使用正则表达式过滤器作为 aws cloudwatch 日志指标过滤器
Using regular expression filter as aws cloudwatch logs metric filter
对于发送到 AWS cloudwatch-logs 的日志,我想创建指标过滤器,将数字字段与日志匹配模式分开。
因此,根据文档,有 [w1=word_pattern1||word_pattern2, w2, ...] 之类的表达式来获取字段(基于 space separator/delimiter)。但是我的日志有一些其他的分隔符,比如 : 或 ,。那么有没有什么方法可以使用一些正则表达式模式来解析这些字段。
示例日志模式:
date-time:action:filename:status
例如
2018-11-02 12:23:00:delete-file:filename-20180709:done
或喜欢
2018-11-02 12:23:00, deleting-file filename-20180709 done
我可以使用 grok 正则表达式解析文件代码的日志行,例如:
(?<date>[\w-]+ [\w:]+), (?<action>\w+-\w+) filename-(?<file-code>\d{8}) \w+
但我找不到任何与公制过滤器等效的东西。可能吗?
我曾经在构建 CloudWatch Logs 的团队工作。在撰写本文时,指标过滤器不支持正则表达式。
对于发送到 AWS cloudwatch-logs 的日志,我想创建指标过滤器,将数字字段与日志匹配模式分开。
因此,根据文档,有 [w1=word_pattern1||word_pattern2, w2, ...] 之类的表达式来获取字段(基于 space separator/delimiter)。但是我的日志有一些其他的分隔符,比如 : 或 ,。那么有没有什么方法可以使用一些正则表达式模式来解析这些字段。
示例日志模式:
date-time:action:filename:status
例如
2018-11-02 12:23:00:delete-file:filename-20180709:done
或喜欢
2018-11-02 12:23:00, deleting-file filename-20180709 done
我可以使用 grok 正则表达式解析文件代码的日志行,例如:
(?<date>[\w-]+ [\w:]+), (?<action>\w+-\w+) filename-(?<file-code>\d{8}) \w+
但我找不到任何与公制过滤器等效的东西。可能吗?
我曾经在构建 CloudWatch Logs 的团队工作。在撰写本文时,指标过滤器不支持正则表达式。