AWS Cloudwatch过滤器和模式语法
我正在按照https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html
上的说明进行操作但是它没有按我期望的那样工作。
我目前具有以下cloudwatch日志订阅过滤器模式:? "UNKNOWN_TOPIC_OR_PARTITION" ? " SEVERE " ? " severe " ? " FATAL " ? " fatal " - "closing session"
我希望将任何模式与“致命”匹配,同时从结果中排除“结束会话”。
但是,上述过滤器与其他日志输出匹配:
3 个答案:
答案 0 :(得分:1)
您不能在CloudWatch中使用事件过滤器...但是可以使用 Logs Insights
CloudWatch-> CloudWatch Logs->日志见解
或
CloudWatch-> CloudWatch Logs->日志组-> [您的服务日志]-> [Button日志分析]
日志见解
- 日志服务(您需要选择要跟踪的服务日志
- 在此部分中,您可以选择时间范围。
- 这里有您的查询框,您可以在此处放置类似SQL的查询
因此,您可以在查询框中使用它
fields @timestamp, @message
| sort @timestamp desc
| filter @message like /SEVERE|severe|FATAL|fatal|closing session/
现在点击运行查询,您将只看到想要使用该过滤器的日志。
答案 1 :(得分:0)
该位与所有OR结合在一起会导致您遇到问题- "closing session"。尝试将其删除,以查看其余部分是否符合预期。
我不知道在单个过滤器中获得所需语法的语法,但是要获得相同的结果,您可以为每个要匹配的字符串创建一个单独的日志过滤器。在这种情况下,将是:
-
"UNKNOWN_TOPIC_OR_PARTITION" - "closing session" -
" SEVERE " - "closing session" -
" severe " - "closing session" -
" FATAL " - "closing session" -
" fatal " - "closing session"
现在您有5个不同的指标。您可以使用度量标准数学对其进行总结,从而为您提供所需的度量标准。有关如何使用指标数学的信息,请参见此处:
答案 2 :(得分:0)
试试这个过滤器模式:
[(w1="*UNKNOWN_TOPIC_OR_PARTITION*" || w1="*SEVERE*" || w1="*severe*" || w1="*FATAL*" || w1="*fatal*") && w1!="*closing session*"]
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?