教學課程：使用彙總函數執行查詢

您可以在 stats 命令中使用彙總函式，也可以作為其他函式的引數。在本教學中，您會了解如何執行查詢命令，以計算包含指定欄位的日誌事件數量。查詢命令會回傳按照指定欄位的一個或多個值分組的總數。如需彙總函數的詳細資訊，請參閱 Amazon CloudWatch Logs 使用者指南中支援的操作和函數。

使用彙總函式執行查詢

1. 請在以下位置開啟 CloudWatch 主控台。 https://console.aws.amazon.com/cloudwatch/

2. 在導覽窗格中，選擇 Logs (日誌)，然後選擇 Logs Insights (日誌洞察)。

3. 在 Select log group(s) (選取日誌群組) 下拉式選單中，選擇一個或多個要查詢的日誌群組。

   如果這是 CloudWatch 跨帳戶觀察性的監視帳戶，您可以在來源帳戶和監視帳戶中選取記錄群組。單一查詢可以一次查詢來自不同帳戶的日誌。

   您可以依日誌群組名稱、帳戶 ID 或帳戶標籤來篩選日誌群組。

   當您選取記錄群組時，如果 CloudWatch 記錄群組是標準類別記錄群組，則 Logs Insights 會自動偵測記錄群組中的資料欄位。若要查看探索的欄位，請選取頁面右上方附近的 Fields (欄位) 選單。

4. 刪除查詢編輯器中的預設查詢，然後輸入下列命令：

   stats count(*) by fieldName

5. 將 fieldName 替換為 Fields (欄位) 選單中探索到的選單欄位。

   [欄位] 功能表位於頁面右上方，會顯示 CloudWatch 記錄檔群組中偵測到的所有探索到的欄位。

6. 選擇 Run (執行) 以檢視查詢結果。

   查詢結果會顯示日誌群組中與查詢命令相符的記錄筆數，以及按照指定欄位的一個或多個值分組的總數。