我有一个 Lambda,它查询 ec2 api 并将输出打印到 cloudwatch 日志,我想将其用于指标。但是,我在解析输出(从字典生成)时遇到问题。这是一个典型的@消息:
defaultdict(None, {ec2.Instance(id='i-instance'): {'InstanceID': 'i-instance', 'Type': 't2.micro', 'ImageID': 'ami-0e5493310d2c6de5b', 'State': 'running'
我尝试过|parse 'InstanceID': *' as InstanceId类似的操作,但出现此错误,并且在文档中没有找到示例(https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html)。
感谢您的帮助。
我正在尝试使用 CW Insights 查看 VPC 流日志,但对如何使用 sum() stats 函数感到困惑,而且文档非常简单。在下面的示例中,我限制了我的字段并仅过滤到端口 22 的流量——这很好用。
但是,我想对每个 interfaceId 的字节求和,下面的查询不返回任何内容。阅读文档后,我没有找到语法解释,并感谢帮助。
fields @timestamp,srcAddr,dstAddr,srcPort,dstPort,bytes, interfaceId
| filter dstPort = 22
| sum(bytes) by interfaceId