Amazon CloudWatch Logs
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

示例:对日志事件进行计数

最简单的日志事件监控就是对发生的日志事件进行计数。您可能想对所有事件进行计数,以创建“检测信号”式监视器,或只是练习创建指标筛选条件。

在以下 CLI 示例中,名为 MyAppAccessCount 的指标筛选器应用于日志组 MyApp/access.log,以在 CloudWatch 命名空间 MyNamespace 中创建指标 EventCount。该筛选器配置为与任何日志事件内容匹配并以“1”为增量增加该指标。

使用 CloudWatch 控制台创建指标筛选器

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,选择 Logs

  3. 在内容窗格中,选择一个日志组,然后选择 Create Metric Filter

  4. Define Logs Metric Filter 屏幕上,将 Filter Pattern 留空。

  5. 选择 Assign Metric,然后在 Create Metric Filter and Assign a Metric 屏幕上,为 Filter Name 键入 EventCount

  6. Metric Details 下,为 Metric Namespace 键入 MyNameSpace

  7. 对于 Metric Name,键入 MyAppEventCount

  8. 选择 Show advanced metric settings 并确认 Metric Value 为 1。这指定对于每个日志事件,计数以 1 累加。

  9. 对于 Default Value,键入 0,然后选择 Create Filter。指定默认值可确保即使在未出现日志事件的时间段内也报告有数据,防止出现有时不存在数据的断点指标。

使用 AWS CLI 创建指标筛选器

在命令提示符处,运行以下命令:

Copy
aws logs put-metric-filter \ --log-group-name MyApp/access.log \ --filter-name EventCount \ --filter-pattern "" \ --metric-transformations \ metricName=MyAppEventCount,metricNamespace=MyNamespace,metricValue=1,defaultValue=0

您可以通过发布任何事件数据来测试此新策略。您应该看到有数据点发布到指标 MyAppAccessEventCount。

使用 AWS CLI 发布事件数据

在命令提示符处,运行以下命令:

Copy
aws logs put-log-events \ --log-group-name MyApp/access.log --log-stream-name TestStream1 \ --log-events \ timestamp=1394793518000,message="Test event 1" \ timestamp=1394793518000,message="Test event 2" \ timestamp=1394793528000,message="This message also contains an Error"