Análisis de datos de registro con CloudWatch Logs Insights

Un lenguaje de consulta de información de registros (Logs Insights QL) de creación específica con algunos comandos sencillos pero eficaces.

OpenSearch Lenguaje de procesamiento canalizado (PPL) de Service. OpenSearch El PPL le permite analizar sus registros mediante un conjunto de comandos delimitados por canalizaciones (|).

Con OpenSearch PPL, puede recuperar, consultar y analizar datos mediante comandos que se agrupan entre sí, lo que facilita la comprensión y la redacción de consultas complejas. La sintaxis permite encadenar comandos para transformar y procesar datos. Con PPL, se pueden filtrar y agregar datos, así como utilizar un amplio conjunto de funciones matemáticas, de cadenas, de fecha, condicionales y de otro tipo para el análisis.

OpenSearch Lenguaje de consulta estructurado (SQL) de servicio. Con las consultas OpenSearch SQL, puede analizar sus registros de forma declarativa. Se pueden usar comandos como SELECT, FROM, WHERE, GROUP BY, HAVING y varios otros comandos y funciones disponibles en SQL. Puede ejecutar JOINs en grupos de registros, correlacionar los datos entre registros mediante subconsultas y utilizar el amplio conjunto de funciones de JSON, matemáticas, cadenas, condicionales y otras funciones de SQL para realizar un análisis eficaz de los registros.

Cuando utilice comandos de SQL o PPL, asegúrese de incluir los campos con caracteres especiales (no alfabéticos ni numéricos) entre acentos graves para consultarlos correctamente. Por ejemplo, incluya @message, Operation.Export y Test::Field entre acentos graves. No es necesario incluir los campos con nombres exclusivamente alfabéticos entre comillas simples.

Descubrimiento automático de campos de registro en registros de AWS servicios como Amazon Route 53 y Amazon VPC AWS Lambda AWS CloudTrail, y de cualquier aplicación o registro personalizado que emita eventos de registro como JSON.

Creación de índices de campos para reducir los costos y acelerar los resultados, en especial para consultas de un gran número de grupos de registros o eventos de registro. Tras la creación de índices de campo de los campos que son comunes en sus eventos de registro, se los puede utilizar en una consulta. La consulta omite el procesamiento de los eventos de registro que se sabe que no incluyen el campo indexado y procesa menos datos.

Detección y análisis de patrones en los eventos de registro. Un patrón es una estructura de texto compartida que se repite entre los campos de registro. Al ver los resultados de una consulta, puede elegir la pestaña Patrones para ver los patrones que encontró CloudWatch Logs a partir de una muestra de sus resultados.

Guardar consultas, ver el historial de consultas, volver a ejecutar las consultas guardadas y utilizar las consultas guardadas con parámetros.

Añadir consultas a los paneles.

Cifrar los resultados de las consultas con. AWS Key Management Service

La generación de consultas mediante lenguaje natural le permite utilizar un lenguaje natural para crear consultas de CloudWatch Logs Insights. Puedes hacer preguntas o describir los datos que buscas y, a continuación, la IA genera una consulta en función de tu solicitud y proporciona una line-by-line explicación de cómo funciona la consulta.

Usa facetas para agrupar, filtrar y explorar tus registros de forma interactiva.

Consultas de comparación que comparan los eventos de registro de un grupo de registro con los eventos de registro de un período anterior.