Fehlerbehebung bei geplanten Abfragen - CloudWatch Amazon-Protokolle
Die Ausführung der Abfrage schlägt aufgrund von Berechtigungsfehlern fehlZeitlimit für Abfragen überschrittenDie Zielverarbeitung schlägt fehlUngültige AbfragefehlerFehler bei der Parallelität von Abfragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei geplanten Abfragen

Verwenden Sie diese Themen zur Problembehandlung, um häufig auftretende Probleme mit geplanten Abfragen zu lösen.

Die Ausführung der Abfrage schlägt aufgrund von Berechtigungsfehlern fehl

Beheben Sie Berechtigungsfehler, die verhindern, dass geplante Abfragen ausgeführt oder Ergebnisse an Ziele übermittelt werden.

Berechtigungsfehler treten auf, wenn der Ausführungsrolle die erforderlichen Berechtigungen zum Lesen aus Protokollgruppen oder zum Schreiben in Zielressourcen fehlen.

Um Berechtigungsfehler zu beheben

  1. Stellen Sie sicher, dass die Ausführungsrolle über die logs:DescribeLogGroups Berechtigungen logs:StartQuerylogs:GetQueryResults, und für die Zielprotokollgruppen verfügt.

  2. Stellen Sie sicher, dass die Ausführungsrolle über Schreibberechtigungen für die Zielressourcen (z. B. s3:PutObject für S3-Buckets) verfügt.

  3. Vergewissern Sie sich, dass die Vertrauensrichtlinie CloudWatch Logs erlaubt, die Ausführungsrolle zu übernehmen. Die Rolle sollte dem Prinzipal (logs.amazonaws.com) des Protokolldienstes in ihrer Vertrauensrichtlinie vertrauen.

Zu den häufigsten Ursachen gehören fehlende IAM-Berechtigungen, falsche Ressourcen ARNs in der Richtlinie oder Probleme mit der Konfiguration der Vertrauensrichtlinie.

Um Berechtigungsfehler zu vermeiden, sollten Sie bei der Erstellung von Ausführungsrollen und Testberechtigungen das Prinzip der geringsten Rechte verwenden, bevor Sie geplante Abfragen in der Produktion bereitstellen.

Zeitlimit für Abfragen überschritten

Beheben Sie Timeoutfehler, die auftreten, wenn geplante Abfragen das maximale Ausführungszeitlimit überschreiten.

Abfrage-Timeouts treten auf, wenn die Abfrage mehr als 60 Minuten benötigt, um den angegebenen Datenbereich zu verarbeiten, was häufig auf große Datenmengen oder eine komplexe Abfragelogik zurückzuführen ist.

Um Timeout-Fehler zu beheben

  1. Reduzieren Sie den Zeitbereich, indem Sie den Startzeitversatz verringern, um weniger Daten pro Ausführung zu verarbeiten.

  2. Optimieren Sie die Abfrage, indem Sie zu Beginn der Abfrage Filter hinzufügen, um die Menge der verarbeiteten Daten zu reduzieren. Verwenden Sie Filterindizes, um die Größe des Datenscans zu reduzieren.

  3. Erwägen Sie, komplexe Abfragen in einfachere, zielgerichtetere Abfragen aufzuteilen.

Zu den häufigsten Ursachen gehören die Abfrage großer Zeitbereiche, die Verarbeitung von Protokollgruppen mit hohem Volumen oder die Verwendung komplexer Aggregationen ohne angemessene Filterung.

Um Zeitüberschreitungen zu vermeiden, testen Sie Abfragen manuell in CloudWatch Logs Insights mit Ihrem erwarteten Datenvolumen und optimieren Sie die Leistung vor der Planung.

Die Zielverarbeitung schlägt fehl

Beheben Sie Fehler, die auftreten, wenn geplante Abfrageergebnisse nicht an die konfigurierten Ziele übermittelt werden können.

