기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudWatch 로그 인사이트 쿼리 구문
CloudWatch Logs Insights를 사용하면 쿼리 언어를 사용하여 로그 그룹을 쿼리할 수 있습니다. 쿼리 구문은 일반 함수, 산술 및 비교 연산, 정규 표현식을 포함하되 이에 국한되지 않는 다양한 함수 및 연산을 지원합니다.
중요
대규모 쿼리를 실행하여 과도한 요금이 발생하지 않도록 하려면 다음 모범 사례를 염두에 두세요.
각 쿼리에 필요한 로그 그룹만 선택하십시오.
쿼리에는 항상 가능한 가장 좁은 시간 범위를 지정하십시오.
콘솔을 사용하여 쿼리를 실행하는 경우 CloudWatch Logs Insights 콘솔 페이지를 닫기 전에 모든 쿼리를 취소하세요. 그렇지 않으면 쿼리가 완료될 때까지 계속 실행됩니다.
대시보드에 CloudWatch Logs Insights 위젯을 추가할 때는 대시보드가 자주 새로 고쳐지지 않도록 하세요. 새로 고칠 때마다 새 쿼리가 시작되기 때문입니다.
여러 명령이 포함된 쿼리를 생성하려면 파이프 문자(|)로 명령을 구분합니다.
설명이 포함된 쿼리를 생성하려면 설명을 해시 문자(#)로 설정합니다.
참고
CloudWatch Logs Insights는 다양한 로그 유형의 필드를 자동으로 검색하고 @ 문자로 시작하는 필드를 생성합니다. 이러한 필드에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서의 지원되는 로그 및 발견된 필드를 참조하십시오.
다음 표에는 각 명령에 대한 간략한 설명이 나와 있습니다. 다음 표에는 예제와 함께 각 명령에 대한 보다 포괄적인 설명이 나와 있습니다.
참고
모든 CloudWatch Logs Insights 쿼리 명령은 표준 로그 클래스의 로그 그룹에서 지원됩니다. Inrequent Access 로그 클래스의 로그 그룹은pattern
,diff
, 를 제외한 모든 쿼리 명령을 지원합니다. unmask
쿼리 결과에 하나 이상의 특정 필드를 표시합니다. |
|
쿼리 결과에 특정 필드를 표시하고, 필드 값을 수정하고 쿼리에 사용할 새 필드를 생성하는 데 사용할 수 있는 함수와 연산을 지원합니다. |
|
하나 이상의 조건과 일치하는 로그 이벤트만 반환하도록 쿼리를 필터링합니다. |
|
로그 데이터를 패턴으로 자동 클러스터링합니다. 패턴은 로그 필드 간에 반복되는 공유 텍스트 구조입니다. CloudWatch Logs Insights는 로그 이벤트에서 발견된 패턴을 분석할 수 있는 방법을 제공합니다. 자세한 내용은 패턴 분석 단원을 참조하십시오. |
|
요청한 기간에 발견된 로그 이벤트를 길이가 같은 이전 기간의 로그 이벤트와 비교하여 추세를 파악하고 특정 로그 이벤트가 새로운 것인지 확인할 수 있습니다. |
|
로그 필드에서 데이터를 추출하여 쿼리에서 처리할 수 있는 추출된 필드를 생성합니다. |
|
반환된 로그 이벤트를 오름차순( |
|
로그 필드의 값을 사용하여 집계 통계를 계산합니다. |
|
쿼리에서 반환할 최대 로그 이벤트 수를 지정합니다. '상위 20개' 또는 '최근 20개' 결과를 반환하는 |
|
지정한 필드의 특정 값을 기준으로 중복 결과를 제거합니다. |
|
데이터 보호 정책으로 인해 일부 내용이 마스킹된 로그 이벤트의 모든 내용을 표시합니다. 로그 그룹의 데이터 보호에 대한 자세한 내용은 마스킹 처리를 통해 민감한 로그 데이터를 보호하도록 지원 섹션을 참조하세요. |
|
CloudWatch 또한 Logs Insights는 다양한 비교, 산술, 날짜/시간, 숫자, 문자열, IP 주소, 일반 함수 및 연산을 지원합니다. |
다음 섹션에서는 Logs Insights 쿼리 명령에 대한 자세한 내용을 제공합니다. CloudWatch