如何在 cloudwatch 日志洞察中搜索纯文本？

Question

我需要能够使用 Cloudwatch 日志见解搜索某些错误。

我尝试使用解析语法，但没有得到任何结果。

来自我永远日志的示例错误日志

StatusCodeError: 400 - "[{"errorCode":400002,"message":"Field Validation Error","details":"缺少必填字段 dbc。","type":"REQUEST_ERROR","field":"dbc" }]" 在新的 StatusCodeError (/home/ubuntu/admin-portal-backend/node_modules/request-promise-core/lib/errors.js:32:15) [2019-07-28T06:37:21.961Z] 错误： ip-172-31-72-36 上的管理 API/12643：400 - "[{"errorCode":400002,"message":"字段验证错误","details":"缺少必填字段 dbc。","type ":"REQUEST_ERROR","field":"dbc"}]" (req_id=f141a42d-235f-4a0e-af84-a5264fd251bf) StatusCodeError: 400 - "[{"errorCode":400002,"message":"Field Validation Error “，”详细信息":"缺少必填字段 dbc。","type":"REQUEST_ERROR","field":"dbc"}]" at new StatusCodeError (/home/ubuntu/admin-portal-backend/node_modules/request-promise- core/lib/errors.js:32:15) [2019-07-28T06:37:23.584Z] 错误：ip-172-31-72-36 上的管理 API/12643：400 -“[{”errorCode”： 400002,"message":"字段验证错误","details":"缺少必填字段 dbc.","type":"REQUEST_ERROR","field":"dbc"}]" (req_id=4716a8b8-c22a-48af -a371-84ebdac741d2) StatusCodeError: 400 - "[{"errorCode":400002,"message":"Field Validation Error","details":"缺少必填字段 dbc.","type":"REQUEST_ERROR","field ":"dbc"}]" 在新的 StatusCodeError (/home/ubuntu/admin-portal-backend/node_modules/request-promise-core/lib/errors.js:32:15) [2019-07-28T06:37:24.482Z]错误：ip-172-31-72-36 上的管理 API/12643：400 - "[{"errorCode":400002,"message":"字段验证错误","details":"缺少必填字段 dbc。", "type":"REQUEST_ERROR","field":"dbc"}]" (req_id=aca7bbbc-7247-4845-94ef-76ed6abddbc1)type":"REQUEST_ERROR","field":"dbc"}]" (req_id=aca7bbbc-7247-4845-94ef-76ed6abddbc1)type":"REQUEST_ERROR","field":"dbc"}]" (req_id=aca7bbbc-7247-4845-94ef-76ed6abddbc1)

Answer 1

在 cloudwatch 日志控制台中搜索大量日志可能会非常缓慢，这就是 cloudwatch 日志见解的用武之地。

如果您想在 cloudwatch 日志见解中搜索特定字符串，您可以执行以下操作

fields @timestamp, @message
| filter @message like /your text to search/
| sort @timestamp desc
| limit 20

Answer 2

首先，将 Row 更改为Text以以纯文本形式访问日志：

然后在搜索栏里搜索：