使用 Live Tail 以近乎即時的方式檢視日誌 - Amazon CloudWatch 日誌
開始 Live Tail 工作階段

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Live Tail 以近乎即時的方式檢視日誌

CloudWatch Logs Live Tail 可透過檢視擷取新記錄事件的串流清單,協助您快速進行事件疑難排解。可以近乎即時地檢視、篩選和反白顯示擷取的日誌,協助您快速偵測並解決問題。可以根據指定的詞彙篩選日誌,並反白顯示包含指定詞彙的日誌,以協助您快速找到查詢內容。

Live Tail 工作階段會按工作階段使用時間 (每分鐘) 產生費用。如需有關定價的詳細資訊,請參閱 Amazon 定 CloudWatch 價中的日誌索引標籤。

注意

只有標準記錄檔類別中的記錄群組才支援 Live Tail。如需記錄類別的詳細資訊,請參閱日誌類

以下各節說明如何在主控台中使用 Live Tail。您也可以以程式設計方式啟動 Live Tail 工作階段。如需詳細資訊,請參閱StartLiveTail。如需 SDK 範例,請參閱使用 AWS SDK 啟動即時尾端工作階段

開始 Live Tail 工作階段

您可以使用 CloudWatch 主控台來啟動即時尾端工作階段。下列程序說明如何使用左側導覽窗格中的 Live tail 選項來啟動 Live Tail 工作階段。您也可以從 [記錄群組] 頁面或 [ CloudWatch 記錄檔見解] 頁面啟動即時尾端工作階段。

注意

如果您使用資料保護政策來遮罩透過 Live Tail 檢視之日誌群組中的敏感資料,則敏感資料在 Live Tail 工作階段中顯示為遮罩狀態。如需有關遮罩日誌群組敏感資料的詳細資訊,請參閱 使用遮罩功能協助保護敏感日誌資料

開始 Live Tail 工作階段

  1. 請在以下位置開啟 CloudWatch 主控台。 https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中,選擇日誌,然後選擇 Live tail

  3. 針對選取日誌群組,在 Live Tail 工作階段中,選取您要從中檢視事件的日誌群組。您最多可以選取 10 個日誌群組。

  4. (選用) 如果您只選取一個日誌群組,則可以選取一個或多個日誌串流來檢視日誌事件,從而進一步篩選 Live Tail 工作階段。若要這樣做,請在選取日誌串流下,從下拉式清單中選取日誌串流的名稱。或者,您也可以使用選取日誌串流下的第二個方塊輸入日誌串流名稱字首,然後選取名稱與該字首相符的所有日誌串流。

  5. (選用) 若要僅顯示包含特定字詞或其他字串的日誌事件,請在 Add filter patterns 中輸入字詞或字串。

    例如,若僅顯示包含 Warning 字詞的日誌事件,請輸入 Warning。篩選條件欄位區分大小寫。可以在此欄位中包含多個詞彙和模式運算子。

    • error 404 僅顯示包含 error404 的日誌事件

    • ?Error ?error 顯示包含 Errorerror 的日誌事件

    • -INFO 顯示不包含 INFO 的所有日誌事件

    • { $.eventType = "UpdateTrail" } 顯示事件類型欄位值為 UpdateTrail 的所有 JSON 日誌事件

    您也可以使用規則表達式 (regex) 來篩選:

    • %ERROR% 使用 regex 顯示包含 ERROR 關鍵字的所有日誌事件

    • { $.names = %Steve% } 使用 regex 顯示 Steve"name" 屬性中的 JSON 日誌事件

    • [ w1 = %abc%, w2 ] 使用 regex 顯示以空格分隔且第一個單詞為 abc 的日誌事件

    如需有關模式語法的詳細資訊,請參閱篩選條件模式語法

  6. (選用) 若要反白顯示某些顯示的日誌事件,請輸入要搜尋的詞彙,並在 Live Tail 下反白顯示。一次輸入一個反白顯示詞彙。如果新增多個詞彙進行反白顯示,則會指派不同的顏色來代表每個詞彙。反白顯示指示器會顯示在任何包含指定詞彙的日誌事件的左側,當您展開主視窗中的日誌事件以檢視完整日誌事件時,也會出現在詞彙本身下方。

    您可以使用篩選功能以及反白顯示來快速疑難排解問題。例如,您可以篩選事件以僅顯示包含 Error 的事件,然後反白顯示包含 404 的事件。

  7. 若要啟動工作階段,請選擇套用篩選條件

    相符的日誌事件開始出現在視窗中。也會顯示下列資訊:

    • 計時器會顯示 Live Tail 工作階段已啟用的時間長度。

    • 事件數/秒會顯示每秒有多少個擷取的日誌事件與您設定的篩選條件相符。

    • 為了避免工作階段捲動速度過快,因為許多事件符合篩選器, CloudWatch 記錄檔可能只會顯示一些相符的事件。如果發生這種情況,螢幕上顯示的相符事件百分比會以 % 的形式顯示。

  8. 若要暫停事件流程以調查目前顯示的內容,請按一下事件視窗中的任意位置。

  9. 在工作階段期間,您可以使用下列項目來查看有關每個日誌事件的詳細資訊。

    • 若要在主視窗中顯示日誌事件的完整文字,請選擇該日誌事件旁邊的箭頭。

    • 若要在側視窗中顯示日誌事件的完整文字,請選擇該日誌事件旁邊的 + 放大鏡。事件流程會暫停,並顯示側視窗。

      在側視窗中顯示日誌事件文字非常有用,可比較其文字與主視窗中的其他事件。

  10. 若要停止 Live Tail 工作階段,請選擇停止

  11. 若要重新啟動工作階段,可選擇使用篩選面板修改篩選條件,然後選擇套用篩選條件。然後選擇 Start (啟動)