Amazon CloudWatch Logs
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

搜索和筛选日志数据

CloudWatch Logs 代理开始将日志数据发布到 Amazon CloudWatch 后,您可以通过创建一个或多个指标筛选器开始搜索和筛选日志数据。指标筛选器定义在日志数据发送到 CloudWatch Logs 时要在日志数据中查找的字词和模式。CloudWatch Logs 使用这些指标筛选器将日志数据转换为 CloudWatch 数值指标,供您生成图表或设置警报。

筛选器不会以回溯方式筛选数据。筛选器只会发布在创建后发生的事件的指标数据点。筛选结果返回前 50 行,如果筛选结果上的时间戳早于指标创建时间,则不会显示这些行。

概念

每个指标筛选器都由以下关键元素组成:

筛选器模式

一种符号描述,说明 CloudWatch Logs 应如何解释每个日志事件中的数据。例如,日志条目可能包含时间戳、IP 地址、字符串等。您可以使用模式来指定要在日志文件中查找的内容。

指标名称

CloudWatch 指标的名称,受监控的日志信息应该发布到此指标。例如,您可以向名为 ErrorCount 的指标发布信息。

指标命名空间

新 CloudWatch 指标的目标命名空间。

指标值

每次发现匹配日志时发布到指标的数字值。例如,如果您要对特定字词 (如“Error”) 的出现次数进行计数,则每出现一次,该值都将增加“1”。如果要计算传输的字节数,您可以按照在日志事件中找到的实际字节数累加。

默认值

在未找到匹配日志的时间段中报告给指标筛选器的值。通过将此项设置为 0,您可以确保在每个时间段中都报告了数据,防止出现存在无数据时间段的“断点”指标。

本页内容: