堆栈内存溢出
  繁体   English   中英

CloudWatch Logs Insights 在日志消息中显示来自 Json 的文件

[英]CloudWatch Logs Insights display a filed from the Json in the log message

 原文  2023-02-01 02:16:14       amazon-cloudwatch/ aws-cloudwatch-log-insights

问题描述

这是我来自 AWS API 网关的日志条目:(8d036972-0445) 转换前的方法请求正文:{"TransactionAmount":225.00,"OrderID":"1545623982","PayInfo":{"Method":"ec"," TransactionAmount":225.00},"CFeeProcess":0}

我想编写一个 CloudWatch Logs Insights 查询,它可以显示第一个括号中的 AWS 请求 ID 和 json 中的订单 ID。

我可以通过解析消息来获取 AWS 请求 ID。 如何获取 OrderID json 字段?

任何帮助是极大的赞赏。

| parse @message "(*)  Method request body before transformations: *" as awsReqId,JsonBody
#| filter OrderID = "1545623982" This did not work
| display awsReqId,OrderID
| limit 20

1 个解决方案

解决方案1
 0  2023-02-01 10:27:47

您可以通过两个解析步骤来完成,如下所示:

fields @message
| parse @message "(*) Method request body before transformations: *" as awsReqId, JsonBody
| parse JsonBody "\"OrderID\":\"*\"" as OrderId
| filter OrderID = "1545623982"
| display awsReqId,OrderID
| limit 20

编辑:实际上,你这样做的方式也应该有效。 我认为它不起作用,因为括号和此处的单词 Method (*) Method之间有 2 个空格字符。 尝试删除 1 个空格。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 JSON 字段的 Amazon Cloudwatch Logs Insights CloudWatch Logs Insights 解析语法 使用 Regex 的 AWS Cloudwatch Log Insights 查询不提取 MySql 慢速查询日志的列 如何使用 aws cloudwatch log insights 查询在日志中搜索多个字符串? Logs Insights 中的 AWS CloudWatch 过滤器 @LogStream Cloudwatch Logs Insights 使用多个@messages 如何在 cloudwatch 中查找不同的计数或显示不同的日志消息 如何使用 Fluentbit 禁用 JSON 格式并仅将日志消息发送到 Cloudwatch? 如何从前端使用 AWS CloudWatch Logs 提交简单日志? CloudWatch Logs Insights 找不到日志流中存在的数据
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM