Amazon CloudWatch Logs, Logs Insights의 필드 인덱스 및 향상된 로그 그룹 선택 기능 발표
Amazon CloudWatch Logs에 로그 분석을 가속화하기 위해 필드 인덱스와 향상된 로그 그룹 선택이 도입되었습니다. 이제 requestID 및 TransactionID 같은 중요한 로그 속성을 인덱싱하여 쿼리 성능을 가속화하고 관련 인덱싱된 데이터를 스캔할 수 있으며, 그에 따라 문제 해결 속도가 높아지고 추세를 쉽게 파악할 수 있게 되었습니다. 로그 그룹당 최대 20개의 필드 인덱스를 만들 수 있으며, 일단 정의되고 나면 정의된 필드와 일치하는 모든 향후 로그는 최대 30일 동안 인덱싱된 상태로 유지됩니다. 또한 CloudWatch Logs Insights는 이제 교차 계정 관찰성을 통해 연결된 하나 이상의 계정에서 최대 10,000개의 로그 그룹을 쿼리할 수 있습니다.
필드 인덱스를 사용하는 고객은 방대한 양의 로그를 검색하는 동안 쿼리 실행 시간이 단축되는 이점을 얻을 수 있습니다. “필터 필드 = 값” 구문을 사용하는 CloudWatch Logs Insights 쿼리는 해당하는 경우 자동으로 인덱스를 활용합니다. 향상된 로그 그룹 선택 기능이 통합됨에 따라, 이제 고객은 Logs Insights의 훨씬 더 큰 로그 집합에 대해 더 빠르게 인사이트를 얻을 수 있습니다. 고객은 로그 그룹 접두사 또는 “전체” 로그 그룹 옵션을 활용하여 최대 10,000개의 로그 그룹을 선택할 수 있습니다. 쿼리 성능 및 비용을 더욱 최적화하려는 고객은 새로운 "FilterIndex" 명령을 사용하여 쿼리를 인덱싱된 데이터로만 제한하면 됩니다.
필드 인덱스는 CloudWatch Logs가 제공되는 모든 AWS 리전에서 사용할 수 있으며 추가 비용 없이 표준 로그 클래스 수집의 일부로 포함됩니다.
시작하려면 AWS Console 내에서 계정 수준이나 로그 그룹 수준에서 또는 API/CLI를 통해 프로그래밍 방식으로 인덱스 정책을 정의합니다. 필드 인덱스에 대한 자세한 내용은 설명서를 참조하세요.