那些遇到过的问题

如何在 AWS Cloud Watch Logs Insights 中运行组

Unb*_*ble 9 amazon-cloudwatch amazon-cloudwatchlogs aws-cloudwatch-log-insights

我有 CWL 条目如下。为清楚起见,以 SQL 类型显示条目

Name City
1     Chicago
2     Wuhan
3     Chicago
4     Wuhan
5     Los Angeles
Run Code Online (Sandbox Code Playgroud)

现在我想低于输出

City         Count
Chicago        2
Wuhan          2
Los Angeles    1
Run Code Online (Sandbox Code Playgroud)

有没有办法可以GROUP BY在 CWL Insights 中运行。

伪查询

Select Count(*), City From {TableName} GROUP BY City
Run Code Online (Sandbox Code Playgroud)

Unk*_*nts 22

您可以将聚合函数count与以下by语句一起使用:https : //docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html

这是您案例的完整示例,假设日志包含与示例中完全相同的条目(城市名称的正则表达式非常简单,您可能需要对其进行优化)。

fields @timestamp, @message
| parse @message /^(?<number>\d+)\s+(?<city>[a-zA-Z\s]+)$/
| filter ispresent(city)
| stats count(*) by city
Run Code Online (Sandbox Code Playgroud)

结果:

---------------------------
|     city     | count(*) |
|--------------|----------|
| Chicago      | 2        |
| Wuhan        | 2        |
| Los Angeles  | 1        |
---------------------------
Run Code Online (Sandbox Code Playgroud)

  • 您可以像在 sql 中那样使用 `as`:https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html#CWL_QuerySyntax-alias (3认同)

归档时间:

查看次数:

10297 次

最近记录:

5 年,9 月 前
相关归档
AWS Elastic Beanstalk:将自定义日志添加到CloudWatch? 19
AWS Cloudwatch 指标的累积总和 18
AWS CloudWatch何时创建新的日志流? 9
名称解析暂时失败 5
Terraform:日志驱动程序 awslogs 选项“awslogs-group”包含无效字符 5
如何监控 datadog 上的 AWS cloudwatch 自定义指标? 4
Cloudwatch 洞察查询修改 3
基于自定义指标的指标名称的所有维度的 Cloudwatch 警报 3
使用 cloudformation 模板将日志流式传输到弹性 1
通过 SNS 和 Lambda 的电子邮件通知 0
难疑归档
停止EditText在Activity启动时获得焦点 2770
如何在Git中获取当前分支名称? 2321
如何在不重新加载页面的情况下修改URL? 2221
使用jQuery中止Ajax请求 1775
如何在Node.js中退出 1762
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
window.onload vs $(document).ready() 1205
Pythonic方式创建一个长多行字符串 1160
如何在Vim中有效地处理多个文件? 1074
功能编程是否取代了GoF设计模式? 1028