Как сгруппировать результаты по обнаруженному полю в запросе журналов Cloudwatch?

Я видел несколько других близких примеров, но я не могу сгруппировать сообщения журнала по обнаруженному полю. У нас ошибка повторяется каждые несколько минут, пока она не будет исправлена, но мне нужно показать только одну. Мой рабочий запрос

FIELDS @timestamp, external_id, @message 
| FILTER ispresent(external_id)
| SORT @timestamp DESC

введите описание изображения здесь

Но я бы хотел показать только последнее сообщение для exernal_id. Кто-нибудь знает, что правильно

stats

заявление сделать это?

Спасибо!


amazon-web-services amazon-cloudwatch amazon-cloudwatchlogs
person Wilson Sheldon    schedule 17.12.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward 

FIELDS @timestamp, external_id, @message 
| FILTER ispresent(external_id)
| stats max(@timestamp) by bin(5m)
| SORT @timestamp DESC

Статистика max получит максимальную временную метку, если вы хотите самую последнюю, и установите интервал в по корзине (5 мин.) как ваше собственное требование. Надеюсь, этот запрос поможет вам в достижении вашей цели.

person Abdul Moeez    schedule 17.12.2020