如果一个日志包含特定消息,如何显示日志流中的所有CloudWatch日志?

时间:2020-01-15 23:16:07

标签: amazon-web-services amazon-cloudwatch amazon-cloudwatchlogs aws-cloudwatch-log-insights

我刚接触AWS CloudWatch记录查询语法并寻找解决方案。

我想提出一个适当的CloudWatch查询,如果其中一个日志包含唯一值,它将显示来自特定日志流的所有日志。 看起来像基于前一个结果执行1个查询。

第一个看起来像:

fields @message, @logStream 
| filter @message like /UNIQUE_VALUE/

它产生以下形式的结果:

#  @message      @logStream
1  UNIQUE_VALUE  log_stream/1a23c4

最后一个查询:

fields @message
| filter @logStream like "log-stream/1a23c4"
| sort asc

理想情况下,我想使其成为参数化的CloudWatch查询-我输入UNIQUE_VALUE并收到最后一个查询的输出。

1 个答案:

答案 0 :(得分:0)

在对AWS CloudWatch日志进行了一些研究之后,我发现没有针对我的问题的现成解决方案。
如果using SumoLogic,这是解决问题的方法。

在AWS端解决此问题的自定义方式是使用AWS API。
以下是使用python boto3 lib的可能解决方案:

  1. 我们create query搜索日志。
  2. 我们poll it for results,直到找到我们想要的价值。

这不是我想要的,但是它解决了我的问题,但带来了不必要的麻烦。

如果有人有其他我可能会错过的选择,我将非常感谢您分享您对此事的看法。

相关问题
最新问题