本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudWatch 日志见解查询语法
借助 CloudWatch Logs Insights,您可以使用查询语言来查询您的日志组。查询语法支持不同的函数和运算,包括但不限于常规函数、算术和比较运算以及正则表达式。
要创建包含多个命令的查询,请使用竖线字符(|)分隔命令。
要创建包含注释的查询,请使用哈希字符(#)对注释进行分隔。
注意
CloudWatch Logs Insights 会自动发现不同日志类型的字段,并生成以 @ 字符开头的字段。有关这些字段的更多信息,请参阅 Amazon CloudWatch 用户指南中的支持的日志和发现的字段。
下表简要介绍了每个命令。下表对每条命令进行了更全面的描述,并附有示例。
在查询结果中显示一个或多个特定字段。 |
|
在查询结果中显示多个特定字段,并支持函数和操作,可用于修改字段值和创建用于查询的新字段。 |
|
筛选查询,以仅返回与一个或多个条件匹配的日志事件。 |
|
自动将您的日志数据划分为不同模式。模式是在日志字段中重复出现的共有的文本结构。 |
|
从日志字段中提取数据,以创建可以在查询中处理的提取字段。 |
|
按升序 ( |
|
使用日志字段值计算聚合统计数据。 |
|
指定您希望查询返回的最大日志事件数。对于 |
|
根据您指定的字段中的特定值删除重复的结果。 |
|
显示由于数据保护策略而屏蔽部分内容的日志事件的所有内容。有关日志组中数据保护的更多信息,请参阅 通过屏蔽帮助保护敏感的日志数据。 |
|
CloudWatch Logs Insights 还支持许多比较、算术、日期时间、数字、字符串、IP 地址以及常规函数和操作。 |
以下各节提供了有关 L CloudWatch ogs Insights 查询命令的更多详细信息。