Cloudwatch Log Insights는 로그 그룹을 쿼리하는 데 사용할 수 있는 쿼리 언어를 지원한다. 로그 유형의 필드를 검색하고 @ 기호로 시작하는 필드를 자동으로 생성한다. Cloudwatch 로그를 일일이 뒤지고 싶지 않다면 사용법을 알아두는게 좋다.

쿼리 명령어

명령어 설명
display 쿼리 결과에 표시할 필드를 지정
fields 로그 이벤트에서 지정된 필드를 검색
filter 조건을 기반으로 쿼리 결과를 필터링
stats 로그 필드 값을 사용하여 집계 통계를 계산. by와 함께 사용하여 기준을 지정해 데이터를 그룹화할 수 있음
sort 검색된 로그 이벤트를 정렬
limit 쿼리에서 반환되는 로그 이벤트 수를 지정 (기본값은 최대 1,000개)
parse 로그 필드에서 데이터를 추출하고, 쿼리에서 추가로 처리할 수 있는 임시 필드 생성

사용 예

timestamp 범위 내 로그 쿼리

1
2
3
4
fields @timestamp, @message
| fields tomillis(@timestamp) as millis
| filter millis > 1639162500000  # 2021년 12월 11일 토요일 오전 3:55:05 GMT+09:00
     and millis < 1639162510000  # 2021년 12월 11일 토요일 오전 3:55:10 GMT+09:00

참고