0

对于 JSON 文件,我有一个关于使用 CloudWatch Log Insights 的问题。

我试图在 CloudWatch Logs Insights 的一个查询中包含两个日志流,我希望专注于“级别”以查找错误:

这是我的代码:

filter @logStream = 'ingest-23j23d3-daf4343ff3, ingest-2fdfd434d-dsa32434d'
 | fields @message, @timestamp
 | parse @message '"level": "*"' as level
 | filter level == "error"

以下是 JSON 的示例:

{
    "message": "Could not delete old file cache entries: rimraf: callback function required",
    "level": "error"
}

如何在我的查询中合并多个 @logStream。此外,任何人都可以指导我操纵 JSON 文件以供将来使用。我将不胜感激。

4

1 回答 1

0

我能够解决我遇到的问题。由于我对正则表达式一无所知,因此我不得不查看它的文档以及 AWS 的文档并找到显示数据的方法:

filter level = "error" | filter strcontains(@logStream, 'ingest-')
 | fields @timestamp, @message, level

我能够过滤我的级别(调试、信息和错误)以仅显示错误。从这里开始,我过滤了所有以摄取开头的日志流以查找错误日志。我希望这可以帮助任何需要答案的人。

于 2020-08-24T21:13:49.227 回答