본문으로 건너뛰기

AWS Cloudwatch - Log Insights 검색 쿼리

  author: Dev.ian
  createdAt: 2024-05-21
  updatedAt: 2024-08-14

Log Insights Query

Filter

단순 Keyword 검색

  filter @message like /${SEARCH_KEYWORD}/
    | sort @timestamp desc
  filter @message like /Android/
    | sort @timestamp desc

url path 등 특수 문자가 포함된 Keyword

  • ex) api/v1/display/

    filter @message like /api\/v1\/display\//
      | sort @timestamp desc

Keyword 가 있는 로그의 특정 필드값 만 검색

  • ex) TransactionConflict 로그가 있는 RequestId

    fields @requestId 
    | filter @message like /TransactionConflict/
    | sort @timestamp desc

  • ex) TransactionConflict 로그가 있는 timestamp, logStream

    fields @timestamp, @message, @logStream, @log 
    | filter @message like /TransactionConflict/
    | sort @timestamp desc

    • 정규식 사용

      fields @timestamp, @message, @logStream, @log 
      | filter @message like /TransactionConflict(?!.*(dup|Exception)).*$/
      | sort @timestamp desc

Stats

RequestId 별로 로그 갯수 집계

stats count(*) by @requestId
  • 결과: @requestId Count(*) 2323 5
FILTER response.code like /0001/
| stats count(*) by response.code

Fields

기본적인 Field 들

FieldDescExample
@ingestionTime-1729743338706
@logcloudwatch log group 명유저아이디:/aws/lambda/서비스명
@logStream로그스트림명-
@message로그 내용-
@requestId리퀘이스트 아이디-
@timestamp-1729743329689

그 외

  • 이 외에 JSON.stringify({name: 'dev.ian', region: 'asia'}) 로 출력한 로그의 경우 name, region 등의 이름으로도 검색이 가능하다.
FILTER region like /asia/