使用筛选条件从日志事件创建指标 - Amazon CloudWatch 日志
概念
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用筛选条件从日志事件创建指标

您可以通过创建一个或多个指标筛选条件来搜索和筛选进入 CloudWatch Logs 的日志数据。指标筛选条件定义在日志数据发送到 CloudWatch Logs 时要在日志数据中查找的术语和模式。CloudWatch Logs 使用这些指标筛选条件将日志数据转换为 CloudWatch 数值指标,供您生成图表或设置警报。

在通过日志筛选条件创建指标时,还可以选择为该指标分配维度和单位。如果指定单位,请确保在您创建筛选条件时指定正确的单位。稍后更改筛选条件的单位将无效。

如果您已配置 Amazon Organizations 并且正在使用成员账户,则可以使用日志集中化将源账户中的日志数据收集到中央监控账户中。

如果使用集中式日志组,则当创建指标筛选条件时,您可以使用以下系统字段维度:

  • @aws.account - 此维度表示日志事件来源的 Amazon 账户 ID。

  • @aws.region - 此维度表示生成日志事件的 Amazon 区域。

这些维度有助于识别日志数据的来源,从而对从集中式日志派生的指标进行更精细的筛选和分析。有关更多信息,请参阅 跨账户跨区域日志集中化

如果具有订阅的日志组使用日志转换,则会将筛选模式应用于日志事件的转换版本。有关更多信息,请参阅 在摄取期间转换日志

注意

仅标准日志类中的日志组支持指标筛选条件。有关日志类的更多信息,请参阅 日志类

在查看这些指标或设置警报时,您可以使用任何类型的 CloudWatch 统计数据,包括百分位数统计数据。

注意

仅当没有任何指标的值为负值时,才支持适用于指标的百分位数统计数据。如果您将指标筛选器设置为可以报告负数,则当它的值有负数时,该指标的百分位数统计数据不可用。有关更多信息,请参阅百分位数

筛选条件不会以回溯方式筛选数据。筛选条件只会发布在创建后发生的事件的指标数据点。测试筛选模式时,筛选结果预览最多会显示前 50 条匹配的日志行以进行验证。如果筛选结果的时间戳早于指标创建时间,则不显示任何日志。

目录

概念

每个指标筛选条件都由以下关键元素组成:

默认值

在提取日志但未找到匹配日志的时间段中报告给指标筛选条件的值。通过将此项设置为 0,您可以确保在每个这样的时间段中都报告了数据,防止出现存在无匹配数据时间段的“断点”指标。如果在 1 分钟时间段内未提取日志,则不会报告任何值。

如果将维度分配给由指标筛选条件创建的指标,则无法为该指标分配默认值。

维度

维度是进一步定义指标的键值对。您可以将维度分配给通过指标筛选条件创建的指标。由于维度是指标的唯一标识符的一部分,因此每当从日志中提取唯一的名称/值对时,都会创建该指标的一个新变体。

筛选条件模式

一种符号描述,说明 CloudWatch Logs 应如何解释每个日志事件中的数据。例如,日志条目可能包含时间戳、IP 地址、字符串等。您可以使用模式来指定要在日志文件中查找的内容。

指标名称

CloudWatch 指标的名称,受监控的日志信息应该发布到此指标。例如,您可以向名为 ErrorCount 的指标发布信息。

指标命名空间

新 CloudWatch 指标的目标命名空间。

指标值

每次发现匹配日志时发布到指标的数字值。例如,如果您要对特定字词 (如“Error”) 的出现次数进行计数,则每出现一次,该值都将增加“1”。如果要计算传输的字节数,您可以按照在日志事件中找到的实际字节数累加。