Criar métricas de eventos de log usando filtros - Amazon CloudWatch Logs

Criar métricas de eventos de log usando filtros

É possível pesquisar e filtrar os dados de log que entram no CloudWatch Logs criando um ou mais filtros de métrica. Os filtros de métrica definem os termos e os padrões a serem procurados nos dados de log à medida que são enviados ao CloudWatch Logs. O CloudWatch Logs usa esses filtros de métrica para transformar os dados de log em métricas numéricas do CloudWatch que podem ser usadas para criar um gráfico ou definir um alarme.

Ao criar uma métrica de um filtro de log, você também pode atribuir dimensões e uma unidade à métrica. Se você especificar uma unidade, certifique-se de especificar a correta ao criar o filtro. Alterar a unidade do filtro posteriormente não terá efeito.

Você pode usar qualquer tipo de estatística do CloudWatch, incluindo estatísticas de percentual, ao visualizar essas métricas ou definir alarmes.

nota

As estatísticas de percentual serão compatíveis com uma métrica somente se nenhum dos valores da métrica for negativo. Se você configurar o filtro de métrica para que ele possa relatar números negativos, as estatísticas de percentual não estarão disponíveis para essa métrica quando ela tiver números negativos como valores. Para obter mais informações, consulte Percentuais.

Os filtros não funcionam de forma retroativa nos dados. Eles só publicam os pontos de dados de métrica para eventos que ocorrem após a criação do filtro. Os resultados filtrados retornam as primeiras 50 linhas, que não serão exibidas se o time stamp nos resultados filtrados for anterior à criação da métrica.

Conceitos

Cada filtro de métrica é composto dos seguintes elementos-chave:

valor padrão

O valor indicado para o filtro de métrica durante um período em que logs são ingeridos, mas não se encontram logs correspondentes. Ao definir esse valor como 0, você garante que os dados sejam relatados durante cada período, impedindo métricas irregulares em períodos sem dados correspondentes. Se nenhum log for ingerido durante um período de um minuto, nenhum valor será relatado.

Se você atribuir dimensões a uma métrica criada por um filtro de métrica, não será possível atribuir um valor padrão a essa métrica.

dimensões

Dimensões são os pares chave-valor que definem melhor uma métrica. Também é possível atribuir dimensões à métrica criada de um filtro de métrica. Como as dimensões fazem parte do identificador exclusivo de uma métrica, sempre que um par de nome/valor exclusivo for extraído de uma de suas métricas, você criará uma nova variação daquela métrica.

padrão de filtro

Descrição simbólica de como o CloudWatch Logs deve interpretar os dados em cada evento de log. Por exemplo, uma entrada de log pode conter time stamps, endereços IP, sequências de caracteres, etc. Você pode usar o padrão para especificar o que procurar no arquivo de log.

nome da métrica

O nome da métrica do CloudWatch com o qual as informações do log monitoradas devem ser publicadas. Por exemplo, você pode publicar em uma métrica chamada ErrorCount.

namespace de métrica

O namespace de destino da nova métrica do CloudWatch.

valor da métrica

O valor numérico para publicar a métrica cada vez que um log correspondente for encontrado. Por exemplo, se você contabilizar as ocorrências de um determinado termo, como "Erro", o valor será "1" para cada ocorrência. Se você estiver contando os bytes transferidos, poderá incrementar pelo número real de bytes encontrado no evento de log.