Объявление об увеличении квот и улучшениях в обнаружении аномалий и анализе шаблонов CloudWatch Logs
Amazon CloudWatch с радостью объявляет об улучшениях функций анализа шаблонов журналов и обнаружения аномалий. Во-первых, команды CloudWatch Logs Insights pattern и diff теперь используют именованные токены для облегчения чтения результатов. Во-вторых, квота по умолчанию для детекторов аномалий журнала увеличена с 10 до 500 на аккаунт.
Клиенты CloudWatch Logs Insights используют команды на базе автоматического обнаружения и обработки полей для объединения журналов в шаблоны, что позволяет сжать тысячи журналов до нескольких строк для анализа. Теперь команды pattern и diff упрощают анализ данных журнала, анализируя поля и присваивая им имена в соответствии с типом данных. Например, поле, содержащее значения ARN, теперь будет называться ARN-1, поле с IP-адресом – IPV4-1 и т. д. Используя именованные шаблоны, клиенты могут легко идентифицировать и проверять общие поля, которые встречаются в их журналах, такие как идентификаторы запросов, коды ответов HTTP и многое другое.
Теперь эта функция поддерживается во всех регионах AWS, где доступно обнаружение аномалий CloudWatch Logs.
Чтобы начать работу с командами pattern и diff, ознакомьтесь с руководством по синтаксису запросов CloudWatch Logs Insights или выберите «Справка по запросу» на странице консоли CloudWatch Log Insights. Ознакомьтесь с документацией, чтобы начать работу с функцией обнаружения аномалий CloudWatch Logs.