与之前的时间范围进行比较(差异) - Amazon CloudWatch 日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与之前的时间范围进行比较(差异)

您可以使用 CloudWatch Logs Insights 来比较日志事件在一段时间内的变化。您可以将最近一段时间内提取的日志事件与前一时间段的日志进行比较。或者,您可以与过去的类似时间段进行比较。这可以帮助您确定日志中的错误是最近引入的还是已经发生的,还可以帮助您发现其他趋势。

比较查询仅返回结果中的模式,不返回原始日志事件。返回的模式将帮助您快速查看一段时间内日志事件的趋势和变化。运行比较查询并获得模式结果后,您可以查看您感兴趣的模式的原始日志事件示例。有关日志模式的更多信息,请参阅模式分析

运行比较查询时,系统会根据两个不同的时间段分析您的查询:您选择的原始查询时段和比较时段。比较周期的长度始终与您的原始查询周期相等。比较的默认时间间隔如下。

  • 上一时段-与查询时段之前的时段进行比较。

  • 前一天-与查询时间段前一天的时间段进行比较。

  • 上一周-与查询时间段前一周的时间段进行比较。

  • 上个月-与查询时间段前一个月的时间段进行比较。

注意

使用比较的查询会产生类似于在合并时间范围内运行单个 CloudWatch Logs Insights 查询的费用。有关更多信息,请参阅 Amazon CloudWatch 定价

运行比较查询

  1. 打开 CloudWatch 控制台,网址为 https://console.aws.amazon.com/cloudwatch/

  2. 在导航窗格中,选择日志、日志、见解

    默认查询出现在查询框中。

  3. 保留默认查询或输入其他查询。

  4. 选择日志组下拉列表中,选择一个或多个要查询的日志组。

  5. (可选)使用时间间隔选择器选择要查询的时间段。默认查询是针对前一小时的日志数据。

  6. 在时间范围选择器中,选择比较。然后选择要与原始日志进行比较的上一个时间段,然后选择 A pply

  7. 选择运行查询

    为了使查询从比较周期中获取数据,该diff命令会附加到您的查询中。

  8. 选择 “模式” 选项卡以查看结果。

    该表显示以下信息:

    • 每个模式,模式的可变部分都被动态标记符号所取代<*>。有关更多信息,请参阅 模式分析

    • 事件计数是在原始、更新的时间段内具有该模式的日志事件的数量。

    • 差异事件计数是当前时间段内匹配日志事件的数量与比较时段内的匹配日志事件数量之间的差异。积极的不同意味着当前时间段内会有更多此类事件。

    • 差异描述简要概述了当前时间段和比较期之间该模式的变化。

    • 严重性类型是使用此模式的日志事件的可能严重性,基于日志事件中发现的单词FATAL,例如ERROR、和WARN

  9. 要进一步检查列表中的某个模式,请在 “检查” 列中选择其中一个模式的图标。

    将出现 “模式检查” 窗格并显示以下内容:

    • 模式。在模式中选择一个代币来分析该代币的值。

    • 显示查询时间范围内该模式出现次数的直方图。这可以帮助您识别有趣的趋势,例如模式的发生率突然增加。

    • 日志样本选项卡显示了一些与所选模式相匹配的日志事件。

    • 标记值选项卡会显示所选动态令牌的值(如果您选择了动态标记)。

      注意

      每个令牌最多捕获 10 个令牌值。代币数量可能不精确。 CloudWatch 日志使用概率计数器来生成代币数量,而不是绝对值。

    • 相关模式” 选项卡显示经常出现的其他模式,这些模式与您正在检查的模式几乎同时发生。例如,如果一条ERROR消息的模式通常伴随着另一个标记为其他详细信息的日志事件,则此处会显示该模式。INFO