AWS Cloudwatch Log Metrics FilterPattern в тексте XML

Я пытаюсь добавить фильтр в журнал AWS Cloudwatch для текста XML, который печатается в файле журнала.

e.g. <one> <Test>Something</Test> <Msg>blah blah</Msg></one>

Я пытаюсь применить шаблон фильтра к тексту <Test>Something</Test>. Я пробовал варианты ниже, но ни один из них не работает. Я получаю сообщение «Неверный шаблон фильтра метрик». В файле журнала будут строки, в которых также не будет этого текста.

&lt;Test&gt;Something&lt;/Test&gt; <Test>Something</Test> <\"Test>\"Something<\"/\"Test>\"

Любые предложения, пожалуйста?


amazon-web-services amazon-cloudwatch amazon-cloudwatch-metrics
person dcu    schedule 29.05.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Немного поздно, но может помочь будущим посетителям. Я обошелся, используя запрос внутри Cloudwatch Logs Insights

Пример журнала, созданного в Cloudwatch


Timestamp: 2021-01-12T20:50:40.579+01:00

Message: 
<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'>
    <EventData>
        <Data Name='SubjectUserName'>-</Data>
        <Data Name='SubjectDomainName'>-</Data>
        <Data Name='SubjectLogonId'>0x0</Data>
        <Data Name='TargetDomainName'>NT AUTHORITY</Data>
        <Data Name='LogonProcessName'>NtLmSsp </Data>
        <Data Name='AuthenticationPackageName'>NTLM</Data>
        <Data Name='LogonGuid'>{00000000-0000-0000-0000-000000000000}</Data>
        <Data Name='TransmittedServices'>-</Data>
    </EventData>
</Event>

Запрос на поиск всех событий с TargetDomainName=NT AUTHORITY

// very simple regex
fields @message
| filter @message like /<Data Name='TargetDomainName'>NT AUTHORITY<\/Data>/
person vava044    schedule 12.01.2021