Question

我需要能够使用Cloudwatch日志见解来搜索某些错误。我真的是Cloudwatch日志洞察力的新手。

我尝试使用解析语法，但未获得任何结果。

从我的永久日志中提取错误日志

StatusCodeError：400-“ [{\” errorCode \“：400002，\” message \“：\” Field Validation Error \“，\” details \“：\” Missing required field dbc。\“，\”类型\“：\” REQUEST_ERROR \“，\”字段\“：\” dbc \“}]” 在新的StatusCodeError（/home/ubuntu/admin-portal-backend/node_modules/request-promise-core/lib/errors.js:32:15） [2019-07-28T06：37：21.961Z]错误：ip-172-31-72-36上的Admin API / 12643：400-“ [{\” errorCode \“：400002，\” message \“：\”字段验证错误\“，\”详细信息\“：\”缺少必填字段dbc。\“，\”类型\“：\” REQUEST_ERROR \“，\”字段\“：\\” dbc \“}]”（req_id = f141a42d-235f-4a0e-af84-a5264fd251bf） StatusCodeError：400-“ [{\” errorCode \“：400002，\” message \“：\”字段验证错误\“，\”详细信息\“：\”缺少必填字段dbc。\“，\”类型\“ ：\“ REQUEST_ERROR \”，\“ field \”：\“ dbc \”}]“ 在新的StatusCodeError（/home/ubuntu/admin-portal-backend/node_modules/request-promise-core/lib/errors.js:32:15） [2019-07-28T06：37：23.584Z]错误：ip-172-31-72-36上的Admin API / 12643：400-“ [{\” errorCode \“：400002，\” message \“：\”字段验证错误\“，\”详细信息\“：\”缺少必填字段dbc。\“，\”类型\“：\” REQUEST_ERROR \“，\”字段\“：\\” dbc \“}]”（req_id = 4716a8b8-c22a-48af-a371-84ebdac741d2） StatusCodeError：400-“ [{\” errorCode \“：400002，\” message \“：\”字段验证错误\“，\”详细信息\“：\”缺少必填字段dbc。\“，\”类型\“ ：\“ REQUEST_ERROR \”，\“ field \”：\“ dbc \”}]“ 在新的StatusCodeError（/home/ubuntu/admin-portal-backend/node_modules/request-promise-core/lib/errors.js:32:15） [2019-07-28T06：37：24.482Z]错误：ip-172-31-72-36上的Admin API / 12643：400-“ [{\” errorCode \“：400002，\” message \“：\”字段验证错误\“，\”详细信息\“：\”缺少必填字段dbc。\“，\”类型\“：\” REQUEST_ERROR \“，\”字段\“：\\” dbc \“}]”（req_id = aca7bbbc-7247-4845-94ef-76ed6abddbc1）

如果有人可以帮助我使用cloudwatch日志见解来搜索这些类型的错误，那就太好了。

Answer 1

首先，将“行”更改为“ 文本”以纯文本形式访问日志：

然后在搜索字段中搜索：

Answer 2

在cloudwatch日志控制台中搜索大量日志可能非常慢，这正是cloudwatch日志洞察力的来源。

如果您想在cloudwatch日志洞察中搜索特定的字符串，可以执行类似的操作

fields @timestamp, @message
| filter @message like /your text to search/
| sort @timestamp desc
| limit 20

如何在cloudwatch日志见解中搜索纯文本？

2 个答案: