对于发送到AWS CloudWatch-Logs的日志,我想创建度量过滤器,将数值字段与匹配模式的日志分离。根据文档,有一个类似表达式
示例日志模式:
[w1=word_pattern1||word_pattern2, w2, ...]来获取字段(基于空格分隔符/分隔符)。但是我的日志有一些其他分隔符,例如:或,。那么是否有使用某个正则表达式模式解析这些字段的方法呢?示例日志模式:
date-time:action:filename:status
例如:2018-11-02 12:23:00:delete-file:filename-20180709:done
或者像这样
2018-11-02 12:23:00, deleting-file filename-20180709 done
我可以使用Grok正则表达式解析文件代码的日志行,例如:
(?<date>[\w-]+ [\w:]+), (?<action>\w+-\w+) filename-(?<file-code>\d{8}) \w+
但我找不到类似于度量筛选器的等效内容,这是否可能?