Résolution des problèmes de requêtes planifiées - Amazon CloudWatch Logs
L'exécution de la requête échoue en raison d'erreurs d'autorisationExpération du délai de requêteLe traitement de la destination échoueErreurs de requête non validesErreurs de simultanéité des requêtes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes de requêtes planifiées

Utilisez ces rubriques de résolution des problèmes pour résoudre les problèmes courants liés aux requêtes planifiées.

L'exécution de la requête échoue en raison d'erreurs d'autorisation

Résolvez les erreurs d'autorisation qui empêchent les requêtes planifiées d'exécuter ou de fournir des résultats aux destinations.

Des erreurs d'autorisation se produisent lorsque le rôle d'exécution ne dispose pas des autorisations nécessaires pour lire des informations dans des groupes de journaux ou écrire sur des ressources de destination.

Pour résoudre les erreurs d'autorisation

  1. Vérifiez que le rôle d'exécution dispose logs:StartQuery d'logs:GetQueryResultslogs:DescribeLogGroupsautorisations et d'autorisations pour les groupes de journaux cibles.

  2. Assurez-vous que le rôle d'exécution dispose d'autorisations d'écriture pour les ressources de destination (par exemple s3:PutObject pour les compartiments S3).

  3. Vérifiez que la politique de confiance autorise CloudWatch Logs à assumer le rôle d'exécution. Le rôle doit faire confiance au principal du service de logs (logs.amazonaws.com) dans sa politique de confiance.

Les causes courantes incluent des autorisations IAM manquantes, une ressource incorrecte ARNs dans la politique ou des problèmes de configuration de la politique de confiance.

Pour éviter les erreurs d'autorisation, appliquez le principe du moindre privilège lors de la création de rôles d'exécution et testez les autorisations avant de déployer des requêtes planifiées en production.

Expération du délai de requête

Résolvez les erreurs de temporisation qui se produisent lorsque les requêtes planifiées dépassent le délai d'exécution maximal.

Les délais d'attente des requêtes se produisent lorsque la requête met plus de 60 minutes à traiter la plage de données spécifiée, souvent en raison de grands ensembles de données ou d'une logique de requête complexe.

Pour résoudre les erreurs de délai

  1. Réduisez l'intervalle de temps en diminuant le décalage de l'heure de début afin de traiter moins de données par exécution.

  2. Optimisez la requête en ajoutant des filtres au début de la requête afin de réduire la quantité de données traitées. Utilisez des index de filtre pour réduire la taille de numérisation des données.

  3. Envisagez de diviser les requêtes complexes en requêtes plus simples et plus ciblées.

Les causes courantes incluent l'interrogation de longues plages de temps, le traitement de groupes de journaux volumineux ou l'utilisation d'agrégations complexes sans filtrage approprié.

Pour éviter les délais, testez les requêtes manuellement dans CloudWatch Logs Insights avec le volume de données attendu et optimisez les performances avant de les planifier.

Le traitement de la destination échoue

Résolvez les défaillances qui se produisent lorsque les résultats des requêtes planifiées ne peuvent pas être transmis aux destinations configurées.

Les échecs de traitement de destination se produisent lorsque le compartiment ou le bus d' EventBridge événements Amazon S3 cible est inaccessible ou mal configuré.

Pour résoudre les problèmes lorsque les résultats des requêtes ne sont pas publiés vers la destination

  1. Vérifiez que le compartiment Amazon S3 spécifié existe et qu'il est accessible.

  2. Vérifiez que la configuration de destination est correcte URIs.

  3. Assurez-vous que le rôle d'exécution dispose des autorisations nécessaires pour écrire sur la destination.

Les causes courantes incluent des ressources de destination supprimées ou renommées, une destination URIs incorrecte ou des problèmes de connectivité réseau.

Pour éviter les défaillances de destination, validez régulièrement les configurations de destination et surveillez la disponibilité des ressources de destination.

Erreurs de requête non valides

Résolvez les erreurs de syntaxe et de logique dans les chaînes de requête planifiées qui empêchent une exécution réussie.

Des erreurs de requête non valides se produisent lorsque la chaîne de requête contient des erreurs de syntaxe, fait référence à des champs inexistants ou utilise des fonctionnalités de langage de requête non prises en charge.

Pour résoudre les erreurs de requête non valides

  1. Testez votre requête manuellement dans CloudWatch Logs Insights pour vérifier la syntaxe et la logique.

  2. Vérifiez que tous les champs de journal référencés existent dans vos groupes de journaux cibles.

  3. Vérifiez que les fonctionnalités du langage de requête que vous utilisez sont prises en charge pour les requêtes planifiées.

Les causes courantes incluent des fautes de frappe dans les noms de champs, une syntaxe de requête incorrecte ou l'utilisation de fonctionnalités de requête non prises en charge dans l'environnement d'exécution planifiée.

Pour éviter les erreurs de requête non valides, testez toujours les requêtes de manière interactive avant de les planifier et utilisez les fonctionnalités de découverte des champs pour vérifier les noms des champs.

Erreurs de simultanéité des requêtes

Certains points importants mentionnés ci-dessous doivent être pris en compte lorsque des erreurs de simultanéité sont détectées car les requêtes planifiées utilisent le même quota que les requêtes d'informations de Cloudwatch Logs. Il est recommandé d'étaler vos plannings pour éviter d'atteindre la limite de simultanéité.

  • Quota : vous pouvez exécuter jusqu'à 30 requêtes CloudWatch Logs Insights simultanées par AWS compte.

  • Tableaux de bord : les requêtes ajoutées aux CloudWatch tableaux de bord sont également prises en compte dans cette limite de simultanéité, car elles sont exécutées lorsque le tableau de bord est chargé ou actualisé.

  • OpenSearch Service PPL/SQL : Dans les 30 requêtes simultanées, un sous-ensemble (15 actuellement) peut utiliser PPL ou OpenSearch SQL. OpenSearch

  • Requêtes entre comptes : le quota de simultanéité s'applique à la fois aux requêtes uniques et aux requêtes multicomptes. Lorsque vous utilisez l' CloudWatch observabilité entre comptes, les requêtes initiées dans un compte de surveillance par rapport à un compte source associé sont également prises en compte dans le calcul de la limite de simultanéité du compte de surveillance.

  • Groupes de journaux d'accès peu fréquents : pour les groupes de journaux de la classe de journaux d'accès peu fréquent, le nombre maximum de requêtes Logs Insights simultanées est limité à cinq.