那些遇到过的问题

解析 AWS cloudwatch 洞察中的消息后分组依据

Raj*_*ala 3 amazon-web-services amazon-cloudwatch amazon-cloudwatchlogs

我有如下消息,以下消息是其中一条消息(有很多与此无关的 JSON 格式)

request body to the server {'sender': '65ddd20eac244AAe619383e4d8cb558834', 'message': 'hello'}
Run Code Online (Sandbox Code Playgroud)

我想根据包含在 JSON 中的发件人(字母数字值)对这些消息进行分组。

Har*_* KM 8

CloudWatch Logs Insights 查询:

fields @message |
filter @message like 'request body to the server' |
parse @message "'sender': '*', 'message'" as sender |
stats count(*) by sender
Run Code Online (Sandbox Code Playgroud)

查询结果:

-------------------------------------------------
|               sender               | count(*) |
|------------------------------------|----------|
| 65ddd20eac244AAe619383e4d8cb558834 |     4    |
| 55ddd20eac244AAe619383e4d8cb558834 |     3    |
-------------------------------------------------
Run Code Online (Sandbox Code Playgroud)

截屏: 在此处输入图片说明

  • 我认为“字段@timestamp、@message | 像“pareti”这样的过滤用户名应该可以工作。 (2认同)

归档时间:

查看次数:

3216 次

最近记录:

5 年,4 月 前
相关归档
如何在Amazon Linux上安装Node.JS 239
在哪里可以找到 Lambda@Edge 的日志? 10
如何在VPC外部访问mongodb实例 9
OpsWorks覆盖database.yml /忽略自定义JSON 7
在EC2上的S3区域之间复制cli cli 7
发生错误:策略文档不应指定主体 6
通过AWS担任Terraform的执行角色 6
AWS CLI 配置配置文件参数 5
在 aws cloudformation 期间未找到资源的属性 publicip 5
为什么我看不到 Lambda 函数的 CloudWatch Logs? 1
难疑归档
HashMap和Hashtable之间的区别? 3604
在一行中捕获多个异常(块除外) 2521
单身人士有什么不好的? 1931
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何从Python字典中删除密钥? 1539
从客户端检测到潜在危险的Request.Form值 1437
如何遍历C#中的所有枚举值? 1359
安全地将JSON字符串转换为对象 1298
确定两个日期范围是否重叠 1180
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082