我目前正在使用Python库watchtower将JSON日志文件从设备流式传输到CloudWatch。
我现在想使用AWS Kinesis Data Firehose将日志移至Redshift。我正在学习本教程:https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SubscriptionFilters.html#FirehoseExample
我现在正在设置一个订阅过滤器来移动日志。我想按日志流的IP地址进行过滤。 This article讨论了实现过滤器的方法。这是我发现的:
{ $.sourceIPAddress != 123.123.* }
唯一的问题是,我不知道CloudWatch是否甚至存储源IP地址。有什么方法可以查询CloudWatch以获取源IP地址?
答案 0 :(得分:1)
您可以查询它是否是要发送到cloudwatch-logs的日志的一部分。因此,如果日志中有一个json字段“ sourceIPAddress”,则可以使用过滤器-
{ $.sourceIPAddress != 123.123.* }
您可以在log-group / log-stream中检查日志的内容。