Fehler bei der Zielverarbeitung treten auf, wenn auf den Amazon S3 S3-Ziel-Bucket oder EventBridge Event-Bus nicht zugegriffen werden kann oder der Zielbus falsch konfiguriert ist.

Um Fehler zu beheben, bei denen Abfrageergebnisse nicht im Ziel veröffentlicht werden

  1. Stellen Sie sicher, dass der angegebene Amazon S3 S3-Bucket existiert und darauf zugegriffen werden kann.

  2. Überprüfen Sie, ob die Zielkonfiguration korrekt ist URIs.

  3. Stellen Sie sicher, dass die Ausführungsrolle über die erforderlichen Berechtigungen verfügt, um in das Ziel zu schreiben.

Zu den häufigsten Ursachen gehören gelöschte oder umbenannte Zielressourcen, falsche Ziele URIs oder Probleme mit der Netzwerkkonnektivität.

Überprüfen Sie die Zielkonfigurationen regelmäßig und überwachen Sie die Verfügbarkeit der Zielressourcen, um Zielausfälle zu vermeiden.

Ungültige Abfragefehler

Beheben Sie Syntax- und Logikfehler in geplanten Abfragezeichenfolgen, die eine erfolgreiche Ausführung verhindern.

Ungültige Abfragefehler treten auf, wenn die Abfragezeichenfolge Syntaxfehler enthält, auf nicht vorhandene Felder verweist oder Funktionen der Abfragesprache verwendet, die nicht unterstützt werden.

Um ungültige Abfragefehler zu beheben

  1. Testen Sie Ihre Abfrage manuell in CloudWatch Logs Insights, um Syntax und Logik zu überprüfen.

  2. Überprüfen Sie, ob alle Protokollfelder, auf die verwiesen wird, in Ihren Zielprotokollgruppen vorhanden sind.

  3. Stellen Sie sicher, dass die von Ihnen verwendeten Abfragesprachenfunktionen für geplante Abfragen unterstützt werden.

Zu den häufigsten Ursachen gehören Tippfehler in Feldnamen, falsche Abfragesyntax oder die Verwendung von Abfragefunktionen, die in der Umgebung für die geplante Ausführung nicht unterstützt werden.

Um ungültige Abfragefehler zu vermeiden, sollten Sie Abfragen vor der Planung immer interaktiv testen und Feldnamen mithilfe von Felderkennungsfunktionen überprüfen.

Fehler bei der Parallelität von Abfragen

Im Folgenden sind einige wichtige Punkte zu beachten, wenn Parallelitätsfehler auftreten, da geplante Abfragen dasselbe Kontingent verwenden wie Cloudwatch Logs Insights-Abfragen. Es wird empfohlen, Ihre Zeitpläne zu verteilen, um zu vermeiden, dass das Parallelitätslimit überschritten wird.

  • Kontingent: Sie können bis zu 30 CloudWatch Logs Insights-Abfragen gleichzeitig pro AWS Konto ausführen.

  • Dashboards: Zu CloudWatch Dashboards hinzugefügte Abfragen werden ebenfalls auf dieses Parallelitätslimit angerechnet, da sie ausgeführt werden, wenn das Dashboard geladen oder aktualisiert wird.

  • OpenSearch Service PPL/SQL: Innerhalb der 30 gleichzeitigen Abfragen kann eine Teilmenge (derzeit 15) entweder PPL oder SQL verwenden. OpenSearch OpenSearch

  • Kontoübergreifende Abfragen: Das Kontingent für Parallelität gilt sowohl für einzelne als auch für kontenübergreifende Abfragen. Bei CloudWatch kontenübergreifender Observability werden Abfragen, die in einem Überwachungskonto für ein verknüpftes Quellkonto initiiert wurden, ebenfalls auf die Parallelitätsgrenze des Überwachungskontos angerechnet.

  • Protokollgruppen mit seltenem Zugriff: Für Protokollgruppen der Klasse der Logs mit seltenem Zugriff ist die maximale Anzahl gleichzeitiger Logs Insights-Abfragen auf fünf begrenzt.