logs Insights 샘플 쿼리를 수정하려면

  1. 쿼리 편집기에서 2050으로 변경한 다음 실행을 선택합니다.

    새 쿼리의 결과가 표시됩니다. 기본 시간 범위 내에서 로그 파일에 데이터가 충분하다고 가정하고 이제 로그 이벤트 50개가 나열됩니다.

  2. (선택 사항) 생성한 쿼리를 저장할 수 있습니다. 이 쿼리를 저장하려면 저장을 선택합니다. 자세한 정보는 로그 인사이트 쿼리를 저장하고 다시 실행합니다 CloudWatch . 섹션을 참조하세요.

샘플 쿼리에 필터 명령 추가

이 자습서에서는 쿼리 편집기에서 쿼리를 보다 과감하게 변경하는 방법에 대해 살펴봅니다. 이 자습서에서는 검색된 로그 이벤트의 필드를 기반으로 이전 쿼리의 결과를 필터링합니다.

이전 자습서를 아직 실행하지 않은 경우 지금 실행하는 것이 좋습니다. 이 자습서에는 이전 자습서를 마친 지점에서 시작합니다.

이전 쿼리에 필터 명령을 추가하려면

  1. 필터링할 필드를 결정합니다. 선택한 로그 그룹에 포함된 CloudWatch 로그 이벤트에서 지난 15분 동안 Logs가 탐지한 가장 일반적인 필드와 각 필드가 나타나는 해당 로그 이벤트의 비율을 보려면 페이지 오른쪽에 있는 필드를 선택합니다.

    특정 로그 이벤트에 포함된 필드를 확인하려면 해당 행 왼쪽에 있는 아이콘을 선택합니다.

    로그에 포함된 이벤트에 따라 로그 이벤트에 awsRegion 필드가 나타날 수 있습니다. 이 자습서의 나머지 부분에서는 필터 필드로 awsRegion을 사용하는데, 이 필드를 사용할 수 없는 경우에는 다른 필드를 사용할 수 있습니다.

  2. 쿼리 편집기 상자에서 50 뒤에 커서를 놓고 Enter를 누릅니다.

  3. 새 줄에 먼저 |(파이프 문자)와 공백을 입력합니다. CloudWatch Logs Insights 쿼리의 명령은 파이프 문자로 구분해야 합니다.

  4. filter awsRegion="us-east-1"을 입력합니다.

  5. Run(실행)을 선택합니다.

    다시 쿼리를 실행하면 이제 새 필터와 일치하는 최신 결과 50개가 표시됩니다.

    다른 필드를 필터링했는데 오류 결과가 표시되면 해당 필드 이름을 이스케이프해야 할 수 있습니다. 필드 이름에 영숫자가 아닌 문자가 포함되어 있으면 필드 이름의 앞/뒤에 백틱 문자(`)를 입력해야 합니다(예: `error-code`="102").

    영숫자가 아닌 문자를 포함하는 필드 이름에 백틱 문자를 사용해야 하지만 값은 그렇지 않습니다. 값은 항상 따옴표(") 안에 포함됩니다.

CloudWatch Logs Insights에는 몇 가지 명령과 정규 표현식, 수학 및 통계 연산에 대한 지원을 비롯한 강력한 쿼리 기능이 포함되어 있습니다. 자세한 설명은 CloudWatch 로그 인사이트 쿼리 구문 섹션을 참조하세요.