如何根据其在见解查询中的值拆分 Cloudwatch 字段
How to split Cloudwatch field by its value in insights query
我正在尝试创建一个 AWS 仪表板可视化,以显示一段时间内缓存命中与未命中的计数。为此,我正在设置一个 log 类型的仪表板,其中包含对日志的见解查询。为了尽可能简单,我的日志是:
{"cache.hit", true} 或 {"cache.hit", false}.
我希望我的仪表板在同一个图表上跟踪两种可能性,但似乎我不能不将我的日志分成这些值的不同行。例如,如果我的日志只是:
{"cache.hit.true", true} 或 {"cache.hit.false", true},然后我可以创建 2 个单独的图表来在仪表板中独立跟踪这些值,但这不是那么干净。
为了让它们显示在一个破折号上,我已经试过了,但它所做的只是显示两个字段,并且两个显示字段的值是相同的,而它们绝对不应该是:
fields @timestamp, @message, cache.hit as cache_hits
| filter cache_hits IN [0, 1]
| display cache_hits = 0 as in_cache_false
| display cache_hits = 1 as in_cache_true
| stat count (in_cache_true), count(in_cache_false) by bin(30s)
| sort @timestamp desc
| limit 20
下面的查询提取缓存命中率和缓存未命中率,然后计算出缓存命中率。
fields @timestamp, @message
| filter @message like /cache.hit/
| fields strcontains(@message, "true") as @CacheHit,
strcontains(@message, "false") as @CacheMiss
| stats sum(@CacheHit) as CacheHits, sum(@CacheMiss) as CacheMisses, sum(@CacheHit) / (sum(@CacheMiss) + sum(@CacheHit)) * 100 as HitPercentage by bin(30s)
| sort @timestamp desc
我正在尝试创建一个 AWS 仪表板可视化,以显示一段时间内缓存命中与未命中的计数。为此,我正在设置一个 log 类型的仪表板,其中包含对日志的见解查询。为了尽可能简单,我的日志是:
{"cache.hit", true} 或 {"cache.hit", false}.
我希望我的仪表板在同一个图表上跟踪两种可能性,但似乎我不能不将我的日志分成这些值的不同行。例如,如果我的日志只是:
{"cache.hit.true", true} 或 {"cache.hit.false", true},然后我可以创建 2 个单独的图表来在仪表板中独立跟踪这些值,但这不是那么干净。
为了让它们显示在一个破折号上,我已经试过了,但它所做的只是显示两个字段,并且两个显示字段的值是相同的,而它们绝对不应该是:
fields @timestamp, @message, cache.hit as cache_hits
| filter cache_hits IN [0, 1]
| display cache_hits = 0 as in_cache_false
| display cache_hits = 1 as in_cache_true
| stat count (in_cache_true), count(in_cache_false) by bin(30s)
| sort @timestamp desc
| limit 20
下面的查询提取缓存命中率和缓存未命中率,然后计算出缓存命中率。
fields @timestamp, @message
| filter @message like /cache.hit/
| fields strcontains(@message, "true") as @CacheHit,
strcontains(@message, "false") as @CacheMiss
| stats sum(@CacheHit) as CacheHits, sum(@CacheMiss) as CacheMisses, sum(@CacheHit) / (sum(@CacheMiss) + sum(@CacheHit)) * 100 as HitPercentage by bin(30s)
| sort @timestamp desc