Simple Log Service は、ログクエリおよび分析機能を提供します。これらの機能は SQL 構文を使用して実装されます。インデックスを作成してログをクエリおよび分析できます。このトピックでは、検索ステートメントと分析ステートメントの基本的な構文と制限について説明します。また、ログクエリおよび分析機能を使用する際に呼び出すことができる SQL 関数についても説明します。
リーディングガイド
Simple Log Service は、ログクエリおよび分析機能を提供します。詳細については、「ログクエリおよび分析のガイド」をご参照ください。
ログをクエリおよび分析するには、ログを標準ログストアに収集する必要があります。詳細については、「ログストアの管理」をご参照ください。インデックスを作成した後、インデックスに基づいて増分ログのみをクエリおよび分析できます。詳細については、「インデックスの作成」をご参照ください。ファイル内の既存データをクエリおよび分析する場合は、ログのインデックスを再作成する必要があります。詳細については、「ログファイルから既存データをインポートする」および「ログストアのログのインデックスを再作成する」をご参照ください。
数百億件のログをクエリできます。詳細については、「「結果は不正確です」エラーが発生した場合の対処方法」をご参照ください。
Simple Log Service は予約フィールドを提供します。予約フィールドを分析する場合は、「予約フィールド」をご参照ください。
クエリと分析
数秒以内に数十億から数百億のログをクエリし、SQL 構文を使用してクエリ結果の統計分析を実行できます。検索ステートメントは単独で実行できます。分析ステートメントは、検索ステートメントと一緒に実行する必要があります。ログ分析機能は、検索結果のデータまたはログストア内のすべてのデータを分析するために使用されます。
基本構文
各クエリ文は、検索ステートメントと分析ステートメントで構成されます。検索ステートメントと分析ステートメントは、縦棒( |)で区切られます。検索ステートメントは単独で実行できます。分析ステートメントは、検索ステートメントと一緒に実行する必要があります。ログ分析機能は、検索結果のデータまたはログストア内のすべてのデータを分析するために使用されます。
Search statement|Analytic statementステートメント | 説明 |
検索ステートメント |
重要 検索ステートメントには最大 30 個の検索条件を指定することをお勧めします。 |
分析ステートメント |
重要
|
例
* | SELECT status, count(*) AS PV GROUP BY status次の図は、クエリと分析の結果を示しています。
高度な機能
LiveTail: オンラインログをリアルタイムで監視して、O&M ワークロードを削減します。
LogReduce: ログ収集中に類似のログからパターンを抽出して、ログを効率的に理解します。
コンテキストクエリ: 特定のログのコンテキスト情報を表示し、トラブルシューティングと問題の特定を容易にします。
フィールド分析: フィールド分布、統計メトリック、上位 5 つの時系列グラフを提供して、データを理解するのに役立ちます。
イベント設定: イベント設定に基づいて、生のログに関する詳細情報を簡単に取得できます。
Storeviews の概要: Storeviews を使用して、リージョン間およびストア間の JOIN クエリ操作を実行します。
クエリ機能の制限
項目 | 説明 |
キーワードの数 | 検索条件として使用されるキーワードの数。論理演算子の数は含まれません。検索ステートメントには最大 30 個のキーワードを指定できます。 |
フィールド値のサイズ | フィールド値の最大サイズは 512 KB です。超過部分は検索に関与しません。 フィールド値のサイズが 512 KB を超える場合、キーワードを使用してログを取得できない場合がありますが、ログは実際にはログストアに保存されています。 |
同時検索ステートメントの最大数 | 各プロジェクトは、最大 100 件の同時検索ステートメントをサポートします。 たとえば、100 人のユーザーがプロジェクトのすべてのログストアで同時に検索ステートメントを実行できます。 |
返される結果 | 返されたログは複数のページに表示されます。各ページには最大 100 件のログが表示されます。 |
あいまい検索 | あいまい検索では、Simple Log Service は、指定された条件を満たす最大 100 語と一致し、検索条件を満たし、これらの語の 1 つ以上を含むログを返します。詳細については、「あいまい検索」をご参照ください。 |
