Amazon CloudWatch Logs 發表了 Logs Insights 中的欄位索引和增強的日誌群組選擇

張貼日期: 2024年11月21日

Amazon CloudWatch Logs 導入了欄位索引和增強的日誌群組選擇，以加速進行日誌分析。現在，您可以為重要的日誌屬性 (例如 requestId 和 transactionId) 編製索引，以加速查詢效能及掃描相關的索引資料。這意味著更快速的疑難排解，以及更輕鬆的趨勢識別。每個日誌群組最多可以建立 20 個欄位索引，且經定義後，未來與定義的欄位相符的所有日誌將保有索引最多 30 天。此外，CloudWatch Logs Insights 現在支援在一或多個透過跨帳戶可觀測性連結的帳戶間查詢多達 10,000 個日誌群組。

使用欄位索引的客戶在大量日誌中搜尋的同時，將受益於更快速的查詢執行時間。使用「篩選欄位 = 值」語法的 CloudWatch Logs Insights 查詢會自動利用索引 (如果適用)。與增強的日誌群組選擇結合時，客戶現在可以在 Logs Insights 中更快速地深入了解更大量的日誌集。客戶可以透過日誌群組字首或「全部」日誌群組選項，選取多達 10,000 個日誌群組。若要進一步最佳化查詢效能和成本，客戶可以使用新的「filterIndex」命令將查詢限定於索引資料。

欄位索引適用於所有提供 CloudWatch Logs 的 AWS 區域，並且納入為標準日誌類別擷取的一部分，無須額外付費。

若要開始使用，請在 AWS Console 中定義帳戶層級或個別日誌群組層級的索引政策，或透過 API/CLI 以程式設計方式定義。若要進一步了解欄位索引，請參閱文件。