解析/忽略 CloudWatch Logs Insights 中的特定字符串
问题描述 投票:0回答:1
我有以下 AWS Cloudwatch 查询:
fields @timestamp, @message
| filter @message like /(?i)(error|except)/
| filter !ispresent(level) and !ispresent(eventType)
| stats count(*) as ErrorCount by @message
| sort ErrorCount desc
结果最终看起来像这样,带有消息和计数:
前 4 个结果实际上是相同的错误。但是,由于它们在消息开头具有不同的 (node:*) 值,因此最终会将它们分组为不同的错误。
有没有办法让查询解析/忽略 (node:*) 部分,以便图像中的前 4 个结果将被视为总计数为 2,997 的一个结果?
1个回答
0
投票
投票
您可以使用解析来创建消息的子集并基于此进行分组。
| parse message '(node*' as new_message
最新问题
- Java 中的非阻塞连接
- Ansible - 如何使用额外选项创建存档?
- 使用 CURL 时在 Cloudflare 上收到错误 429
- 为什么动态调度在模板函数中不起作用?
- 实现非线性函数 MATLAB 的可变步长
- Qt 主窗口菜单信号
- 导航栏下划线悬停动画
- Apache Flink 任务的内存复制缓存
- Axios 被 Django REST Framework 的 CORS 策略阻止:响应中的“Access-Control-Allow-Origin”标头不得为通配符
- 使用 grep 和 wc 获取文件中唯一单词数的命令
- SQL 中级
- 如何正确调用PostgreSQL中的函数
- MissingDummyValueError: Either<Failure, Class> 这意味着 Mockito 不够智能,无法生成“Either<Failure, Class>”类型的虚拟值
- 刷新 OCaml 格式化程序而不重置漂亮的打印机状态
- 使用 MapBox GL JS 无需访问令牌
- 如果字段无效,则阻止表单提交(对于多字段表单)
- Go\Linux - 子进程与父进程一起被杀死
- 点与列表中包含的线的距离
- 将从数组生成的图像加载到wxpython框架中
- 使用具有两个where条件的两列检索数据
© www.soinside.com 2019 - 2024. All rights reserved.