通过 bin 进行此计数查询:
filter @message like / error /
| stats count() as exceptionCount by bin(30m)
我得到一个不连续的图表,这很难掌握:
AWS Cloudwatch Log Insights 是否可以将空 bin 视为零计数以获得连续图?
问问题
1828 次
2 回答
7
发现您的问题正在寻找我自己的答案。
我想出的最好方法是计算一个“存在”字段,然后使用 sum 在时间箱中获得 0。
我使用了 strcontains,匹配时返回 1,不匹配时返回 0。https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html#CWL_QuerySyntax-operations-functions
我的看起来像这样:
fields @timestamp, @message
| fields strcontains(@message, 'Exit status 1') as is_exit_message
| stats sum(is_exit_message) as is_exit_message_count by bin(15m) as time_of_crash
| sort time_of_crash desc
所以,你的将是:
fields strcontains(@message, 'error') as is_error
| stats sum(is_error) as exceptionCount by bin(30m)
于 2020-11-18T20:17:12.567 回答
0
使用strcontains + sum或parse + count。
重点不在于使用filter。您应该查询所有日志。
于 2021-06-08T01:31:54.130 回答