堆棧內存溢出
  簡體   English   中英

Amazon CloudWatch Insights 查詢

[英]Amazon CloudWatch Insights Query

 原文  2020-06-17 12:03:54       amazon-web-services/ amazon-cloudwatch/ aws-cloudwatch-log-insights

問題描述

我有這樣的日志:

I, [2020-06-17T09:32:48.100103 #9]  INFO -- : [54b35e04-9c19-443d-adff-b2c3192b5590] Completed 500 Internal Server Error in 7ms (ActiveRecord: 2.3ms | Allocations: 1705)

I, [2020-06-17T10:37:27.169909 #9]  INFO -- : [c800e9ce-fba3-4e1a-a19f-526f32746925] Completed 401 Unauthorized in 0ms (ActiveRecord: 0.0ms | Allocations: 115)

因此,正如您在消息中看到的那樣,它始終遵循以下模式:已完成 [錯誤代碼] [錯誤消息] ...

我正在使用此查詢來檢索具有某些錯誤代碼的日志:

fields @timestamp, @message
| filter @message like /401/
| sort @timestamp desc
| limit 20

但是如何解析消息以獲取錯誤代碼和消息的單獨字段?

1 個解決方案

解決方案1
 0  2020-06-24 16:49:15

您可以使用正則表達式語法parse function: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.ZFC35FDC70D2269D23EZ888A3

像這樣的例子:

parse @message /Completed (?<errorCode>\d+) (?<errorMessage>.+) in (?<timeMilis>\d+)ms /
| filter isPresent(errorCode)

結果將是這樣的

-------------------------------------------------
| errorCode |     errorMessage      | timeMilis |
|-----------|-----------------------|-----------|
| 500       | Internal Server Error | 7         |
| 401       | Unauthorized          | 0         |
-------------------------------------------------

這只會過濾和提取字段,您可以從那里進行進一步處理。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 CloudWatch Insights 在 Glue Query 中查詢 Python 日志 在 AWS Cloudwatch Logs Insights 上按時間戳查詢過濾 Cloudwatch Insights查詢結果保留多長時間? CloudWatch Insights 查詢:格式化 DateTime 字符串以進行分組 Cloudwatch 見解,按 JSON 個值的值查詢圖形? 如何使用 AWS CloudWatch Insights 查詢 AWS CloudWatch 日志? 使用 Amazon Cloudwatch Logs Insights 計算 JSON 消息 Object 中的數組長度 AWS CloudWatch Logs Insights - 導出完整的查詢結果? CloudWatch Insights 查詢 - 如何從計數中獲取單個計數 如何在 CloudWatch Insights 查詢中獲取額外的上下文行?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM