AWS CloudWatch
AWS SRE - CloudWatch使用经验.
AWS SRE - CloudWatch使用经验
日志、指标、告警等功能
一、日志查询
A、全局日志搜索:Logs Insights
使用 CloudWatch 查询语法进行 日志组 维度的全局日志搜索。
常用查询语法
fields @timestamp, @message
| sort @timestamp desc
| limit 20
“或"语法:|
使用 ‘|’ 来作为 “或” 语义的分隔符,使用多个查询条件
“注释”
使用 ‘#’ 在开头,作为该行查询语句的注释,可使用快捷键 “ctrl + /”
B、日志组
AWS原生日志组
AWS CloudWatch - Log Insights
CloudWatch Log Insights 使用经验.
一、网关搜索
A、查询接口以及响应码
fields @timestamp, @message
| filter @message like /(?i)(queryData)/
| filter @message like /(?i)("500")/
| sort @timestamp desc
| limit 100
二、应用搜索
A、TraceId检索
fields @timestamp, @message
| filter log._trace_id = '12345'
| sort @timestamp desc
| limit 20
B、应用检索
fields @timestamp, @message
| filter kubernetes.labels.appid = '12345'
| sort @timestamp desc
| limit 20
C、POD检索
fields @timestamp, @message
| filter kubernetes.pod_name = '12345-fb5f75b84-k5kgv'
| sort @timestamp desc
| limit 20
D、日志级别检索
fields @timestamp, @message
| filter log._log_level = 'INFO'
| sort @timestamp desc
| limit 20
E、异常模糊匹配
fields @timestamp, @message
| filter @message like 'HttpMediaTypeNotSupportedException'
| sort @timestamp desc
| limit 20