Amazon web services 按多个值筛选AWS CloudWatch原始日志事件/AWS CLI_Amazon Web Services_Logging_Aws Cli_Amazon Cloudwatch_Aws Cloudwatch Log Insights

Amazon web services 按多个值筛选AWS CloudWatch原始日志事件/AWS CLI

amazon-web-services logging

Amazon web services 按多个值筛选AWS CloudWatch原始日志事件/AWS CLI,amazon-web-services,logging,aws-cli,amazon-cloudwatch,aws-cloudwatch-log-insights,Amazon Web Services,Logging,Aws Cli,Amazon Cloudwatch,Aws Cloudwatch Log Insights,假设CloudWatch上的以下查询提取包含消息的日志，包括条目1456，其中1456是一个ID，我应该如何扩展它以获取多个ID，以及相应的CLI命令是什么 fields @message | filter @message like "entry 1456" | limit 10 为了澄清，我想使用多个ID进行过滤，例如1456 | 1257 | 879。但不确定在这种情况下正则表达式的格式我假设相应的CLI命令如下所示： aws logs filter-log-events --lo

假设CloudWatch上的以下查询提取包含消息的日志，包括条目1456，其中1456是一个ID，我应该如何扩展它以获取多个ID，以及相应的CLI命令是什么

fields  @message
| filter @message like "entry 1456"
| limit 10

为了澄清，我想使用多个ID进行过滤，例如1456 | 1257 | 879。但不确定在这种情况下正则表达式的格式

我假设相应的CLI命令如下所示：

aws logs filter-log-events 
--log-group-name group_name
--app
--filter-pattern ........

我只是想确定最好的方法来表达这一点。

语法应该是：

fields  @message
| filter @message like /entry [1456|1257]/
| limit 10

您还可以首先解析日志行并提取值，如下所示：

fields  @message
| parse @message /.*entry (?<id>\d+).*/
| filter id in [1257, 1456]
| limit 10

现在对于CLI，您将不使用筛选器日志事件，而是使用and。

语法：

fields  @message
| filter @message like /entry [1456|1257]/
| limit 10

您还可以首先解析日志行并提取值，如下所示：

fields  @message
| parse @message /.*entry (?<id>\d+).*/
| filter id in [1257, 1456]
| limit 10

现在对于CLI，您将不使用筛选器日志事件，而是使用和。

您可能需要签出您可能需要签出，谢谢。第一个用于括号字段@message | filter@message like/entry 1456 | 1257/thanker。第一个用于括号字段@message | filter@message like/entry 1456 | 1257/