我按照文档中的说明进行操作,但在我的场景中找不到它有用。 https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html#extract-log-event-values
我能够过滤 json 值以及列数据,但无法从日志中过滤例如take_millis[19]值。我尝试了多个过滤器,例如 [,,,,,,took_millis >= 100,...], [,,,,,,f7= take , milliseconds>=100,...] 但到目前为止没有运气。
我想过滤耗时超过 100 毫秒的慢日志查询。
附上弹性搜索慢速查询的示例日志数据。请查看并分享 cloudwatch 事件的过滤模式。
[2021-11-22T01:25:17,133][WARN ][index.search.slowlog.query] [319eDpW] [locations][1] took[19.3ms], took_millis[19], types[data_en], stats[], search_type[QUERY_THEN_FETCH], total_shards[6], source[...]