CloudWatch Logs Insights:将字符串转换为时间戳或日期时间值

问题描述 投票:0回答:0

我在 CloudWatch 中有日志事件,其中包含某些字段,例如 

@timestamp
@message
.

@timestamp
看起来像这样:

2022-08-09T08:49:51.971+02:00


@message
像这样:

2022-08-09 06:49:49.376 INFO [xyz, 123abc456] xxxxxxx

我可以通过使用这样的东西来提取

@message
中的时间:

| parse @message /(?<messagetst>.+) INFO/ 

我想做的是

  1. @timestamp
    的时间戳转换为UTC和日期时间格式,
  2. @message
    messagetst
    转换为日期时间格式,
  3. @timestamp
    .
    减去
    messagetst

这在 CloudWatch 中可行吗?我该怎么做?

datetime amazon-cloudwatch datetime-format amazon-cloudwatchlogs aws-cloudwatch-log-insights
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.