Solución de problemas de consultas programadas - Amazon CloudWatch Logs
La ejecución de la consulta falla debido a errores de permisosEl tiempo de espera de la consultaEl procesamiento de destino fallaErrores de consulta no válidosErrores de simultaneidad de consultas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas de consultas programadas

Utilice estos temas de solución de problemas para resolver problemas comunes relacionados con las consultas programadas.

La ejecución de la consulta falla debido a errores de permisos

Resuelva los errores de permisos que impiden que las consultas programadas se ejecuten o entreguen resultados a los destinos.

Los errores de permisos se producen cuando la función de ejecución carece de los permisos necesarios para leer los grupos de registros o escribir en los recursos de destino.

Para resolver errores de permisos

  1. Compruebe que la función de ejecución tenga logs:StartQuery los grupos de registros de destino y los logs:DescribeLogGroups permisos necesarios para ellos. logs:GetQueryResults

  2. Asegúrese de que la función de ejecución tenga permisos de escritura para los recursos de destino (por ejemplo, s3:PutObject para los buckets de S3).

  3. Compruebe que la política de confianza permita a CloudWatch Logs asumir la función de ejecución. El rol debe confiar en el principal (logs.amazonaws.com) del servicio de registros en su política de confianza.

Las causas más comunes incluyen la falta de permisos de IAM, un recurso incorrecto ARNs en la política o problemas de configuración de la política de confianza.

Para evitar errores de permisos, utilice el principio de privilegios mínimos al crear funciones de ejecución y pruebe los permisos antes de implementar las consultas programadas en producción.

El tiempo de espera de la consulta

Resuelva los errores de tiempo de espera que se producen cuando las consultas programadas superan el límite máximo de tiempo de ejecución.

Los tiempos de espera de las consultas se producen cuando la consulta tarda más de 60 minutos en procesar el rango de datos especificado, a menudo debido a conjuntos de datos grandes o a una lógica de consulta compleja.

Para resolver errores de tiempo de espera

  1. Reduzca el intervalo de tiempo reduciendo el intervalo de tiempo de inicio para procesar menos datos por ejecución.

  2. Optimice la consulta añadiendo filtros al principio de la consulta para reducir la cantidad de datos procesados. Utilice índices de filtro para reducir el tamaño del escaneo de datos.

  3. Considere la posibilidad de dividir las consultas complejas en consultas más simples y específicas.

Entre las causas más comunes se incluyen las consultas en intervalos de tiempo extensos, el procesamiento de grupos de registros de gran volumen o el uso de agregaciones complejas sin el filtrado adecuado.

Para evitar que se agoten los tiempos de espera, pruebe las consultas manualmente en CloudWatch Logs Insights con el volumen de datos esperado y optimice el rendimiento antes de programarlas.

El procesamiento de destino falla

Resuelva los errores que se producen cuando los resultados de las consultas programadas no se pueden entregar a los destinos configurados.

Los errores en el procesamiento de destino se producen cuando el bucket de Amazon S3 o el bus de EventBridge eventos de destino son inaccesibles o están mal configurados.

Para resolver errores en los que los resultados de las consultas no se publican en el destino

  1. Compruebe que el bucket de Amazon S3 especificado existe y es accesible.

  2. Compruebe que la configuración de destino es correcta URIs.

  3. Asegúrese de que la función de ejecución tenga los permisos necesarios para escribir en el destino.

Entre las causas más comunes se incluyen los recursos de destino eliminados o cuyo nombre se ha cambiado URIs, el destino incorrecto o los problemas de conectividad de red.

Para evitar errores en el destino, valide periódicamente las configuraciones de destino y supervise la disponibilidad de los recursos de destino.

Errores de consulta no válidos

Resuelva los errores de sintaxis y lógica en las cadenas de consultas programadas que impiden una ejecución correcta.

Los errores de consulta no válidos se producen cuando la cadena de consulta contiene errores de sintaxis, hace referencia a campos inexistentes o utiliza funciones de lenguaje de consulta no compatibles.

Para resolver errores de consulta no válidos

  1. Pruebe la consulta manualmente en CloudWatch Logs Insights para comprobar la sintaxis y la lógica.

  2. Compruebe que todos los campos de registro a los que se hace referencia existan en los grupos de registros de destino.

  3. Compruebe que las funciones del lenguaje de consulta que utiliza son compatibles con las consultas programadas.

Las causas más comunes incluyen errores tipográficos en los nombres de los campos, una sintaxis de consulta incorrecta o el uso de funciones de consulta que no son compatibles con el entorno de ejecución programada.

Para evitar errores de consulta no válidos, pruebe siempre las consultas de forma interactiva antes de programarlas y utilice las funciones de detección de campos para comprobar los nombres de los campos.

Errores de simultaneidad de consultas

Hay algunos puntos importantes que se mencionan a continuación a la hora de detectar errores de simultaneidad, ya que las consultas programadas utilizan la misma cuota que las consultas de información de Cloudwatch Logs. Se recomienda distribuir los horarios para evitar alcanzar el límite de simultaneidad.

  • Cuota: puedes ejecutar hasta 30 consultas simultáneas de CloudWatch Logs Insights por cuenta. AWS

  • Cuadros de mando: las consultas que se añaden a los CloudWatch cuadros de mando también se tienen en cuenta para este límite de simultaneidad, ya que se ejecutan cuando se carga o actualiza el cuadro de mando.

  • OpenSearch Servicio PPL/SQL: de las 30 consultas simultáneas, un subconjunto (actualmente 15) puede utilizar PPL o SQL. OpenSearch OpenSearch

  • Consultas entre cuentas: la cuota de simultaneidad se aplica tanto a las consultas entre cuentas únicas como a las consultas entre cuentas. Cuando se utiliza la observabilidad CloudWatch multicuenta, las consultas iniciadas en una cuenta de monitorización contra una cuenta de origen vinculada también se tienen en cuenta para el límite de simultaneidad de la cuenta de monitorización.

  • Grupos de registros de acceso poco frecuente: en el caso de los grupos de registros de acceso poco frecuente, el número máximo de consultas simultáneas de Logs Insights se limita a cinco.