필터 패턴을 사용하여 로그 데이터 검색 - Amazon CloudWatch Logs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

필터 패턴을 사용하여 로그 데이터 검색

지표 필터, 구독 필터, 필터 로그 이벤트 및 Live Tail에 대한 필터 패턴 구문를 사용하여 로그 데이터를 검색할 수 있습니다. 로그 그룹 내의 모든 로그 스트림을 검색하거나 AWS CLI를 사용하여 특정 로그 스트림을 검색할 수 있습니다. 각각의 검색이 실행되면서 데이터의 다음 페이지를 검색하거나 검색을 계속할 수 있도록 발견된 데이터의 첫 페이지와 토큰이 반환됩니다. 결과가 반환되지 않은 경우에는 계속 검색을 할 수 있습니다.

검색 범위를 제한하기 위해 쿼리하고자 하는 시간 범위를 설정할 수 있습니다. 처음에는 시간 범위를 넓게 잡아서 관심 있는 로그 줄이 어디에 있는지 확인한 다음, 시간 범위를 좁혀서 관심 있는 시간 범위로 로그에 대한 뷰의 범위를 지정할 수 있습니다.

로그에서 추출된 지표에서 해당 로그로 직접 피벗을 적용할 수도 있습니다.

CloudWatch 계정 간 가시성에서 모니터링 계정으로 설정된 계정에 로그인하면, 이 모니터링 계정에 연결된 소스 계정에서 로그 이벤트를 검색하고 필터링할 수 있습니다. 자세한 내용은 CloudWatch cross-account observability(CloudWatch 계정 간 가시성)를 참조하세요.

콘솔을 사용하여 로그 항목 검색

콘솔을 이용하여 지정된 기준을 충족하는 로그 항목을 검색할 수 있습니다.

콘솔을 이용하여 로그 항목을 검색하려면
  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그 그룹을 선택합니다.

  3. 로그 그룹에서 검색할 로그 스트림이 포함된 로그 그룹의 이름을 선택합니다.

  4. 로그 스트림에서 검색할 로그 스트림의 이름을 선택합니다.

  5. 로그 이벤트에서 사용할 필터 구문을 입력합니다.

콘솔을 이용하여 시간 범위에 대한 모든 로그 항목을 검색하려면
  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그 그룹을 선택합니다.

  3. 로그 그룹에서 검색할 로그 스트림이 포함된 로그 그룹의 이름을 선택합니다.

  4. 로그 그룹 검색을 선택합니다.

  5. 로그 이벤트에서 날짜 및 시간 범위를 선택하고 필터 구문을 입력합니다.

AWS CLI를 사용하여 로그 항목 검색

AWS CLI를 이용하여 지정된 기준을 충족하는 로그 항목을 검색할 수 있습니다.

AWS CLI를 이용하여 로그 항목을 검색하려면

명령 프롬프트에서 아래 filter-log-events 명령을 실행합니다. --filter-pattern을 사용하여 지정된 필터 패턴으로 결과를 제한하고 --log-stream-names을 사용하여 지정된 로그 스트림으로 결과를 제한합니다.

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--filter-pattern VALID_METRIC_FILTER_PATTERN]
AWS CLI를 이용하여 지정된 시간 범위에 대한 모든 로그 항목을 검색하려면

명령 프롬프트에서 아래 filter-log-events 명령을 실행합니다.

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--start-time 1482197400000] [--end-time 1482217558365] [--filter-pattern VALID_METRIC_FILTER_PATTERN]

지표에서 로그로 피벗 적용

콘솔의 다른 부분에서 특정 로그 항목으로 이동할 수 있습니다.

대시보드 위젯에서 로그로 이동하려면
  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 대시보드(Dashboards)를 선택합니다.

  3. 대시보드를 선택합니다.

  4. 위젯에서 로그 보기 아이콘을 선택한 다음 이 시간 범위에서 로그 보기를 선택합니다. 지표 필터가 하나 이상 있는 경우 목록에서 하나를 선택합니다. 지표 필터의 수가 목록에 표시할 수 있는 것보다 많은 경우에는 더 많은 지표 필터를 선택하고 지표 필터를 선택 또는 검색합니다.

지표에서 로그로 이동하려면
  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 지표를 선택합니다.

  3. 모든 지표 탭의 검색 필드에 지표 이름을 입력하고 Enter 키를 누릅니다.

  4. 검색 결과에서 지표를 하나 이상 선택합니다.

  5. 작업로그 보기를 선택합니다. 지표 필터가 하나 이상 있는 경우 목록에서 하나를 선택합니다. 지표 필터의 수가 목록에 표시할 수 있는 것보다 많은 경우에는 더 많은 지표 필터를 선택하고 지표 필터를 선택 또는 검색합니다.

문제 해결

검색 완료에 너무 많은 시간이 소요

로그 데이터가 많은 경우에는 검색을 완료하는 데 긴 시간이 소요될 수 있습니다. 다음과 같은 방법으로 검색 속도를 높일 수 있습니다.

  • AWS CLI를 사용 중인 경우 관심이 있는 로그 스트림으로만 검색 범위를 제한할 수 있습니다. 예를 들어 로그 그룹에 1,000개의 로그 스트림이 있지만, 관련성이 있다고 판단되는 로그 스트림 3개만 찾아보고 싶다면 AWS CLI를 사용하여 해당 로그 그룹 내 3개의 로그 스트림으로만 검색을 제한할 수 있습니다.

  • 더 짧고 세분화된 시간 범위를 사용하면 검색할 데이터양을 줄이고 쿼리 속도를 높일 수 있습니다.