Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SOURCE
L'inclusion SOURCE dans une requête est un moyen utile de spécifier les groupes de journaux à inclure dans une requête lorsque vous utilisez l'API AWS CLI or pour créer une requête. La SOURCE commande est prise en charge uniquement dans l'API AWS CLI and, pas dans la CloudWatch console. Lorsque vous utilisez la CloudWatch console pour démarrer une requête, vous utilisez l'interface de console pour spécifier les groupes de journaux.
SOURCEPour spécifier les groupes de journaux à interroger, vous pouvez utiliser les mots clés suivants :
namePrefixexécute la requête sur des groupes de journaux dont le nom commence par la chaîne que vous spécifiez. Si vous omettez cette option, tous les groupes de journaux sont interrogés.Vous pouvez inclure jusqu'à cinq préfixes dans la liste.
accountIdentifiersexécute la requête sur les groupes de journaux du AWS compte spécifié. Cela ne fonctionne que lorsque vous exécutez la requête dans un compte de surveillance. Si vous omettez cette option, la requête par défaut consiste à interroger tous les comptes source liés ainsi que le compte de surveillance actuel. Pour plus d'informations sur l'observabilité entre comptes, consultez la section Observabilité CloudWatch entre comptes.Vous pouvez inclure jusqu'à 20 identifiants de compte dans la liste.
logGroupClassexécute la requête sur des groupes de journaux appartenant à la classe de journaux spécifiée, qu'il s'agisse d'un accès standard ou peu fréquent. Si vous omettez cela, la classe de log standard par défaut est utilisée. Pour plus d'informations sur les classes de log, consultezClasses de log.
Comme vous pouvez spécifier un grand nombre de groupes de journaux à interroger de cette manière, nous vous recommandons de SOURCE ne les utiliser que dans les requêtes qui exploitent les index de champs que vous avez créés. Pour plus d'informations sur l'indexation des champs dans les groupes de journaux, voir Créez des index de champs pour améliorer les performances des requêtes et réduire le volume de numérisation
L'exemple suivant sélectionne tous les groupes de journaux du compte. S'il s'agit d'un compte de surveillance, les groupes de journaux relatifs à la surveillance et à tous les comptes sources seront sélectionnés. Si le nombre total de groupes de journaux dépasse 10 000, un message d'erreur vous invite à réduire le nombre de groupes de journaux en utilisant une autre méthode de sélection des groupes de journaux.
SOURCE logGroups()
L'exemple suivant sélectionne les groupes de journaux dans le compte 111122223333 source. Si vous lancez une requête dans un compte de surveillance dans le cadre de l'observabilité CloudWatch entre comptes, les groupes de journaux de tous les comptes sources et du compte de surveillance sont sélectionnés par défaut.
SOURCE logGroups(accountIdentifiers:['111122223333'])
L'exemple suivant sélectionne les groupes de journaux en fonction des préfixes de noms.
SOURCE logGroups(namePrefix: ['namePrefix1', 'namePrefix2'])
L'exemple suivant sélectionne tous les groupes de journaux de la classe de journaux Infrequent Access. Si vous n'incluez pas l'classidentifiant, la requête s'applique uniquement aux groupes de journaux de la classe de journaux standard, qui est la valeur par défaut.
SOURCE logGroups(class: ['INFREQUENT_ACCESS'])
L'exemple suivant sélectionne les groupes de journaux du compte 111122223333 qui commencent par des préfixes de nom spécifiques et appartiennent à la classe de journal standard. La classe n'est pas mentionnée dans la commande car Standard est la valeur de classe de journal par défaut.
SOURCE logGroups(accountIdentifiers:['111122223333'], namePrefix: ['namePrefix1', 'namePrefix2']
Le dernier exemple montre comment utiliser la SOURCE commande avec la start-query AWS CLI commande.
aws logs start-query --region us-east-1 --start-time 1729728200 --end-time 1729728215 --query-string "SOURCE logGroups(namePrefix: ['Query']) | fields @message | limit 5"
