使用AWS CloudWatch Insights分析一些日志文件后,我可以使用以下方式绘制时间仓中汇总的计数:
| stats count(*) by bin(1h)
正如预期的那样,这将产生一个图表,汇总每个时间段中的所有日志。
我想按“组”字段(值分别为A和B)拆分此数据。
| stats count(*) by group, bin(1h)
这将按预期返回跨时间段的日志计数,但是“可视化”选项卡显示“没有可用的可视化”。我想返回一个时间序列图,其中A组为一个系列,B组为一个系列。
我在哪里错了,或者这根本不可能吗?
最佳答案
好吧,我找到了一种解决问题的方法。看来不,你不能做
| stats count(*) by group, bin(1h)
但是,您可以使用解析来人为地创建新变量,如下所示:
parse "[E*]" as @error
| parse "[I*]" as @info
| parse "[W*]" as @warning
| filter ispresent(@warning) or ispresent(@error) or ispresent(@info)
| stats count(@error) as error, count(@info) as info, count(@warning) as warning by bin(15m)
在这里,我试图查看日志类型随时间的分布。我有三种格式的日志消息:“[错误]”,“[信息]”和“[警告]”
关于amazon-web-services - 使用AWS CloudWatch Insights按字段值聚合日志并绘制为多个系列的图,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57289784/