В Журналах Amazon CloudWatch представлена команда запроса поиска
Аналитика журналов Amazon CloudWatch теперь поддерживает новую команду поиска, которая позволяет клиентам обогащать результаты запросов к журналам данными из справочных таблиц. Разработчики, инженеры DevOps и инженеры по надежности систем, работающие со сложными распределенными системами, часто сталкиваются с журналами, содержащими непрозрачные идентификаторы, такие как GUID, IP-адреса или идентификаторы внутренних ресурсов, которые трудно интерпретировать без дополнительного контекста.
С помощью команды lookup можно объединить данные журнала с таблицей поиска во время запроса, автоматически обогащая результаты имеющими смысл значениями. Например, можно преобразовать идентификатор клиента в имя клиента или сопоставить внутренний IP-адрес с командой, которой он принадлежит. Новая команда ускоряет анализ журналов и делает его более интуитивным, не требуя конвейеров предварительной обработки.
Команда lookup доступна сегодня во всех коммерческих регионах AWS.
Для начала работы загрузите CSV-файл, перейдя в раздел CloudWatch → «Настройки» → «Журналы». Затем используйте команду lookup в запросах Logs Insights, указав поле журнала, имя таблицы поиска и один столбец или несколько. Данные CSV не учитываются при расчете стоимости запросов CloudWatch Logs Insights за гигабайт сканированных данных. Дополнительные сведения см. в документации по CloudWatch Logs Insights.