AWS CloudWatch日志组中关于中文关键字的查询

问题

在AWS CloudWatch日志组中,想要查询出包含中文关键字的错误日志,结果,AWS说语法错误。

最开始,使用如下查询,查询可能的错误日志:

查询语句,如下:

json 复制代码
{($.log = %ERROR%)  }

具体效果如下:

在这个基础上面,想接下来,查询包含登录字符的日志,查询语句如下:

json 复制代码
{($.log = %登录%)  }

结果出现如下错误:

原因

AWS CloudWatch日志组,查询中文关键字,得把中文关键字转化成16进制才能查询。

解决

将需要查询的中文关键字登录转化为以\x为间隔的16进制进行查询。具体参考如下:
https://gchq.github.io/CyberChef/#recipe=To_Hex('%5C%5Cx',0)&input=55m75b2V&oenc=65001

如下图:

然后,把转化后的字符串,拿到日志组中查询即可,语句如下:

json 复制代码
{($.log = % ERROR%) && ($.log = %\xe7\x99\xbb\xe5\xbd\x95%)}

效果如下图:

这样包含"登录"两个中文关键字的错误日志就过滤出来了。

参考

相关推荐
m0_6948455734 分钟前
服务器需要备案吗?在哪些地区需要备案?
linux·运维·服务器·云计算
云资源服务商6 小时前
解锁阿里云日志服务SLS:云时代的日志管理利器
服务器·阿里云·云计算
朱包林7 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
sealaugh3211 小时前
aws(学习笔记第四十八课) appsync-graphql-dynamodb
笔记·学习·aws
m0_694845571 天前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
moppol1 天前
Serverless 架构入门与实战:AWS Lambda、Azure Functions、Cloudflare Workers 对比
云原生·serverless·aws
观测云1 天前
观测云 × AWS SSO:权限治理可观测实践
云计算·aws
在云上(oncloudai)1 天前
AWS Directory Services全解析
aws
G皮T1 天前
【云计算】企业项目 & 策略授权
云计算·iam·公有云·企业项目·策略授权·统一身份认证
_可乐无糖1 天前
AWS WebRTC: 判断viewer端拉流是否稳定的算法
linux·服务器·webrtc·aws