В Аналитике журналов Amazon CloudWatch теперь доступны индексы полей и расширен набор групп журналов
В Журналах Amazon CloudWatch теперь доступны индексы полей и расширенный выбор групп журналов для ускорения анализа журналов. Теперь для повышения производительности запросов и сканирования релевантных индексированных данных можно индексировать важные атрибуты журналов, такие как requestId и transactionId. Это поможет ускорить устранение неполадок и упростить выявление тенденций. В каждой группе журналов можно создать до 20 индексов полей. После определения все будущие журналы, соответствующие заданным полям, будут оставаться в индексе до 30 дней. Кроме того, Аналитика журналов Amazon CloudWatch теперь позволяет отправлять запросы по максимум 10 000 групп журналов в рамках одного аккаунта или нескольких, связанных через функцию наблюдения за несколькими аккаунтами.
Использование индексов полей позволяет ускорить выполнение запросов при поиске по значительным объемам журналов. Запросы в сервис «Аналитика журналов CloudWatch» вида поле фильтра = значение будут использовать индексы автоматически, если последние доступны. С учетом расширения доступных групп журналов Аналитика журналов позволяет быстрее получать сведения по большему набору журналов. Можно выбрать до 10 000 групп журналов, указав префикс нужной группы или опцию «Все». Для дальнейшей оптимизации производительности и стоимости запросов можно ограничить их только индексированными данными с помощью новой команды filterIndex.
Индексы полей доступны во всех регионах AWS, где доступны Журналы CloudWatch, и включены в стоимость получения стандартных журналов без дополнительной платы.
Чтобы начать работу, определите политику индексов на уровне аккаунта или каждой группы журналов в консоли AWS либо программно через API или интерфейс командной строки. Дополнительные сведения об индексах полей см. в документации.