当涉及到JSON文件时,我有一个关于使用CloudWatch Log Insights的问题。
我试图在CloudWatch Logs Insights的一个查询中包括两个日志流;电平";查找错误:
这是我的代码:
filter @logStream = 'ingest-23j23d3-daf4343ff3, ingest-2fdfd434d-dsa32434d'
| fields @message, @timestamp
| parse @message '"level": "*"' as level
| filter level == "error"
以下是JSON的一个示例:
{
"message": "Could not delete old file cache entries: rimraf: callback function required",
"level": "error"
}
如何在查询中包含多个@logStream。另外,有人能指导我操作JSON文件以备将来使用吗。我将不胜感激。
我能够解决我遇到的问题。由于我对Regex一无所知,我不得不查看它的文档以及AWS的文档,并找到显示我的数据的方法:
filter level = "error" | filter strcontains(@logStream, 'ingest-')
| fields @timestamp, @message, level
我能够过滤我的级别(调试、信息和错误(,只显示错误。从这里开始,我过滤了从摄入开始的所有日志流,以查找错误日志。我希望这能帮助到任何需要答案的人。