Amazon CloudWatch Logs 宣布在 Logs Insights 中推出字段索引和增强的日志组选择

发布于: 2024年11月21日

Amazon CloudWatch Logs 引入字段索引和增强的日志组选择，以加快日志分析速度。现在，您可以为 requestId 和 transactionId 等关键日志属性编制索引，以提高查询性能和扫描相关索引数据。这意味着您可以更快地进行故障排除和更轻松地确定趋势。您可以为每个日志组创建最多 20 个字段索引。定义之后，与定义的字段匹配的所有未来日志都将保持索引状态长达 30 天。此外，CloudWatch Logs Insights 现在还支持跨一个或多个通过跨账户可观测性关联的账户查询多达 10,000 个日志组。

使用字段索引的客户在搜索大量日志时将获得更快的查询执行速度。使用“filter field = value”语法的 CloudWatch Logs Insights 查询将自动利用索引（如果可用）。结合增强的日志组选择功能，客户现在可以通过 Logs Insights 中更大的日志集更快地获得见解。客户可以通过日志组前缀或“所有”日志组选项选择多达 10,000 个日志组。为了进一步优化查询性能和成本，客户可以使用新的 “filterIndex”命令将查询限制为仅限索引数据。

字段索引功能已在提供 CloudWatch Logs 的所有 AWS 区域推出，并包含在标准日志类摄取中，无需额外付费。

要开始使用，请在 AWS 管理控制台内在账户级别或日志组级别定义索引策略，或者通过 API/CLI 以编程方式定义索引策略。有关字段索引的更多信息，请参阅文档。