CloudWatch Sintaxe de consulta de linguagem do Logs Insights

Esta seção fornece detalhes sobre o Logs QL do Logs QL do Logs QL. A sintaxe de consulta é compatível com diferentes funções e operações que incluem, mas não se limitam a funções gerais, operações aritméticas e de comparação e expressões regulares.

Importante

Para evitar custos excessivos ao executar consultas grandes, lembre-se das seguintes práticas recomendadas:

Selecione apenas os grupos de logs necessários para cada consulta.
Sempre especifique o menor intervalo de tempo possível para suas consultas.
Quando usar o console para executar as consultas, cancele todas as consultas antes de fechar a página do console do CloudWatch Logs Insights. Caso contrário, as consultas continuarão sendo executadas até serrem concluídas.
Quando você adicionar um widget do CloudWatch Logs Insights a um painel, certifique-se de que o painel não seja atualizado com muita frequência, pois cada atualização inicia uma nova consulta.

Para criar consultas contendo vários comandos, separe-os com o caractere de barra vertical (|).

Para criar consultas contendo comentários, marque-os com o caractere de grade (#).

nota

CloudWatch O Logs Insights detecta automaticamente campos para diferentes tipos de log e gera campos que começam com o símbolo @. Para obter mais informações sobre esses campos, consulte Registros suportados e campos descobertos no Guia CloudWatch do usuário da Amazon.

A tabela a seguir descreve resumidamente cada comando. Em seguida, há uma descrição mais abrangente de cada comando com exemplos.

nota

Todos os comandos de consulta do Logs Insights QL são compatíveis com os grupos de logs da classe de logs Padrão. Os grupos de logs da classe de logs de Acesso infrequente são compatíveis com todos os comandos de consulta do Logs Insights QLpattern, excetodiff, e. unmask

`display`	Exibe um ou mais campos específicos em resultados de consultas.
`fields`	Exibe campos específicos em resultados de consultas e oferece suporte a funções e operações que podem ser usadas para modificar valores de campo e criar novos campos para uso em consultas.
`filter`	Filtra a consulta para retornar apenas os eventos de log que correspondem a uma ou mais condições.
`filterIndex`	Força uma consulta a tentar verificar somente os grupos de registros que estão indexados no campo mencionado em um índice de campo e também contêm um valor para esse índice de campo. Isso reduz o volume escaneado ao tentar verificar somente eventos de log desses grupos de log que contêm o valor especificado na consulta para esse índice de campo. Este comando não é compatível com os grupos de logs da classe de logs de Acesso infrequente.
`pattern`	Agrupa automaticamente seus dados de log em padrões. Um padrão é uma estrutura de texto compartilhada que se repete entre seus campos de log. CloudWatch O Logs Insights oferece maneiras de analisar os padrões encontrados em seus eventos de log. Para obter mais informações, consulte Análise de padrões.
`diff`	Compara os eventos de log encontrados no período solicitado com os eventos de log de um período anterior de igual duração, para que você possa procurar tendências e descobrir se determinados eventos de log são novos.
`parse`	Extrai dados de um campo de log para criar um campo extraído que pode ser processado na consulta. `parse` é compatível tanto com o modo glob usando curingas quanto com as expressões regulares.
`sort`	Exibe os eventos de log retornados em ordem crescente (`asc`) ou decrescente (`desc`).
`SOURCE`	Incluir `SOURCE` em uma consulta é uma forma útil de especificar uma grande quantidade de grupos de registros com base no prefixo do nome do grupo de registros, nos identificadores de conta e na classe do grupo de registros a serem incluídos em uma consulta. Esse comando é suportado somente quando você cria uma consulta no AWS CLI ou programaticamente, não no CloudWatch console.
`stats`	Calcule estatísticas agregadas usando valores nos campos de log.
`limit`	Especifica um número máximo de eventos de log que você deseja que sua consulta retorne. Útil com `sort` para retornar resultados “20 principais” ou “20 mais recentes”.
`dedup`	Remove resultados duplicados com base em valores específicos em campos que você especifica.
`unmask`	Exibe todo o conteúdo de um evento de log que tenha algum conteúdo mascarado devido à política de proteção de dados. Para mais informações sobre a proteção de dados nos grupos de logs, acesse Ajude a proteger dados de log confidenciais com mascaramento.
`unnest`	Nivela uma lista usada como entrada para produzir vários registros com um único registro para cada elemento na lista.
Outras operações e funções	CloudWatch O Logs Insights também é compatível com várias funções e operações de comparação, aritmética, data e hora, numérica, string, endereço IP e genéricas.

As seções a seguir fornecem mais detalhes sobre os comandos de consulta do CloudWatch Logs Insights.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

CloudWatch Linguagem de consulta do Logs Insights (Logs Insights QL)

Logs QL do Logs QL compatíveis com as classes de log