메뉴 닫기

[AWS-CloudWatch] CloudWatch Log Insights 유용한 쿼리 정리

AWS를 사용하다보면, 가끔씩 VPC Flowlog, ALB Accesslog, ECS, Lambda 등 서비스들에서 발생하는 로그들을 바야하는 경우가 종종 있다.

업무를 하면서 최근에 자주 사용했던, 쿼리들을 정리해봤다.

VPC Flowlog 확인 쿼리

VPC 에서 특정 목적지(192.168.10.1)로 향하는 로그를 찾고, 전송된 바이트를 내림차순 정렬하며, 출발 IP와 목적지 IP(최대 10개) 표시

filter (dstAddr like '192.168.10.1' and srcAddr not like 'y.y.') 
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

VPC내에서 LoadBalacner(A존IP:255.255.254.1, B존IP:255.255.255.1)로 향했지만, 보안 그룹에서 차단된 출발지 IP 찾기

filter (dstPort like '443' and action like "REJECT" and (dstAddr like '255.255.254.1' or dstAddr like '255.255.255.1'))
| stats sum(bytes) by srcAddr
| limit 20

ECS

컨테이너에서 발생한 오류(Exception, Error,Failed) 찾기

filter (@message like /(?i)(Exception|error|fail)/)
| stats count(@message) as msg_count by @message
| sort msg_count desc
| limit 20

Related Posts

답글 남기기

이메일 주소는 공개되지 않습니다.

%d 블로거가 이것을 좋아합니다: