개시하다

오래전 일로, 2018년 11월'아마존 클라우드 워치 로그 인사이트'(Amazon Cloud Watch Logs Insights)를 발표했다.
대략적으로 말하면 SQL 스타일의 조회로 클라우드워치 로그를 통계할 수 있다.그렇습니다.

사용법

AWS 블로그
https://aws.amazon.com/jp/blogs/news/new-amazon-cloudwatch-logs-insights-fast-interactive-log-analytics/

AWS CloudWatch의 오른쪽 메뉴에서 "Insite"

선택

페이지 맨 위에 있는 돋보기 텍스트에서 객체 로그를 선택하고 오른쪽에서 지정하는 동안

쿼리 입력란에 총 기준 입력

조회 실행 버튼

을 누릅니다.
이번에는 웹 서버에 대한 아파치 로그를 지정하여 합산해 봅니다.

fields @message
| parse '* * - - [*] "* * *" * * "*" "*" "*" "*" "*"' as ip1, ip2, time, httpVerb, url, protcol, statusCode, size, refer, ua, nanka1, nanka2, nanka3
| filter statusCode != 200
| stats count(*) as cnt by statusCode
| sort cnt desc

객체 로그에 따라 필드를 정의합니다.화면 오른쪽의 조회 도움말에서 사용 가능한 필드를 확인할 수 있습니다.이번에는 필드 문구로 아파치 로그 자체의 내용을 지정합니다 @message.

지정한 필드의 형식은parse 문장으로 지정됩니다.로그 형식은 서버에 따라 다릅니다.

Filter 문에서 추출 조건이 있으면 를 지정합니다.

stats문으로 합계 방법과 합계 대상(SQL에서 말한 그룹 by문)을 지정한다.

정렬이 지정되면sort문장을 사용합니다.limit도 사용할 수 있습니다.

실행 결과는 이렇다
지정된 시간 동안 총 HTTP 상태(200 이외)의 건수입니다.

끝말

API도 제공하기 때문에 앱을 적용하면 람바다와 조합해서 다양한 일을 할 수 있을 거예요!