我想写一个日志洞察查询来搜索日志组中的多个字符串模式。
我知道我可以使用以下查询在日志中找到特定的字符串:
fields @timestamp, @message
| filter @message like "test string"
| sort @timestamp desc
但是,我想将其扩展到使用正则表达式查找多个字符串模式。
有人能帮助我们了解如何做到这一点吗。我试着在互联网上查找并阅读aws文档,但不知道该怎么做。
使用斜线而不是引号怎么样。搜索正则表达式模式:
fields @timestamp, @message
| filter @message like /test string/
| sort @timestamp desc
https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html
当我搜索多个字符串时,我使用以下语法:
-
匹配所有同时具有"string1"one_answers"string2"的消息:
fields @timestamp, @message | filter @message like 'string1' and @message like 'string2' | sort @timestamp desc | limit 20``` -
匹配所有具有"字符串1"或"字符串2"的消息:
fields @timestamp, @message | filter @message like 'string1' or @message like 'string2' | sort @timestamp desc | limit 20```