Фильтр AWS CloudWatch для нескольких строк журнала
Я создаю линейную диаграмму на панели инструментов CloudWatch. Я могу создать строку, представляющую частоту, с которой одна строка появляется в журналах, используя фильтр. Но я не знаю, как создать две или более таких строк.
После выбора группы журналов я запускаю этот запрос:
filter name = "first log string"
| stats count(*) as firstString by bin(1hour)
При этом создается количество результатов, которые на вкладке «Визуализация» отображаются в виде линейной диаграммы с одной линией.
Теперь я хочу добавить еще одну строку, представляющую «вторую строку журнала» на диаграмме. Я предполагаю, что мне придется каким-то образом изменить фильтр или добавить второй фильтр.
Вот некоторые вещи, которые не работают:
- добавление второго имени в фильтр
- попробуйте
filter @messageили@name, как эта документация предлагает - просто вставив измененный дубликат запроса
Кроме того, мне кажется, что мне не хватает документации, объясняющей, как должен работать filter. Поисковые системы продолжают возвращать меня к этому документу AWS Синтаксис фильтров и шаблонов, который, похоже, не содержит реальных примеров использования filter.
Ответы 1
Чтобы ответить на мой собственный вопрос, мне пришлось использовать массив в своем фильтре. Я также использовал функцию sum() вместо count().
filter name in ["first log string", "second log string"]
| fields name = "first log string" as @first_string, name = "second log string" as @second_string
| stats sum(@first_string) as first_string, sum(@second_string) as second_string by bin(1hour)
Теперь у меня есть линейная диаграмма с двумя линиями, представляющими частоту двух зарегистрированных элементов.