CloudWatch 日誌見解查詢語法 - Amazon CloudWatch 日誌

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CloudWatch 日誌見解查詢語法

有了 CloudWatch 日誌深入解析,您可以使用查詢語言來查詢記錄群組。查詢語法支援不同的函式和運算,包含但不限於一般函式、算術和比較運算,以及正規表達式。

若要建立包含多個命令的查詢,請使用直立線符號字元 (|) 分隔命令。

若要建立包含註解的查詢,請使用雜湊字元 (#) 作為註解的開頭。

注意

CloudWatch Logs Insights 會自動探索不同記錄檔類型的欄位,並產生以 @ 字元開頭的欄位。如需有關這些欄位的詳細資訊,請參閱 Amazon CloudWatch 使用者指南中的支援日誌和探索到的欄位

下表簡要描述每個命令。此資料表下面是每個命令的詳細說明,並附有範例。

display

在查詢結果中顯示一個或多個特定欄位。

fields

在查詢結果中顯示特定欄位,並支援可用於修改欄位值和建立要在查詢中使用之新欄位的函數和操作。

filter

篩選查詢以僅傳回符合一個或多個條件的日誌事件。

pattern

自動將您的日誌資料叢集化,以形成模式。模式是指日誌欄位之間反覆出現的共同文字結構。

parse

從日誌欄位擷取資料,建立一個您可在查詢中處理的擷取欄位。parse 支援使用萬用字元的 glob 模式和規則運算式。

sort

以遞增 (asc) 或遞減 (desc) 方式顯示傳回的日誌事件。

stats

使用日誌欄位值計算彙總統計數字。

limit

指定您希望查詢傳回的日誌事件數目上限。使用 sort 可傳回「前 20 個」或「最近 20 個」結果。

dedup

根據您指定之欄位中的特定值移除重複的結果。

unmask

顯示因為資料保護政策而遮罩某些內容的某個日誌事件的全部內容。如需有關日誌群組中資料保護的詳細資訊,請參閱 使用遮罩功能協助保護敏感日誌資料

其他操作和函數

CloudWatch Logs Insights 也支援許多比較、算術、日期時間、數值、字串、IP 位址,以及一般函式和作業。

以下各節提供有關 CloudWatch 日誌見解查詢命令的詳細資訊。