在 AWS Log Insight 中将字符串转换为数字
问题描述 投票:0回答:1
我正在尝试获取从如下所示的日志消息中减去两个数字的值。
“[统计] | 1697041097288531000 | 1697041097406589000 | 1697041097458528733”
我尝试通过 aws log Insights 进行以下查询,但没有成功。是否可以在 aws log Insights 中执行此操作?
fields @timestamp, @message
| filter @message like /[Statistics]/
| parse MessageTemplate "*|*|*|*" as header, pub1, pub2, pub3
| stats abs(pub2) - abs(pub1) as elaspedTime by @timestamp
| limit 20
请注意,我的日志是 JSON 日志,其中包含一个名为 MessageTemplate 的字段。
我得到的结果如下,你可以看到elaspedTime列是空的我希望看到从pub1减去pub2的结果。因此,如果我们使用上面提供的示例消息,我希望看到 1697041097406589000 - 1697041097288531000 的结果作为其中一行的 elaspedTime 值。
如果我将 pub1 和 pub2 字段替换为硬编码数字,它就可以工作,但当然我正在尝试使用字符串值并将它们转换为日志消息中的数字。
1个回答
0
投票
投票
stats当您用硬编码数字替换字段时,它们将变成常量值。但您既不按
pub1pub2abs(pub2) - abs(pub1)stats看起来你真的不需要
statsfields @timestamp, @message
| filter @message like /[Statistics]/
| parse MessageTemplate "*|*|*|*" as header, pub1, pub2, pub3
| fields abs(pub2) - abs(pub1) as elapsedTime
| limit 20
最新问题
- 将itplr-kosit/validator应用于XRechnung
- 有条件地将键添加到 MongoDB 数据库,其值基于其他条目
- “下一个”:“12.2.5”和^12.2.5[重复]
- 如何使用 phpdismod 禁用/启用 PHP 模块?
- Blazor 中的双向数据绑定问题:复选框未更新绑定属性
- 实体框架核心+SQL Server中的TableGenerator(标识符表)策略
- 获取 O365 SMTP 的刷新令牌需要哪些范围?
- 检查索引中是否有任何缺失的日期
- lghub lua脚本按键
- Azure Synapse:无法删除列,因为它具有相关统计信息
- primarySwatch 无法在 android 中的 flutter 中工作
- AdjustWindowRectEx() 和 GetWindowRect() 使用 WS_OVERLAPPED 给出错误的大小
- 意外异常格式化异常。回退到 Python 中的标准异常
- 在具有日期时间索引的行之间执行计算并将它们放入新列中
- 将 Java 类导入 Android Studio
- 无法让swagger2显示swagger-ui.html
- npm init 导致包管理器控制台卡住“随时按 ^C 退出。”
- 如何在 Windows 11 中禁用“自动耳朵检测”
- 后处理精炼车辆分割掩模
- Android webview 给出 net::ERR_BLOCKED_BY_ORB
© www.soinside.com 2019 - 2024. All rights reserved.