使用 “日志见解” 分析 CloudWatch 日志数据 - Amazon CloudWatch 日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 “日志见解” 分析 CloudWatch 日志数据

CloudWatch Logs Insights 使您能够在 Amazon Logs 中以交互方式搜索和分析您的 CloudWatch 日志数据。您可以执行查询以帮助您更高效地响应操作问题。如果出现问题,您可以使用 CloudWatch Logs Insights 来识别潜在原因并验证已部署的修复程序。

CloudWatch Logs Insights 包括一种专门构建的查询语言,其中包含一些简单但功能强大的命令。 CloudWatch Logs Insights 提供示例查询、命令描述、查询自动完成和日志字段发现,以帮助您入门。示例查询涉及几种类型的 Amazon 服务日志。

CloudWatch Logs Insights 会自动发现 Amazon Route 53、 Amazon Lambda Amazon CloudTrail、和 Amazon VPC 等 Amazon 服务的日志中的字段,以及任何以 JSON 形式发送日志事件的应用程序或自定义日志。

您可以使用 Lo CloudWatch gs Insights 搜索在 2018 年 11 月 5 日或之后发送到 Logs 的 CloudWatch 日志数据。

如果您登录的账户设置为 CloudWatch 跨账户可观察性监控账户,则可以对与该监控账户关联的源账户中的 CloudWatch 日志组运行 Logs Insights 查询。您可以运行一个查询,查询位于不同账户中的多个日志组。有关更多信息,请参阅 CloudWatch 跨账户可观测性

单个请求可以查询最多 50 个日志组。如果查询未在 60 分钟内完成,则会超时。查询结果在 7 天内可用。

您可以保存已创建的查询。这可以帮助您在需要时运行复杂的查询,而无需每次要运行它们时都重新创建它们。

CloudWatch Logs Insights 查询会根据查询的数据量收取费用。有关更多信息,请参阅 Amazon CloudWatch 定价

重要

如果您的网络安全团队不允许使用 Web 套接字,则您目前无法访问 CloudWatch 控制台的 CloudWatch Logs Insights 部分。您可以通过 API 使用 CloudWatch 日志见解查询功能。有关更多信息,请参阅 Amazon CloudWatch 日志 API 参考StartQuery中的。

内容