本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Live Tail 近乎实时地查看日志
CloudWatch Logs Live Tail 可在接收新日志事件时查看事件的流式列表,从而帮助您快速排除故障。您可以近乎实时地查看、筛选和突出显示提取的日志,帮助您快速检测并解决问题。您可以根据指定的术语筛选日志,也可以突出显示包含指定术语的日志,以帮助快速找到所需内容。
Live Tail 会话按会话使用时间每分钟产生费用。有关定价的更多信息,请参阅 Amazon CloudWatch 定价
开始 Live Tail 会话
您可以使用 CloudWatch 控制台启动 Live Tail 会话。以下程序说明了如何使用左侧导航窗格中的 Live tail 选项启动 Live Tail 会话。您也可以从 “日志组” 页面或 “ CloudWatch 日志见解” 页面启动 Live Tail 会话。
注意
如果您使用数据保护策略来屏蔽使用 Live Tail 查看的日志组中的敏感数据,则敏感数据在 Live Tail 会话中始终会被屏蔽。有关屏蔽日志组中敏感数据的详细信息,请参阅 通过屏蔽帮助保护敏感的日志数据。
开始 Live Tail 会话
-
打开 CloudWatch 控制台,网址为 https://console.aws.amazon.com/cloudwatch/
。 -
在导航窗格中,选择日志、Live tail。
-
对于选择日志组,在 Live Tail 会话中选择要从中查看事件的日志组。您可以选择多达 10 个日志组。
-
(可选)如果您只选择了一个日志组,则可以通过选择一个或多个日志流来查看日志事件,从而进一步筛选 Live Tail 会话。为此,请在选择日志流中,从下拉列表选择日志流的名称。或者,您可以使用选择日志流下的第二个框输入日志流名称前缀,然后将选择名称与前缀匹配的所有日志流。
-
(可选)要仅显示包含某些单词或其他字符串的日志事件,请在
Add filter patterns中输入词或字符串。例如,要仅显示包含词
Warning的日志事件,请输入Warning。筛选字段不区分大小写。您可以在此字段中包含多个术语和模式运算符:error 404仅显示同时包含error和404的日志事件?Error ?error显示包含Error或error的日志事件-INFO显示不包括INFO的所有日志事件{ $.eventType = "UpdateTrail" }显示事件类型字段值为UpdateTrail的所有 JSON 日志事件
您也可以使用正则表达式(regex)进行筛选:
%ERROR%使用正则表达式显示由 ERROR 关键字组成的所有日志事件{ $.names = %Steve% }使用正则表达式显示属性"name"中包含 Steve 的 JSON 日志事件[ w1 = %abc%, w2 ]使用正则表达式显示第一个单词是 abc 的空格分隔日志事件
有关模式语法的更多信息,请参阅筛选条件和模式语法。
(可选)要突出显示的某些日志事件,请在 Live Tail 下输入要搜索并突出显示的字词。逐一输入突出显示的字词。如果添加多个要突出显示的字词,则会为每个字词分配不同的颜色。突出显示指示器显示在包含指定字词的任何日志事件的左侧;当您在主窗口中展开日志事件以查看完整的日志事件时,突出显示指示器也会出现在字词本身的下方。
您可以搭配使用筛选和突出显示来快速排查问题。例如,您可以筛选事件以仅显示包含
Error的事件,然后突出显示包含404的事件。要启动会话,请选择应用筛选条件
匹配的日志事件开始出现在窗口中。并将显示以下信息:
计时器显示 Live Tail 会话处于活动状态的时间。
events/sec 显示每秒有多少提取的日志事件与您设置的筛选条件相匹配。
为了防止会话因为许多事件与过滤器匹配而滚动得太快, CloudWatch 日志可能只显示一些匹配的事件。如果发生这种情况,屏幕上显示的匹配事件的百分比将以 % 已显示呈现。
要暂停事件流以查看当前显示的内容,请单击事件窗口中的任意位置。
在会话期间,您可以使用以下内容来查看有关每个日志事件的更多详细信息。
要在主窗口中显示日志事件的完整文本,请选择该日志事件旁边的箭头。
要在侧窗口中显示日志事件的完整文本,请选择该日志事件旁边的 + 放大镜。事件流暂停,侧窗口出现。
在侧窗口中显示日志事件文本对于将其文本与主窗口中的其他事件进行比较很有用。
要停止 Live Tail 会话,请选择停止。
要重新启动会话,可以选择使用筛选条件面板来修改筛选条件,然后选择应用筛选条件。然后选择 Start (开始)。