Amazon CloudWatch Logs
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

搜索和筛选日志数据

CloudWatch Logs 代理开始将日志数据发布到 Amazon CloudWatch 后,您可以通过创建一个或多个指标筛选器开始搜索和筛选日志数据。指标筛选器定义在日志数据发送到 CloudWatch Logs 时要在日志数据中查找的字词和模式。CloudWatch Logs 使用这些指标筛选器将日志数据转换为 CloudWatch 数值指标,供您生成图表或设置警报。

筛选器不会以回溯方式筛选数据。筛选器只会发布在创建后发生的事件的指标数据点。筛选结果返回前 50 行,如果筛选结果上的时间戳早于指标创建时间,则不会显示这些行。

概念

每个指标筛选器都由以下关键元素组成:

筛选器模式

一种符号描述,说明 CloudWatch Logs 应如何解释每个日志事件中的数据。例如,日志条目可能包含时间戳、IP 地址、字符串等。您可以使用模式来指定要在日志文件中查找的内容。

指标名称

CloudWatch 指标的名称,受监控的日志信息应该发布到此指标。例如,您可以向名为 ErrorCount 的指标发布信息。

指标命名空间

新 CloudWatch 指标的目标命名空间。

指标值

每次发现匹配日志时发布到指标的数字值。例如,如果您要对特定字词 (如“Error”) 的出现次数进行计数,则每出现一次,该值都将增加“1”。如果要计算传输的字节数,您可以按照在日志事件中找到的实际字节数累加。

默认值

在未找到匹配日志的时间段中报告给指标筛选器的值。通过将此项设置为 0,您可以确保在每个时间段中都报告了数据,防止出现存在无数据时间段的“断点”指标。

本页内容: