如何使用AWS CloudWatch Insights查询AWS CloudWatch日志?
我有很多AWS Lambda日志,需要查询它们才能找到相关的日志流名称,
我在日志中记录了一个特定的字符串,
我需要对其进行相似或完全相同的查询。
日志格式如下-
Request ID => 572bf6d2-e3ff-45dc-bf7d-c9c858dd5ccd
我可以查询没有UUID字符串的日志-
但是,如果我在查询中提到UUID,它不会显示结果-
使用的查询-
fields @timestamp, @message
| filter @message like /Request ID =>/
| sort @timestamp desc
| limit 20
fields @timestamp, @message
| filter @message like /Request ID => 572bf6d2-e3ff-45dc-bf7d-c9c858dd5ccd/
| sort @timestamp desc
| limit 20
1 个答案:
答案 0 :(得分:2)
您是否尝试过在邮件字段的第一个查询中添加其他过滤器,以进一步缩小搜索范围?
fields @timestamp, @message
| filter @message like /Request ID =>/
| filter @message like /572bf6d2-e3ff-45dc-bf7d-c9c858dd5ccd/
| sort @timestamp desc
| limit 20
或者,如果您所有的日志都遵循相同的格式,则可以使用parse关键字拆分UUID字段,然后使用类似的内容进行搜索
fields @timestamp, @message
| parse @message "* * Request ID => *" as datetime, someid, requestuuid
| filter uuid like /572bf6d2-e3ff-45dc-bf7d-c9c858dd5ccd/
| sort @timestamp desc
| limit 20
也可以尝试在查询的右上角扩大相对时间范围,以防万一您要查找的请求自第一次查询以来已落在1小时范围之外。
相关问题
- AWS Cloudwatch Logs Insights查找接近另一个日志或时间戳的日志
- AWS CloudWatch Logs Insights-导出完整查询结果吗?
- 将Mongodb日志发送到AWS Cloudwatch
- AWS Cloudwatch记录到Azure日志分析
- 如何使用AWS CloudWatch Insights查询AWS CloudWatch日志?
- 如何将字段添加到云监视日志?
- 在AWS Cloudwatch Logs Insights中处理单引号
- AWS CloudWatch Logs Insights警报
- 在python中使用boto3查询cloudwatch日志中的不同值
- 如何在AWS CloudWatch Insights中按字段然后按bin汇总日志?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?