宣布增加配额并改进 CloudWatch Logs 异常检测和模式分析

发布于: 2024年10月25日

Amazon CloudWatch 很高兴地宣布改进其日志模式分析和异常检测功能。首先，CloudWatch Logs Insights pattern 和 diff 命令现在使用命名令牌使结果更易于阅读。其次，日志异常检测器的默认配额已从每个账户 10 个增加到 500 个。

CloudWatch Logs Insights 客户使用基于机器降低 (ML) 的命令将日志聚合成模式，从而将数千个日志压缩成几行进行分析。现在，pattern 和 diff 命令根据数据类型对字段进行解析和命名，可以更轻松地分析日志数据。例如，包含 ARN 值的字段现在将命名为 ARN-1，包含 IP 地址的字段将命名为 IPV4-1，依此类推。使用命名模式，客户可以轻松识别和检查日志中出现的常见字段，例如请求 ID、HTTP 响应代码等。

现在，所有提供 CloudWatch Logs 异常检测的 AWS 区域均支持此功能。

要开始使用 pattern 和 diff 命令，请访问 CloudWatch Logs Insights 查询语法指南或从 CloudWatch Log Insights 控制台页面中选择“查询帮助”。请参阅文档，开始使用 CloudWatch Logs 异常检测。