如果一个日志有特定消息,如何显示日志流中的所有 CloudWatch 日志?

【问题标题】:How to display all CloudWatch logs from log stream if one log has a specific message?如果一个日志有特定消息,如何显示日志流中的所有 CloudWatch 日志?
【发布时间】:2020-01-15 23:16:07
【问题描述】:

我对 AWS CloudWatch 日志查询语法非常陌生,正在寻找解决问题的方法。

我想提出适当的 CloudWatch 查询,如果其中的一个日志包含唯一值,它将显示来自特定日志流的所有日志。 看起来像是根据前一个结果执行 1 个查询。

第一个看起来像:

fields @message, @logStream 
| filter @message like /UNIQUE_VALUE/

它产生以下形式的结果:

#  @message      @logStream
1  UNIQUE_VALUE  log_stream/1a23c4

最后一个查询:

fields @message
| filter @logStream like "log-stream/1a23c4"
| sort asc

理想情况下,我想将其设为参数化 CloudWatch 查询 - 我输入 UNIQUE_VALUE 并接收 last query 的输出。

【问题讨论】:

    标签: amazon-web-services amazon-cloudwatch amazon-cloudwatchlogs aws-cloudwatch-log-insights


    【解决方案1】:

    在对 AWS CloudWatch 日志进行一些研究后,我发现我的问题没有开箱即用的解决方案。
    如果using SumoLogic,这是如何解决的。

    在 AWS 端解决它的自定义方法是使用 AWS API。
    以下是使用 python boto3 lib 的可能解决方案:

    1. 我们create query搜索日志。
    2. 我们poll it for results 直到找到我们所寻求的价值。

    这不是我想要的,但它解决了我的问题,但带来了不必要的麻烦。

    如果有人有我可能错过的其他选择,我将非常感谢您分享您对此事的看法。

    【讨论】:

      猜你喜欢
      • 2020-02-17
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-05-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode