教程:使用聚合函数运行查询 - Amazon CloudWatch 日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:使用聚合函数运行查询

您可以通过 stats 命令使用聚合函数并将其用作其他函数的参数。在本教程中,您会运行一个查询命令,该命令将计算包含指定字段的录入事件的数量。查询命令返回按指定字段的一个值或多个值分组的总计数。有关聚合函数的更多信息,请参阅 Amazon L CloudWatch ogs 用户指南支持的操作和函数

使用聚合函数运行查询

  1. 打开 CloudWatch 控制台,网址为 https://console.aws.amazon.com/cloudwatch/

  2. 在导航窗格中,选择 Logs(日志),然后选择 Logs Insights(日志洞察)。

  3. Select log group(s)(选择日志组)在下拉菜单中,选择要查询的一个或多个日志组。

    如果这是 CloudWatch 跨账户可观察性的监控账户,则可以在源账户和监控账户中选择日志组。单个查询可以同时查询来自不同账户的日志。

    您可以按日志组名称、账户 ID 或账户标签筛选日志组。

    当您选择日志组时, CloudWatch Logs Insights 会自动检测该组中的数据字段。要查看这些搜索到的字段,请选择页面右上方的 Fields(字段)菜单。

  4. 在查询编辑器中删除原定设置查询,然后输入以下命令:

    stats count(*) by fieldName

  5. 使用 Fields(字段)菜单中已发现的字段替换 fieldName

    字段菜单位于页面的右上角,显示 Logs Insights 在您的 CloudWatch 日志组中检测到的所有已发现字段。

  6. 选择 Run(运行)以查看查询结果。

    查询结果会显示日志组中与查询命令匹配的记录数以及按指定字段一个值或多个值分组的总计数。