使用篩選條件模式搜尋日誌資料 - Amazon CloudWatch 日誌
使用主控台搜尋日誌項目使用搜尋記錄項目 AWS CLI從指標轉換到日誌故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用篩選條件模式搜尋日誌資料

您可以使用用於指標篩選條件、訂閱篩選條件、篩選條件日誌事件和 Live Tail 的篩選條件模式語法來搜尋日誌資料。您可以搜尋日誌群組內的所有日誌資料流,或使用 AWS CLI 您也可以搜尋特定的日誌串流。每個搜尋執行時,它會傳回最多找到的第一個資料頁面,以及可擷取下一個頁面資料或繼續搜尋的字符。如果沒有傳回結果,您可以繼續搜尋。

您可以設定您想要查詢的時間範圍,以限制搜尋的範圍。您可以先從較大範圍開始,以查看您有興趣記錄分類的日誌行,然後縮短時間範圍以將視圖範圍限制在您感興趣的時間範圍之日誌。

您也可以直接從您的日誌擷取的指標轉換到對應的日誌。

如果您已登入設定為 CloudWatch 跨帳戶可觀察性監控帳戶的帳戶,則可以從連結至此監視帳戶的來源帳戶中搜尋和篩選記錄事件。如需詳細資訊,請參閱CloudWatch 跨帳戶可觀察性。

使用主控台搜尋日誌項目

您可以使用主控台搜尋與指定條件相符的日誌項目。

若要使用主控台搜尋日誌

  1. 在開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中,選擇 Log groups (日誌群組)。

  3. 針對 Log Groups (日誌群組),輸入包含要搜尋之日誌串流的日誌群組名稱。

  4. 對於 Log Streams (日誌串流),選擇要搜尋的日誌串流名稱。

  5. Log events (日誌事件) 下方,輸入要使用的篩選條件語法。

若要使用主控台搜尋某時間範圍內的所有日誌項目

  1. 在開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中,選擇 Log groups (日誌群組)。

  3. 針對 Log Groups (日誌群組),輸入包含要搜尋之日誌串流的日誌群組名稱。

  4. 選擇 Search log group (搜尋日誌群組)

  5. 針對 Log events (日誌事件),選取日期和時間範圍,然後輸入篩選條件語法。

使用搜尋記錄項目 AWS CLI

您可以使用搜尋符合指定條件的記錄項目 AWS CLI。

若要使用搜尋記錄項目 AWS CLI

在命令提示字元中,執行下列filter-log-events命令。使用 --filter-pattern,將結果限制在指定的篩選條件模式,並使用 --log-stream-names,將結果限制在指定的日誌串流。

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--filter-pattern VALID_METRIC_FILTER_PATTERN]
若要使用搜尋指定時間範圍內的記錄項目 AWS CLI

在命令提示字元中,執行下列filter-log-events命令:

aws logs filter-log-events --log-group-name my-group [--log-stream-names LIST_OF_STREAMS_TO_SEARCH] [--start-time 1482197400000] [--end-time 1482217558365] [--filter-pattern VALID_METRIC_FILTER_PATTERN]

從指標轉換到日誌

您可以從主控台的其他部分取得特定的日誌項目。

若要從儀表板 widget 取得日誌

  1. 在開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中,選擇 Dashboards (儀表板)。

  3. 選擇儀表板。

  4. 在 widget 中,選擇 View logs (檢視日誌) 圖示,然後選擇 View logs in this time range (查看在這個時間範圍內的日誌)。如果有多個指標篩選條件,從清單中選取一個。如果指標篩選條件的數量多於我們可在清單中顯示的數量,選擇 More metric filters (更多指標篩選條件),然後選取或搜尋指標篩選條件。

從指標取得到日誌

  1. 在開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中,選擇 指標

  3. 在搜尋欄位中 All metrics (所有指標) 索引標籤上,輸入指標的名稱,然後按 Enter 鍵。

  4. 從搜尋結果選取一或多個指標。

  5. 選擇 Actions (動作)、View logs (查看日誌)。如果有多個指標篩選條件,從清單中選取一個。如果指標篩選條件的數量多於我們可在清單中顯示的數量,選擇 More metric filters (更多指標篩選條件),然後選取或搜尋指標篩選條件。

故障診斷

Search takes too long to complete (需要很長的時間才能完成搜尋)

如果您有許多日誌資料,搜尋可能需要很長的時間來完成。若要加速搜尋,您可以執行以下操作:

  • 如果您使用的是 AWS CLI,您可以將搜尋限制為只有您感興趣的記錄資料流。例如,如果您的記錄群組有 1000 個記錄串流,但您只想看到三個您知道相關的記錄資料流,您可以使用 AWS CLI 將搜尋限制在日誌群組中只有這三個記錄資料流。

  • 使用較短、更精細的時間範圍,這可減少搜尋的資料量,和加速查詢。