我对AWS CloudWatch记录日志语法并寻找解决问题的方法很陌生。
我想提出一个适当的CloudWatch查询,如果其中一个日志包含唯一值,它将显示来自特定日志流的所有日志。看起来像根据前一个结果执行1个查询。
第一个看起来像:
fields @message, @logStream
| filter @message like /UNIQUE_VALUE/
并且它产生以下形式的结果:
# @message @logStream
1 UNIQUE_VALUE log_stream/1a23c4
以及最后一个查询:
fields @message
| filter @logStream like "log-stream/1a23c4"
| sort asc
理想情况下,我想使其成为参数化的CloudWatch查询-我输入UNIQUE_VALUE并收到最后查询的输出。
[对AWS CloudWatch日志进行了一些研究之后,我发现没有针对我的问题的现成解决方案。如果using SumoLogic,这是解决的方法。
在AWS端解决此问题的自定义方式是使用AWS API。以下是使用python boto3 lib的可能解决方案:
这不是我想要的,但是可以解决我的问题,但有不必要的复杂性。
[如果有人有其他选择我可能会错过,我将非常感谢您分享您对此事的想法。