Logs Insightsでロギングタイプを指定するクエリ

CloudWatch Logs Insightsでログメッセージを抽出する時に一番よく使うのはキーワードでフィルタをかけるパターンだと思うが、ロギングタイプを指定することも可能と最近知った。

 

クエリ内容は以下の通り。

fields @message
  | parse @message "[*] *" as loggingType, loggingMessage
  | filter loggingType = "ERROR"
  | display loggingMessage

 

これにより、ロギングタイプがERRORのメッセージのみ抽出される。

 

以下はキーワード抽出の例。filedsに@logStreamを指定すると対象のログストリームのリンク列が表示されてちょっと便利。先のパターンでは指定できない。目的に応じて使い分けるか。

fileds @timestamp, @message, @logStream
| filter @message like /ERROR/
| sort @timestamp desc

 

参考
CloudWatch Logs Insights の勉強メモ

 

 

関連がありそうな記事

• AWS Lambdaのログ監視方法を考えてみる
• EKS FargateからFluent BitでCloudWatchにログ送信する
• CloudWatch LogsからS3にエクスポート(Lambda/Python)
• Terraform loop処理の応用編(4) - Lambda
• CloudWatchLogsのログ監視 - サブスクリプションフィルタ + Lambdaでメール送信(2)