我本来认为使用 cloudwatch 洞察力设置警报很简单。相反,它看起来是不可能的?!?我设置了一个非常复杂的查询,如下所示,当计数结果 > 1 时,我想触发一些东西(电子邮件,..)。如果洞察力是不可能的,考虑这个查询的替代方法是什么?
fields @timestamp, @message
| parse @message /.*_id: '(?<idnumber>\S+)',.*/
| sort @timestamp desc
| filter ispresent(idnumber)
| stats count(*) by idnumber
在此先感谢马尔科