Фильтрация потоков журналов в aws cloudwatch

Есть ли способ фильтровать потоки журналов с помощью шаблонов с помощью консоли CloudWatch?

Например, у меня есть следующие потоки журналов в группе журналов - Группа журналов:

'/ var / prod / logs'.

Журнальные потоки:

/ prod / [node_instance_id] / nginx_access
/ prod / [node_instance_id] / nginx_error

У меня многоузловая среда с автоматическим масштабированием и т. Д. Таким образом, потоки журналов могут быть довольно беспорядочными - вот пример того, что я вижу в потоках журналов.

/ prod / 1a2b3c4d5e / nginx_access
/ prod / 1a2b3c4d5e / nginx_error
/ prod / 1b2b3c4d5e / nginx_access
/ prod / 1b2b3c4d5e / / nginx_error
/c5c4 / prodgin / 1c2ac2
/ prodc2 / prodgin / 1c2ac2
/ prodc2 / prodgin / 1c2ac2 nginx_error

Я пытаюсь отфильтровать потоки журналов, чтобы они были только "nginx_access". Но с консоли, похоже, я могу указать только префикс. Можно ли каким-либо образом фильтровать потоки журналов, используя что-то вроде '* nginx_access'?


amazon-web-services amazon-cloudwatchlogs
person Ray T    schedule 07.04.2017    source источник

Ответы (1)


arrow_upward
3
arrow_downward

DescribeLogStreams API поддерживает только фильтрацию по префиксу, а консоль перечисляет ваши потоки журналов с помощью этого API. Невозможно отфильтровать что-либо, кроме префикса.

В вашем случае лучше всего использовать 2 группы журналов, по одной для каждого типа:

  • / var / prod / nginx_access
  • / var / prod / nginx_error

Таким образом, вы можете перейти к своим журналам, сначала выбрав соответствующую группу журналов, а затем выполнив поиск идентификатора экземпляра с помощью фильтра префикса.

person Daniel Vassallo    schedule 08.04.2017
comment
Спасибо за информацию, Даниэль! Полезно знать, что консоль фактически использует эти вызовы API. Просто из любопытства этот FilterLogEvents API кажется тем, что Я ищу. Вы знаете, использует ли консоль вообще этот API? - person Ray T; 11.04.2017
comment
@RayT - не при перечислении потоков журналов. Для этого в консоли используется DescribeLogStreams. FilterLogEvents используется для поиска в потоках журналов или группах журналов. - person Daniel Vassallo; 02.05.2017
comment
Мне интересно, как на самом деле искать по префиксу из консоли CloudWatch. Я могу выполнять поиск по всей группе журналов только так: eu-west-1.console.aws.amazon.com/cloudwatch/; или конкретный поток: eu-west-1.console.aws.amazon.com/cloudwatch/ ... Но мне нужно использовать полное имя потока - я я бы хотел использовать только префикс, например / my-app / * - person Juraj Martinka; 15.04.2020