对于发送到AWS cloudwatch-logs的日志,我想创建将数字字段与日志匹配模式分开的度量过滤器。因此,根据文档,有[w1=word_pattern1||word_pattern2, w2, ...]
like表达式来获取字段(基于空格分隔符/分隔符)。但我的日志有一些其他分隔符说像:
或,
。那么有没有办法使用一些正则表达式模式解析这些字段。
样本日志模式:date-time:action:filename:status
EG
2018-11-02 12:23:00:delete-file:filename-20180709:done
或者喜欢
2018-11-02 12:23:00, deleting-file filename-20180709 done
我可以用grok regex解析文件代码的日志行,如:
(?<date>[\w-]+ [\w:]+), (?<action>\w+-\w+) filename-(?<file-code>\d{8}) \w+
但是我找不到公制过滤器的任何等价物。可能吗?
我曾经在构建CloudWatch Logs的团队中工作。在撰写本文时,度量标准过滤器不支持正则表达式。