[英]How to search for multiple strings in logs using aws cloudwatch log insights query?
对于我的 aws 日志组,我想编写一个 cloudwatch log insgights 查询来搜索日志中的多个字符串。 我试过这样的事情:
fields @timestamp, @message, @logStream
| filter @message like /(?i)\$\{jndi/
| filter @message like /(?i)\$\{\$\{lower\:j/
| sort @timestamp desc
但是,它只搜索第一个过滤器,即 /(?i)${jndi/。 它不搜索第二个过滤器。 有人可以帮我找出如何使用一个查询搜索多个字符串吗?
我在 aws 文档和 inte.net 上找不到任何示例
谢谢你的帮助。
@Zabih Khaliqi 如果 message 恰好是列表中的值之一,则您剪下的代码只会找到结果。
如果@Sushil 正在搜索“消息中的字符串”,我会建议这样:
fields @timestamp, @message
| filter strcontains(@message, "jndi") or strcontains(@message, "lower\:j")
| sort @timestamp desc
所以使用 OR 运算符和字符串运算符https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html#CWL_QuerySyntax-operations-functions
这唤醒了我:
字段@timestamp、@message、@logStream | 过滤@message like /(?i)(${jndi|${${lower:j|${${upper:j|${${::-j)|${/ | 排序@timestamp desc
使用in运算符,如下所示: AWS 文档
fields @timestamp, @message, @logStream | filter @message in ["MyFirstSearchString", "MySecondSearchString", "MyThirdSearchString"] | sort @timestamp desc
AWS Cloudwatch Insights 如何使用多个日志组进行查询
[英]AWS Cloudwatch Insights how to query using multiple log groups
使用 Regex 的 AWS Cloudwatch Log Insights 查询不提取 MySql 慢速查询日志的列
[英]AWS Cloudwatch Log Insights query using Regex does not extract columns for MySql Slow Query Logs
如何使用适用于 .NET 的 AWS 开发工具包将多个日志发送到单个 CloudWatch 日志流?
[英]How can I send multiple logs to a single CloudWatch log stream using the AWS SDK for .NET?
如何在 AWS CloudWatch Insights 中按字段然后按 bin 聚合日志?
[英]How to aggregate logs by field and then by bin in AWS CloudWatch Insights?
如何在 AWS cloudwatch 日志洞察中找到时间戳的差异?
[英]How to find difference of timestamps in AWS cloudwatch log insights?
如何为多个字符串模式编写 AWS Log Insights 查询
[英]How to write AWS Log Insights query for multiple string patterns
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.