CloudWatch Insights 语法 - Sum() 字节
CloudWatch Insights Syntax - Sum() Bytes
我正在尝试使用 CW Insights 来查看 VPC 流日志,但对如何使用 sum() 统计函数感到困惑,而且文档非常简单。在下面的示例中,我限制了我的字段并仅过滤到端口 22 的流量——这工作正常。
但是,我想将每个 interfaceId 和我的查询的字节加起来 returns 什么都没有。阅读文档后我还没有找到语法解释,感谢帮助。
fields @timestamp,srcAddr,dstAddr,srcPort,dstPort,bytes, interfaceId
| filter dstPort = 22
| sum(bytes) by interfaceId
sum()、avg()、count()、min()和max()需要前面的stats查询命令。
试试这个:
fields @timestamp,srcAddr,dstAddr,srcPort,dstPort,bytes, interfaceId
| filter dstPort = 22
| stats sum(bytes) by interfaceId
我正在尝试使用 CW Insights 来查看 VPC 流日志,但对如何使用 sum() 统计函数感到困惑,而且文档非常简单。在下面的示例中,我限制了我的字段并仅过滤到端口 22 的流量——这工作正常。
但是,我想将每个 interfaceId 和我的查询的字节加起来 returns 什么都没有。阅读文档后我还没有找到语法解释,感谢帮助。
fields @timestamp,srcAddr,dstAddr,srcPort,dstPort,bytes, interfaceId
| filter dstPort = 22
| sum(bytes) by interfaceId
sum()、avg()、count()、min()和max()需要前面的stats查询命令。
试试这个:
fields @timestamp,srcAddr,dstAddr,srcPort,dstPort,bytes, interfaceId
| filter dstPort = 22
| stats sum(bytes) by interfaceId