CloudWatch Logs筛选不区分大小写的多个术语或已连接

时间:2017-03-04 18:06:52

标签: amazon-web-services amazon-cloudwatch cloudwatch amazon-cloudwatchlogs

我只是尝试根据CloudWatch Logs Filter创建一个警报,该警报会触发多个术语(或连接,而不是和)并且不区分大小写

使用"错误警告"因为模式不起作用

我正在寻找对所有以下错误和警告做出反应的过滤模式:

ERROR: first sample
Error: second sample
error: third sample
{ ERROR: "fourth sample"}
{type: "error"}
WARNING: SOMETHING BAD!
{ WARNING: "fifth sample"}

2 个答案:

答案 0 :(得分:6)

根据有关Filter and Pattern Syntax的AWS文档,您无法使用"错误警告"捕获" OR"关系因为:

  
      
  • 您可以在指标筛选器模式中指定多个术语,但所有术语必须出现在日志事件中才能匹配。
  •   

或者换句话说,CloudWatch Log指标过滤器需要" AND"关系。

同样地:

  
      
  • 指标过滤器区分大小写。
  •   

因此,您无法通过单个过滤器实现此目的。对于"错误"的每个区分大小写的排列,您都需要一个过滤器。和"警告"您希望写入Cloudwatch日志。

要在所有这些过滤器上设置单个警报,只需将每个过滤器配置为使用相同的CloudWatch指标。以下是AWS控制台中的示例,其中每个指标过滤器都针对我的LogMetric/test指标:

AWS Console showing several metric filters using the same CloudWatch metric.

然后,我可以根据LogMetric/test指标简单地创建一个CloudWatch警报,以警告这些不同的指标过滤器的总和。

答案 1 :(得分:3)

如果您需要过滤某些字符串,可以OR,如下所示:

?"String1" ?"String2" 

,依此类推。试试吧。