本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SOURCE
SOURCE在使用 Amazon CLI 或 API 创建查询时,在查询中包含是指定要包含在查询中的日志组的有用方法。只有 Amazon CLI 和 API 支持该SOURCE命令, CloudWatch 控制台不支持该命令。使用 CloudWatch 控制台启动查询时,您可以使用控制台界面来指定日志组。
SOURCE要用于指定要查询的日志组,您可以使用以下关键字:
namePrefix对名称以您指定的字符串开头的日志组运行查询。如果省略此项,则会查询所有日志组。列表中最多可以包含五个前缀。
accountIdentifiers对指定 Amazon 账户中的日志组运行查询。只有当您在监控账户中运行查询时,这才有效。如果省略此项,则默认查询所有关联的源账户和当前的监控账户。有关跨账户可观察性的更多信息,请参阅CloudWatch 跨账户可观察性。您最多可以在列表中包含 20 个账户标识符。
logGroupClass对指定日志类别(标准或不频繁访问)中的日志组运行查询。如果省略此项,则使用默认的标准日志类。有关日志类的更多信息,请参阅 日志类。
由于您可以通过这种方式指定大量日志组进行查询,因此我们建议您SOURCE仅在利用您创建的字段索引的查询中使用。有关在日志组中为字段编制索引的更多信息,请参阅 创建字段索引以提高查询性能并减少扫描量
以下示例选择账户中的所有日志组。如果这是监控帐户,则将选择跨监控的日志组和所有源帐户。如果日志组的总数超过 10,000,则会看到一条错误消息,提示您使用不同的日志组选择方法减少日志组的数量。
SOURCE logGroups()
以下示例选择了111122223333源账户中的日志组。如果您在 CloudWatch 跨账户可观察性的监控账户中启动查询,则默认情况下会选择所有源账户和监控账户中的日志组。
SOURCE logGroups(accountIdentifiers:['111122223333'])
下一个示例根据名称前缀选择日志组。
SOURCE logGroups(namePrefix: ['namePrefix1', 'namePrefix2'])
以下示例选择 “不频繁访问” 日志类中的所有日志组。如果不包括标class识符,则查询仅适用于标准日志类中的日志组,这是默认值。
SOURCE logGroups(class: ['INFREQUENT_ACCESS'])
下一个示例选择 111122223333 账户中以特定名称前缀开头且属于标准日志类的日志组。命令中未提及该类,因为 Standard 是默认的日志类值。
SOURCE logGroups(accountIdentifiers:['111122223333'], namePrefix: ['namePrefix1', 'namePrefix2']
最后一个示例显示了如何在SOURCE命令中使用该start-query Amazon CLI 命令。
aws logs start-query --region us-east-1 --start-time 1729728200 --end-time 1729728215 --query-string "SOURCE logGroups(namePrefix: ['Query']) | fields @message | limit 5"