検索結果のデータソート | デフォルトでは、検索結果は秒単位の精度の時刻の降順で表示されます。検索結果がナノ秒以内に返された場合、検索結果はナノ秒単位の精度の時刻の降順で表示されます。 |
分析機能の制限
制限 | 標準インスタンス | 専用 SQL インスタンス | |
SQL 拡張 | 完全な精度 | ||
同時実行性 | プロジェクトごとに最大 15 件の同時クエリ。 | プロジェクトごとに最大 100 件の同時クエリ。 | プロジェクトごとに最大 5 件の同時クエリ。 |
データ量 | 1 つのクエリで最大 400 MB のログデータ(キャッシュデータを除く)をスキャンできます。この制限を超えるデータは切り捨てられ、不完全なクエリ結果としてマークされます。 | 1 つのクエリで最大 2 GB のログデータ(キャッシュデータを除く)をスキャンできます。この制限を超えるデータは切り捨てられ、不完全なクエリ結果としてマークされます。 | 無制限。 |
有効化する方法 | デフォルトでは、ログ分析機能は有効になっています。 | 専用 SQL を手動で有効にするためのスイッチが用意されています。 | 専用 SQL を手動で有効にするためのスイッチが用意されています。 |
料金 | 無料。 | 実際の CPU 時間に基づいて課金されます。 | 実際の CPU 時間に基づいて課金されます。 |
データ有効性メカニズム | ログ分析機能が有効になった後に Log Service に書き込まれたデータのみを分析できます。 既存データを分析する必要がある場合は、既存データの インデックスを再作成 する必要があります。 | ログ分析機能が有効になった後に Log Service に書き込まれたデータのみを分析できます。 既存データを分析する必要がある場合は、既存データの インデックスを再作成 する必要があります。 | ログ分析機能が有効になった後に Log Service に書き込まれたデータのみを分析できます。 既存データを分析する必要がある場合は、既存データの インデックスを再作成 する必要があります。 |
結果を返す | デフォルトでは、分析は最大 100 行と 100 MB のデータを返します。100 MB を超えるとエラーになります。 より多くのデータを返す必要がある場合は、LIMIT 句 を使用します。 | デフォルトでは、分析は最大 100 行と 100 MB のデータを返します。100 MB を超えるとエラーになります。 より多くのデータを返す必要がある場合は、LIMIT 句 を使用します。 | デフォルトでは、分析は最大 100 行と 100 MB のデータを返します。100 MB を超えるとエラーになります。 より多くのデータを返す必要がある場合は、LIMIT 句 を使用します。 |
最大フィールド長 | 最大値は 16,384 バイト(16 KB)です。この制限を超えるデータは分析されません。 説明 デフォルト値は 2,048 バイト(2 KB)です。この制限を変更するには、[最大フィールド長] を調整します。変更は新しいデータにのみ適用されます。詳細については、「インデックスの作成」をご参照ください。 | 最大値は 16,384 バイト(16 KB)です。この制限を超えるデータは分析されません。 説明 デフォルト値は 2,048 バイト(2 KB)です。この制限を変更するには、[最大フィールド長] を調整します。変更は新しいデータにのみ適用されます。詳細については、「インデックスの作成」をご参照ください。 | 最大値は 16,384 バイト(16 KB)です。この制限を超えるデータは分析されません。 説明 デフォルト値は 2,048 バイト(2 KB)です。この制限を変更するには、[最大フィールド長] を調整します。変更は新しいデータにのみ適用されます。詳細については、「インデックスの作成」をご参照ください。 |
タイムアウト期間 | 分析操作の最大タイムアウト期間は 55 秒です。 | 分析操作の最大タイムアウト期間は 55 秒です。 | 分析操作の最大タイムアウト期間は 55 秒です。 |
倍精度型フィールド値のビット数 | 倍精度型フィールド値は 52 ビットに制限されています。これを超えると、浮動小数点数の精度が低下する可能性があります。 | 倍精度型フィールド値は 52 ビットに制限されています。これを超えると、浮動小数点数の精度が低下する可能性があります。 | 倍精度型フィールド値は 52 ビットに制限されています。これを超えると、浮動小数点数の精度が低下する可能性があります。 |