那些遇到过的问题

CloudWatch:计算日志文件中特定字符串的出现次数

Tob*_*tor 3 amazon-cloudwatch aws-cloudwatch-log-insights

我有包含特定弹簧模式的日志文件。这些字符串模式在每个日志事件中频繁出现。例如:

<abc>108</abc>xyz<abc>22222</abc>
Run Code Online (Sandbox Code Playgroud)

我想统计<abc>CloudWatch 中特定时间段内 的出现情况。

我这样做是为了计算每分钟发生的次数:

fields @timestamp
| parse @message "<abc>" as abc
| filter strcontains(@message, "<abc>")
| stats count(abc) by bin(1m)
Run Code Online (Sandbox Code Playgroud)

但它只对<abc>至少包含一次的日志事件计数 1。在上面的例子中,我期望有两个。

我怎样才能实现这个目标?

Unk*_*nts 5

我没有看到任何一个函数可以满足您的需要,但是您可以执行以下操作:

fields @timestamp, @message
| filter strcontains(@message, "<abc>")
| fields (strlen(@message)-strlen(replace(@message, "<abc>", ""))) / strlen("<abc>")
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2982 次

最近记录:

2 年 前
相关归档
Cloudwatch failedinvocation错误没有可用的日志 12
AWS Cloudwatch 过滤器和模式语法 8
从EC2实例登录CloudWatch 5
API网关和Lambda之间的限制 5
AWS CloudWatch 代理未启动 5
如何永久更改我的 aws cloudwatch 仪表板的时间范围? 4
如何确定 ECS 服务每个日期的 Cloudwatch 日志流 4
如何设置cloudwatch链接我的数据点 3
AWS EC2 Autoscaling 目标跟踪策略如何扩展? 2
AWS Cloudwatch Log Insights - 替换字符串函数 1
难疑归档
如何在Python中安全地创建嵌套目录? 3909
如何退出Vim编辑器? 3558
为什么我不应该在PHP中使用mysql_*函数? 2432
如何决定何时使用Node.js? 2198
如何使div 100%的浏览器窗口高度? 2016
什么是反思,为什么它有用? 2011
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
将零填充到字符串的最好方法 1309
如何在git中按名称命名和检索存储? 1276
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244