es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Cómo buscar múltiples cadenas en registros utilizando la consulta de AWS CloudWatch Log Insights?

Cómo buscar múltiples cadenas en registros utilizando la consulta de AWS CloudWatch Log Insights?

02 Aug, 2023 Programación

Para mis grupos de registros de AWS, quiero escribir una consulta de CloudWatch Log Insights para buscar múltiples cadenas en los registros. Intenté algo como esto:

fields @timestamp, @message, @logStream
| filter @message like /(?i)\$\{jndi/
| filter @message like /(?i)\$\{\$\{lower\:j/
| sort @timestamp desc

Pero solo busca el primer filtro que es /(?i)\${jndi/. No busca el segundo filtro. ¿Alguien puede ayudarme a descubrir cómo puedo buscar múltiples cadenas usando una sola consulta?

No pude encontrar ningún ejemplo en los documentos de AWS ni en internet.

Gracias por cualquier ayuda.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para buscar múltiples cadenas en tus grupos de registros de AWS utilizando una consulta de CloudWatch Logs Insights, puedes usar la siguiente sintaxis:

    fields @timestamp, @message, @logStream
| filter (@message like /(?i)\$\{jndi/) 
    or (@message like /(?i)\$\{\$\{lower\:j/)
| sort @timestamp desc

    En esta sintaxis, el operador or se utiliza para combinar las dos condiciones de filtro. Ten en cuenta que los paréntesis son necesarios para agrupar correctamente las condiciones. Sin ellos, el operador or puede no funcionar como se espera.

    Al utilizar esta sintaxis, tu consulta de CloudWatch Logs Insights buscará ambos patrones de cadenas en los registros y devolverá cualquier resultado coincidente.

    ¡Espero que esto te ayude! Avísame si tienes alguna pregunta adicional.

Comments are closed.