AWS CloudWatch日志组中关于中文关键字的查询

问题

在AWS CloudWatch日志组中,想要查询出包含中文关键字的错误日志,结果,AWS说语法错误。

最开始,使用如下查询,查询可能的错误日志:

查询语句,如下:

json 复制代码
{($.log = %ERROR%)  }

具体效果如下:

在这个基础上面,想接下来,查询包含登录字符的日志,查询语句如下:

json 复制代码
{($.log = %登录%)  }

结果出现如下错误:

原因

AWS CloudWatch日志组,查询中文关键字,得把中文关键字转化成16进制才能查询。

解决

将需要查询的中文关键字登录转化为以\x为间隔的16进制进行查询。具体参考如下:
https://gchq.github.io/CyberChef/#recipe=To_Hex('%5C%5Cx',0)&input=55m75b2V&oenc=65001

如下图:

然后,把转化后的字符串,拿到日志组中查询即可,语句如下:

json 复制代码
{($.log = % ERROR%) && ($.log = %\xe7\x99\xbb\xe5\xbd\x95%)}

效果如下图:

这样包含"登录"两个中文关键字的错误日志就过滤出来了。

参考

相关推荐
数据与人工智能律师41 分钟前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
在云上(oncloudai)1 小时前
AWS CAF:企业云转型的战略指南
aws
Johny_Zhao12 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
_可乐无糖1 天前
AWS WebRTC:我们的业务模式
云计算·音视频·webrtc·aws
Kentos(acoustic ver.)1 天前
云原生 —— K8s 容器编排系统
云原生·容器·kubernetes·云计算·k8s
Britz_Kevin1 天前
从零开始的云计算生活——番外6,使用zabbix对中间件监控
云计算·生活·zabbix
贺贺丿1 天前
Docker2-容器应用工具及docker命令
linux·运维·docker·容器·自动化·云计算
程序猿追2 天前
亚马逊云科技:引领云计算新时代,开启无限可能
科技·云计算·亚马逊
果子⌂2 天前
Kubernetes 服务发布进阶
linux·运维·服务器·云原生·容器·kubernetes·云计算
青梅主码-杰哥2 天前
中央广播电视总台联合阿里云研究院权威发布《中国人工智能应用发展报告(2025)》:我国依旧需要大力注重人工智能人才的培养
人工智能·阿里云·云计算