タダです.
CloudWatch Logs から時間ごとのログの件数を集計することがあったのを今回の調査で初めて知ったのでまとめておきます.
stas 構文
それは stats 構文で名前の通りログのパターン分析に役立つ役割のようです.下記のクエリでは Exception の件数を5分ごとに集計して降順で表示することができます.
filter @message like /Exception/ | stats count(*) as exceptionCount by bin(5m) | sort exceptionCount desc
この bin(5m) の値は例えば,1秒毎であれば bin(1s) とできるし,1時間毎であれば bin(60m) とすれば時間の間隔を調整して集計できます.今回自分は,膨大な CloudWatch Logs の中から特定のログパターンで発生したリクエストの件数を集計しレポートする役割を持っていたので,この stats 構文を使っての集計はとても役立ちました.
まとめ
今回は時間毎のログ集計で役立った stats 構文の紹介でした.
