AWS CloudWatch日志组中关于中文关键字的查询

问题

在AWS CloudWatch日志组中,想要查询出包含中文关键字的错误日志,结果,AWS说语法错误。

最开始,使用如下查询,查询可能的错误日志:

查询语句,如下:

json 复制代码
{($.log = %ERROR%)  }

具体效果如下:

在这个基础上面,想接下来,查询包含登录字符的日志,查询语句如下:

json 复制代码
{($.log = %登录%)  }

结果出现如下错误:

原因

AWS CloudWatch日志组,查询中文关键字,得把中文关键字转化成16进制才能查询。

解决

将需要查询的中文关键字登录转化为以\x为间隔的16进制进行查询。具体参考如下:
https://gchq.github.io/CyberChef/#recipe=To_Hex('%5C%5Cx',0)&input=55m75b2V&oenc=65001

如下图:

然后,把转化后的字符串,拿到日志组中查询即可,语句如下:

json 复制代码
{($.log = % ERROR%) && ($.log = %\xe7\x99\xbb\xe5\xbd\x95%)}

效果如下图:

这样包含"登录"两个中文关键字的错误日志就过滤出来了。

参考

相关推荐
九河云37 分钟前
AWS账号注册费用详解:新用户是否需要付费?
服务器·云计算·aws
神一样的老师44 分钟前
利用亚马逊AWS IoT核心和MQTT进行数据采集的综合指南
云计算·aws
昔我往昔7 小时前
阿里云文本内容安全处理
安全·阿里云·云计算
写代码的学渣9 小时前
Linux云计算个人学习总结(一)
linux·运维·云计算
林农11 小时前
C02S11-Linux系统的安全与控制
linux·云计算
Amd79414 小时前
Nuxt.js 应用中的 build:error 事件钩子详解
日志·nuxt·错误·通知·构建·处理·钩子
danns88815 小时前
什么是 AWS PrivateLink
云计算·aws
shiran小坚果17 小时前
AWS RDS MySQL内存使用
数据库·mysql·云计算·database·aws
武汉唯众智创19 小时前
职业院校关于大数据、云计算和物联网传感器技术的结合与应用探讨
大数据·云计算·物联网传感器技术