问题描述
关于JSON文件,我对使用CloudWatch Log Insights有疑问。
我正试图在一个CloudWatch Logs Insights查询中包含两个日志流,在此我希望重点关注“级别”以查找错误:
这是我的代码:
filter @logStream = 'ingest-23j23d3-daf4343ff3,ingest-2fdfd434d-dsa32434d'
| fields @message,@timestamp
| parse @message '"level": "*"' as level
| filter level == "error"
这是JSON的示例:
{
"message": "Could not delete old file cache entries: rimraf: callback function required","level": "error"
}
如何在查询中合并多个@logStream。另外,任何人都可以指导我操纵JSON文件以备将来使用。我将不胜感激。
解决方法
我能够解决我遇到的问题。由于我不了解Regex,因此我不得不查阅它的文档以及AWS的文档,并找到显示数据的方法:
filter level = "error" | filter strcontains(@logStream,'ingest-')
| fields @timestamp,@message,level
我能够过滤我的级别(调试,信息和错误)以仅显示错误。从这里开始,我从摄取开始过滤了所有日志流,以查找错误日志。我希望这可以帮助任何需要答案的人。