AWS CloudWatch日志组中关于中文关键字的查询

问题

在AWS CloudWatch日志组中,想要查询出包含中文关键字的错误日志,结果,AWS说语法错误。

最开始,使用如下查询,查询可能的错误日志:

查询语句,如下:

json 复制代码
{($.log = %ERROR%)  }

具体效果如下:

在这个基础上面,想接下来,查询包含登录字符的日志,查询语句如下:

json 复制代码
{($.log = %登录%)  }

结果出现如下错误:

原因

AWS CloudWatch日志组,查询中文关键字,得把中文关键字转化成16进制才能查询。

解决

将需要查询的中文关键字登录转化为以\x为间隔的16进制进行查询。具体参考如下:
https://gchq.github.io/CyberChef/#recipe=To_Hex('%5C%5Cx',0)&input=55m75b2V&oenc=65001

如下图:

然后,把转化后的字符串,拿到日志组中查询即可,语句如下:

json 复制代码
{($.log = % ERROR%) && ($.log = %\xe7\x99\xbb\xe5\xbd\x95%)}

效果如下图:

这样包含"登录"两个中文关键字的错误日志就过滤出来了。

参考

相关推荐
何遇mirror5 小时前
云原生基础-云计算概览
后端·云原生·云计算
嚯——哈哈7 小时前
轻量云服务器:入门级云计算的最佳选择
运维·服务器·云计算
请你喝好果汁6417 小时前
Kingfisher 下载ENA、NCBI SRA、AWS 和 Google Cloud)序列数据和元数据
云计算·aws
九陌斋7 小时前
如何使用AWS Lambda构建一个云端工具(超详细)
云计算·aws
嚯——哈哈7 小时前
AWS云服务器:开启高效计算的新纪元
服务器·云计算·aws
嚯——哈哈7 小时前
从入门到精通:解析如何使用亚马逊云服务器(AWS EC2)
运维·服务器·aws
w_t_y_y7 小时前
aws服务(二)机密数据存储
aws
徒步僧7 小时前
ThingsBoard规则链节点:AWS SNS 节点详解
云计算·aws
九河云7 小时前
如何对AWS进行节省
大数据·云计算·aws
Akamai中国1 天前
出海第一步:搞定业务系统的多区域部署
开发语言·网络·架构·云计算·智能路由器·云服务·云平台