是否可以使用boto3从下面的示例日志中提取状态代码?它们都属于一个cloudwatch日志组。 我能够查询其中任何一个,但不能同时查询两者。你能帮我吗?
2020-04-28 16:45:11,466-elasticsearch-INFO-GET http://0.0.0.0:9200/sampledata/_search [状态:200请求:0.004s]
2020-04-28 16:45:11,186-werkzeug-信息-0.0.0.0--[28 / Apr / 2020 16:45:11]“ POST / v1 / savesampledata HTTP / 1.1” 200-
谢谢。
答案 0 :(得分:0)
我认为您正在寻找以下Logs Insights查询:
解析@message / status:(?\ d {3} / |解析@message /“(?\ d {3} / |字段Coalesce(status1,status2)作为状态
如果有机会,请考虑将JSON密钥/值对发送到CloudWatch Logs。由于将自动为您发现和提取字段,因此查询时将使您的生活更加轻松。
例如,给定这样的日志事件:{“方法”:“ POST”,“状态”:200}
您的查询将简单地是:
字段状态