與之前的時間範圍進行比較（差異）

您可以使用 CloudWatch 日誌深入解析來比較一段時間內記錄事件中的變更。您可以將最近時間範圍內擷取的記錄事件與前一個時段的記錄檔進行比較。或者，您可以與類似的過去時間週期進行比較。這可協助您找出記錄檔中的錯誤是最近引入還是已經發生，並可協助您找出其他趨勢。

比較查詢只會傳回結果中的模式，而不會傳回原始記錄事件。傳回的模式可協助您快速查看一段時間內記錄事件的趨勢和變更。執行比較查詢並取得模式結果之後，您可以看到您感興趣之模式的範例原始記錄事件。如需記錄檔模式的詳細資訊，請參閱模式分析。

當您執行比較查詢時，系統會根據兩個不同的期間來分析查詢：您選取的原始查詢期間，以及比較期間。比較期間永遠與原始查詢期間的長度相同。比較的預設時間間隔如下。

• 前一個週期 — 與查詢期間之前的時段進行比較。

• 前一天 — 與查詢期間前一天的時間範圍進行比較。

• 前一週 — 與查詢期間之前一週的時間範圍進行比較。

• 上個月 — 與查詢期間之前一個月的時間範圍進行比較。

注意

使用比較的查詢會產生類似於在合併時間範圍內執行單一 CloudWatch 記錄深入解析查詢的費用。如需詳細資訊，請參閱 Amazon CloudWatch 定價。

若要執行比較查詢

1. 請在以下位置開啟 CloudWatch 主控台。 https://console.aws.amazon.com/cloudwatch/

2. 在導覽窗格中，選擇 [記錄]、[記錄深入解析]。

   預設查詢會出現在查詢方塊中。

3. 保留預設查詢或輸入不同的查詢。

4. 在 [選取記錄群組] 下拉式清單中，選擇一或多個要查詢的記錄群組。

5. (選用) 使用時間間隔選擇器，選取您要查詢的時間段。預設查詢是前一小時的記錄資料。

6. 在時間範圍選取器中，選擇比較。然後選擇您要與原始記錄檔比較的先前期間，然後選擇「套用」。

7. 選擇 Run query (執行查詢)。

   若要使查詢從比較期間擷取資料，系統會將命diff令附加至您的查詢。

8. 選擇「模式」標籤以查看結果。

   此表格會顯示下列資訊：

   • 每個模式，與模式的可變部分由動態令牌符號替換<*>。如需詳細資訊，請參閱 模式分析。

   • 事件計數是在原始、較目前時段內具有該模式的記錄事件數目。

   • 差異事件計數是目前期間內相符記錄事件數目與比較期間的差異。積極的不同意味著在當前時間段內有更多此類事件。

   • 差異說明會簡要摘要彙總目前期間與比較期間之間該模式的變更。

   • 嚴重性類型是使用此模式記錄事件的可能嚴重性，根據記錄事件中的文字 (例如FATALERROR、和WARN)。

9. 若要進一步檢查清單中的其中一個樣式，請在「檢查」欄中選擇其中一個圖樣的圖示。

   樣式檢查窗格隨即出現，並顯示下列內容：

   • 模式。在模式中選擇一個令牌以分析該令牌的值。

   • 顯示在查詢的時間範圍內模式出現次數的長條圖。這可以幫助您識別有趣的趨勢，例如模式發生突然增加。

   • [記錄範例] 索引標籤會顯示一些符合所選模式的記錄事件。

   • 如果您已選取動態權杖，則「記號值」標籤會顯示所選動態權杖的值。

     注意

     每個記號最多可擷取 10 個記號值。令牌計數可能不精確。 CloudWatch 日誌使用概率計數器來生成令牌計數，而不是絕對值。

   • 「相關陣列」標籤會顯示經常發生的其他陣列，與您正在檢查的陣列相同的時間。例如，如果ERROR郵件的模式通常伴隨另一個標記為其他詳細資料INFO的記錄事件，則會在此處顯示該模式。