Фильтр по запросу с отметкой времени в AWS Cloudwatch Logs Insights

Я пытаюсь использовать аналитику AWS Cloudwatch Logs для поиска в некоторых довольно старых журналах наших лямбда-функций. Я читаю это руководство по документам AWS, но нигде не документировано как можно фильтровать по отметке времени. Я пробовал следующее:

fields @timestamp, @message
| filter @timestamp > '2019-12-04T18:09:10.000+01:00'
| limit 200
| sort @timestamp desc

но не работает (возвращает 0 результатов).

Первоначально я пытался выяснить, есть ли способ отсортировать группы журналов по столбцу с меткой времени (вместо значения по умолчанию, которое является именем группы журналов), когда я наткнулся на форумы этот запрос функции с 2015 года - это не решено в eu-west-1, и они предлагают использовать новые аналитические данные журнала, но я не могу заставить это работать.

Кто-нибудь знает, как я могу фильтровать журналы по метке времени, или возможно ли это даже с помощью аналитики журналов Cloudwatch?

Спасибо!


amazon-web-services amazon-cloudwatch amazon-cloudwatchlogs aws-cloudwatch-log-insights
person babis21    schedule 16.03.2020    source источник
comment
У меня такая же ошибка, мне тоже нужно знать   -  person Vinicios Wentz    schedule 16.03.2020

Ответы (1)


arrow_upward
30
arrow_downward

Фильтрация по метке времени выполняется с помощью селектора диапазона в правом верхнем углу консоли Logs Insights Console или с помощью параметров startTime и endTime в StartQuery API.

Вы можете выполнить дополнительную фильтрацию, используя значения отметок времени в миллисекундах (см. Ниже пример), но общий диапазон по-прежнему должен быть шире, чем тот, который вы используете в самом запросе.

fields @timestamp, @message
| fields tomillis(@timestamp) as millis
| filter millis > 1578182400000  # Sunday, 5. January 2020 0:00:00
     and millis < 1578268800000  # Sunday, 6. January 2020 0:00:00
person Dejan Peretin    schedule 17.03.2020
comment
Боже мой, я даже не видел этого фильтра вверху справа! Спасибо! Я также пробовал миллис-фильтр, и он работает. Я не видел этого нигде в документации AWS. В любом случае, ваш ответ очень помог, спасибо! - person babis21; 18.03.2020
comment
date -u '+%s%3N' -d 'TZ="UTC" 2020-01-05 00:00:00.000'. Просто измените TZ на время, указанное в вашем часовом поясе - person GypsyCosmonaut; 24.12.2020