AWS CloudWatch Logs Insights
Unixのパイプ形式
フィールド
多くのログタイプで自動でログフィールドを検出する
システムフィールド
@message
@timestamp
@ingestionTime
@logStream
@log
account_id:log-group-name
https://gyazo.com/5428031594fd5ea868c45a09127e062f
クエリ構文
display
fieldsと違い、結果を表示する時にのみ使用する
fields
filter
stats
集約
sort
limit
parse
ログフィールドからデータを抽出して新しい名前を付けられる
*がキャプチャされて置き換えられる
(?<name>正規表現)でもキャプチャできる
parse @message "[*] * The error was: *" as level, config, exception
parse @message /\[(?<level>\S+)\]\s+(?<config>\{.*\})\s+The error was: (?<exception>\S+)/