4

是否有使用 CloudWatch 控制台过滤具有模式的日志流?

例如,我在日志组 - 日志组中有以下日志流:

'/var/prod/logs'。

日志流:

/prod/[node_instance_id]/nginx_access
/prod/[node_instance_id]/nginx_error

我有一个带有自动缩放等功能的多节点环境。所以日志流可能非常混乱 - 这是我在日志流中看到的一个示例。

/prod/1a2b3c4d5e/nginx_access
/prod/1a2b3c4d5e/nginx_error
/prod/1b2b3c4d5e/nginx_access
/prod/1b2b3c4d5e/nginx_error
/prod/1c2b3c4d5e/nginx_access
/prod/1c2b3c4d5e/nginx_error

我正在尝试将日志流过滤为仅全部为“nginx_access”。但从控制台看来,我只能指定前缀。无论如何,我可以使用“* nginx_access”之类的东西过滤日志流吗?

4

1 回答 1

3

DescribeLogStreams API仅支持按前缀过滤,控制台使用该 API 列出您的日志流。无法通过前缀以外的内容进行过滤。

在您的情况下,最佳做法是使用 2 个日志组,每种类型一个:

  • /var/prod/nginx_access
  • /var/prod/nginx_error

这样,您可以通过首先选择适当的日志组,然后使用前缀过滤器搜索实例 ID 来导航到您的日志。

于 2017-04-08T02:34:01.810 回答