Amazon CloudWatch Logs
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

示例:对日志事件进行计数

最简单的日志事件监控就是对发生的日志事件进行计数。您可能想对所有事件进行计数,以创建“检测信号”式监视器,或只是练习创建指标筛选条件。

在以下 CLI 示例中,名为 MyAppAccessCount 的指标筛选器应用于日志组 MyApp/access.log,以在 CloudWatch 命名空间 MyNamespace 中创建指标 EventCount。该筛选器配置为与任何日志事件内容匹配并以“1”为增量增加该指标。

使用 CloudWatch 控制台创建指标筛选器

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,选择 Logs

  3. 在内容窗格中,选择一个日志组,然后选择 Create Metric Filter

  4. Define Logs Metric Filter 屏幕上,将 Filter Pattern 留空。

  5. 选择分配指标,然后在创建指标筛选器并分配指标屏幕上,为筛选条件名称键入 EventCount

  6. 指标详细信息下,为指标命名空间键入 MyNameSpace

  7. 对于指标名称,键入 MyAppEventCount

  8. 选择 Show advanced metric settings 并确认 Metric Value 为 1。这指定对于每个日志事件,计数以 1 累加。

  9. 对于 Default Value,键入 0,然后选择 Create Filter。指定默认值可确保即使在未出现日志事件的时间段内也报告有数据,防止出现有时不存在数据的断点指标。

使用 AWS CLI 创建指标筛选器

在命令提示符处,运行以下命令:

aws logs put-metric-filter \ --log-group-name MyApp/access.log \ --filter-name EventCount \ --filter-pattern "" \ --metric-transformations \ metricName=MyAppEventCount,metricNamespace=MyNamespace,metricValue=1,defaultValue=0

您可以通过发布任何事件数据来测试此新策略。您应该看到有数据点发布到指标 MyAppAccessEventCount。

使用 AWS CLI 发布事件数据

在命令提示符处,运行以下命令:

aws logs put-log-events \ --log-group-name MyApp/access.log --log-stream-name TestStream1 \ --log-events \ timestamp=1394793518000,message="Test event 1" \ timestamp=1394793518000,message="Test event 2" \ timestamp=1394793528000,message="This message also contains an Error"