Création de métriques à partir d'événements du journal à l'aide de filtres - Amazon CloudWatch Logs
Concepts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de métriques à partir d'événements du journal à l'aide de filtres

Vous pouvez rechercher et filtrer les données de journal entrant dans CloudWatch Logs en créant un ou plusieurs filtres métriques. Les filtres métriques définissent les termes et les modèles à rechercher dans les données du journal lorsqu'elles sont envoyées à CloudWatch Logs. CloudWatch Logs utilise ces filtres métriques pour transformer les données des journaux en CloudWatch indicateurs numériques que vous pouvez représenter graphiquement ou activer une alarme.

Lorsque vous créez une métrique à partir d'un filtre de journal, vous pouvez également choisir d'attribuer des dimensions et une unité à la métrique. Si vous spécifiez une unité, assurez-vous de spécifier l'unité correcte lorsque vous créez le filtre. La modification ultérieure de l'unité du filtre n'aura aucun effet.

Si un groupe de journaux abonné utilise la transformation des journaux, le modèle de filtre est appliqué aux versions transformées des événements du journal. Pour de plus amples informations, veuillez consulter Transformez les journaux lors de l'ingestion.

Note

Les filtres métriques ne sont pris en charge que pour les groupes de journaux de la classe de journaux standard. Pour plus d'informations sur les classes de log, consultezClasses de log.

Vous pouvez utiliser n'importe quel type de CloudWatch statistique, y compris les statistiques percentiles, lorsque vous consultez ces statistiques ou que vous configurez des alarmes.

Note

Les statistiques sur les centiles sont prises en charge pour une métrique uniquement si aucune des valeurs de la métrique n'est négative. Si vous configurez votre filtre de métrique afin qu'il puisse signaler des valeurs négatives, les statistiques sur les centiles ne seront pas disponibles pour cette métrique lorsqu'elle aura des nombres négatifs en tant que valeurs. Pour plus d'informations, consultez Percentiles.

Les filtres ne traitent pas les données de manière rétroactive. Les filtres publient uniquement les points de données de métriques pour les événements qui se produisent après la création des filtres. Les résultats filtrés renvoient les 50 premières lignes, qui ne seront pas affichées si l'horodatage sur les résultats filtrés est antérieur à l'heure de la création de la métrique.

Table des matières

Concepts

Chaque filtre de métrique est composé des principaux éléments suivants :

valeur par défaut

La valeur indiquée au filtre de métrique au cours d'une période lorsque les journaux sont ingérés mais qu'aucun journal correspondant n'est trouvé. En définissant cette valeur sur 0, vous vous assurez que les données sont rapportées au cours de chacune de ces périodes, ce qui empêche des métriques irrégulières avec des périodes ne contenant pas de données correspondantes. Si aucun journal n'est ingéré pendant une période d'une minute, aucune valeur n'est rapportée.

Si vous attribuez des dimensions à une métrique créée par un filtre de métrique, vous ne pouvez pas attribuer une valeur par défaut pour cette métrique.

dimensions

Les dimensions sont les paires clé-valeur qui définissent plus précisément une métrique. Vous pouvez attribuer des dimensions à la métrique créée à partir d'un filtre de métrique. Comme les dimensions font partie de l'identifiant unique d'une métrique, chaque fois qu'une paire nom/valeur unique est extraite de vos journaux, vous créez une nouvelle variation de cette métrique.

filter pattern

Description symbolique de la façon dont CloudWatch Logs doit interpréter les données de chaque événement du journal. Par exemple, une entrée de journal peut contenir des horodatages, des adresses IP, des chaînes et ainsi de suite. Le modèle permet de spécifier ce qu'il faut chercher dans le fichier journal.

metric name

Nom de la CloudWatch métrique dans laquelle les informations du journal surveillé doivent être publiées. Par exemple, vous pouvez publier selon une métrique appelée ErrorCount.

metric namespace

L'espace de noms de destination de la nouvelle CloudWatch métrique.

metric value

La valeur numérique à publier vers la métrique chaque fois qu'un journal correspondant est trouvé. Par exemple, si vous comptez les occurrences d'un terme particulier comme « Erreur », la valeur sera « 1 » pour chaque occurrence. Si vous calculez le nombre d'octets transférés, vous pouvez l'incrémenter par le nombre d'octets trouvés dans l'événement de journal.