Verwenden Sie Facetten, um Logs zu gruppieren und zu untersuchen - CloudWatch Amazon-Protokolle
Um eine facettenbasierte Abfrage auszuführenUm eine facettenbasierte Abfrage zu speichernUm eine Facette auf Kontoebene zu erstellenFacettenverwaltung mit APIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie Facetten, um Logs zu gruppieren und zu untersuchen

Facetten sind nützlich für die Analyse von Protokollen, da Sie damit Ihre Daten interaktiv filtern und gruppieren können, ohne Abfragen ausführen zu müssen. Eine Facette ist ein Feld in Ihren Protokollen (wie ServiceName oderStatusCode), das das Filtern, Aggregieren und Analysieren über Protokollgruppen hinweg ermöglicht. Sie können die Liste der facettierten Felder in der CloudWatch Logs Insights-Konsole zusammen mit der Anzahl der Protokollereignisse für jeden Facettenwert, basierend auf dem ausgewählten Zeitraum, einsehen. Wenn Sie verschiedene Facetten und Werte auswählen, werden die Facettenwerte und die Anzahl der Facetten in Echtzeit aktualisiert, sodass Sie Ihre Logs interaktiv erkunden können.

Jede Facette zeigt verfügbare Werte und Zählungen an, die auf Grundlage des ausgewählten Zeitraums und Abfragebereichs automatisch aus Feldern in Ihren Protokollen extrahiert und für 30 Tage aufbewahrt werden. Die angegebenen Facettenzahlen sind ungefähre Angaben. Sie können die Standardfacetten wie den Namen der Datenquelle oder den Datenquellentyp verwenden, um Ihre Protokolle zu untersuchen, oder benutzerdefinierte Facetten für jedes Feld in Ihren Protokollen erstellen. Der Datenquellenname ist ein AWS-Service oder eine AWS-Applikation, die die Protokolle generiert (z. B. Route 53, Amazon VPC oder CloudTrail), und der Datenquellentyp ist der spezifische Protokolltyp, der von diesem Service generiert wird. Standardfacetten werden von erstellt CloudWatch und beinhalten@aws.region, @data_source_name@data_source_type, und. @data_format Weitere Informationen finden Sie unter Verwaltung von Protokollen. Facetten sind nur für Logs verfügbar, die in das Konto aufgenommen wurden. Wenn Sie die kontenübergreifende Observability eingerichtet haben, kann das Monitoring-Konto keine Facetten anzeigen, die auf Logs von Quellkonten basieren.

Um zusätzliche Facetten zu erstellen, wählen Sie die Felder in Ihren Protokollen aus, die für Ihre Problembehandlung relevant sind, und konfigurieren Sie sie mithilfe der Indexrichtlinien. Für benutzerdefinierte Facetten empfehlen wir, sie für Felder mit niedriger Kardinalität zu erstellen (Felder mit weniger als 100 Einzelwerten pro Tag wie Status und). ApplicationName Facetten mit mehr als 100 Einzelwerten pro Tag werden als hohe Kardinalität eingestuft und Werte für diese Facetten werden nicht angezeigt. Wählen Sie eine oder mehrere Facetten aus und klicken Sie, um Abfragen in Ihren Logs auszuführen.

Um mit Facetten in CloudWatch Logs Insights zu beginnen:

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Protokolle und dann Logs Insights aus.

  3. (Optional) Verwenden Sie die Zeitbereichsauswahl, um einen Zeitraum auszuwählen, den Sie analysieren möchten. Für den ausgewählten Zeitraum werden die verfügbaren Facetten und Werte im Bereich angezeigt.

  4. Wählen Sie Facetten aus, um Ihre Daten zu untersuchen und Aktualisierungen der Wertverteilungen zwischen den Facetten in Echtzeit zu sehen.

    Facetten mit mehr als 100 Einzelwerten werden nicht angezeigt. Um bestimmte Werte abzufragen, verwenden Sie stattdessen Filter in Ihrer Abfrage.

Um eine facettenbasierte Abfrage auszuführen

  1. Wählen Sie einen oder mehrere Facettenwerte aus.

  2. Die Anzahl der Ereignisse wird auf der Grundlage der ausgewählten Facetten und Werte aktualisiert.

  3. Wenn Facettenwerte ausgewählt werden, wird der Abfragebereich aktualisiert, um die Auswahl widerzuspiegeln.

  4. Nachdem Sie die Facettenwerte ausgewählt haben, klicken Sie auf Ausführen, um Ihre Abfrage auszuführen.

  5. Die maximale Anzahl von Einzelwerten, die pro Facette unterstützt werden, ist 100. Wenn es beispielsweise mehr als 100 Werte für eine Facette gibt, werden alle Zählungen als „-“ angezeigt, was darauf hinweist, dass die Werte unbekannt sind.

Um eine facettenbasierte Abfrage zu speichern

  1. Erstellen Sie Ihre Abfrage mit einem oder mehreren Facettenwerten.

  2. Die restlichen Schritte entsprechen dem Speichern einer Logs Insights-Abfrage. Siehe CloudWatch Logs Insights-Abfragen speichern.

  3. Ihre gespeicherten Abfragen sind im Abschnitt Gespeicherte Abfragen verfügbar. Wenn Sie eine gespeicherte Abfrage abrufen, enthält sie automatisch die für die Abfrage verwendeten Facetten und Werte, sodass Sie Ihre Logs einfach analysieren können.

Um eine Facette auf Kontoebene zu erstellen

  1. Um Facetten zu erstellen, müssen Sie das Feld zunächst als Index erstellen und es als Facette konfigurieren. Wählen Sie im Navigationsbereich Einstellungen, Protokolle, Indexrichtlinien auf Kontoebene aus. Alternativ können Sie im Bereich Facetten die Option Facetten verwalten auswählen.

  2. Wählen Sie Neue Indexrichtlinie erstellen. Einzelheiten zum Erstellen von Indexrichtlinien finden Sie unterErstellen Sie eine Feldindexrichtlinie auf Kontoebene.

  3. Um eine Facette zu erstellen, aktivieren Sie für das ausgewählte Feld auf der Seite zur Erstellung der Indexrichtlinie die Option Als Facet festlegen.

Facettenverwaltung mit APIs

Die Facettenverwaltung kann mithilfe der Feldindexrichtlinie erfolgen. Details dazu finden Sie unter field index APIs .

Feldindex APIs
Nein. Name Description
1 PutIndexPolicy Erstellt oder aktualisiert eine Feldindexrichtlinie für die spezifische Protokollgruppe
2 PutAccountPolicy Erstellt eine Datenschutzrichtlinie auf Kontoebene, eine Abonnementfilterrichtlinie, eine Feldindexrichtlinie, eine Transformer-Richtlinie oder eine Metrikextraktionsrichtlinie, die für alle Protokollgruppen oder eine Teilmenge von Protokollgruppen im Konto gilt
3 DeleteIndexPolicy Löscht eine Feldindexrichtlinie auf Protokollgruppenebene, die auf eine einzelne Protokollgruppe angewendet wurde
4 DeleteAccountPolicy Löscht eine Logs-Kontorichtlinie CloudWatch