CloudWatch Log Insights Query는 | 파이프라인으로 구분됩니다.
•
fields - 하나 이상의 로그 필드를 검색 (abs, sqrt, strlen, trim 등의 기능을 활용할 수 있다.
•
display - 쿼리 결과에 표시할 필드를 지정
•
filter - Boolean 연산자, 비교 연산자 및 정규 표현식에서 하나 이상의 조건을 기반으로 로그 필드를 검색
•
stats - 특정 시간 간격동안 로그 필드의 합계, 평균, 카운트, 최소, 최대값 및 백분위수와 같은 집계 통계랑 계산
•
sort - 로그 이벤트를 오름차순 또는 내림차순으로 정렬
•
limit - 쿼리가 반환하는 로그 이벤트 수 제한
•
parse - 로그 필드에서 데이터를 추출하여 쿼리에 의해 추가로 처리될 수 있는 하나 이상의 ephemeral 필드를 생성
Fields
•
fields를 사용하여 쿼리결과에 특정필드를 표시할 수 있습니다.
fields @timestamp, @message | sort @timestamp desc| limit 20
SQL
복사
Filter
fields @timestamp, @message
| filter (range > 3000)
| sort @timestamp desc
| limit 20
SQL
복사
# f1에 Exception이 포함된 모든 이벤트를 반환
fields f1, f2, f3 | filter f1 like /Exception/
# 대 / 소문자 구분하지 않는 쿼리
fields f1, f2, f3| filter f1 like /(?)Exception/
# f1에 정확하게 단어 Exception이 포함된 모든 이벤트를 반환 (대소문자 구분하지 않음)
fields f1, f2, f3 | filter f1 =~ /^(?i)Exception$/
SQL
복사
Stats
•
f1필드의 평균을 myAvgF1 으로 별칭을 사용하고 내림차순으로 정렬
stats avg(f1) as MyAvgF1 | sort myAvgF1 desc
SQL
복사
Sort
•
f1 필드를 기준으로 desc 정렬
fields f1, f2, f3 | sort f1 desc
SQL
복사
Limit
•
로그 이벤트 수를 지정
fields @timestamp, @message
| filter (range > 3000)
| sort @timestamp desc
| limit 20
SQL
복사
