AWS CloudWatch日志组中关于中文关键字的查询

问题

在AWS CloudWatch日志组中,想要查询出包含中文关键字的错误日志,结果,AWS说语法错误。

最开始,使用如下查询,查询可能的错误日志:

查询语句,如下:

json 复制代码
{($.log = %ERROR%)  }

具体效果如下:

在这个基础上面,想接下来,查询包含登录字符的日志,查询语句如下:

json 复制代码
{($.log = %登录%)  }

结果出现如下错误:

原因

AWS CloudWatch日志组,查询中文关键字,得把中文关键字转化成16进制才能查询。

解决

将需要查询的中文关键字登录转化为以\x为间隔的16进制进行查询。具体参考如下:
https://gchq.github.io/CyberChef/#recipe=To_Hex('%5C%5Cx',0)&input=55m75b2V&oenc=65001

如下图:

然后,把转化后的字符串,拿到日志组中查询即可,语句如下:

json 复制代码
{($.log = % ERROR%) && ($.log = %\xe7\x99\xbb\xe5\xbd\x95%)}

效果如下图:

这样包含"登录"两个中文关键字的错误日志就过滤出来了。

参考

相关推荐
HaoHao_01017 小时前
云消息队列 Kafka 版
分布式·阿里云·kafka·云计算·云服务器
今天不coding1 天前
MySQL三大日志-Redo Log
数据库·mysql·日志·redo log·mysql日志
sinat_307021531 天前
大数据技术与应用——大数据处理技术(一)(山东省大数据职称考试)
大数据·云计算
HaoHao_0102 天前
云消息队列 RabbitMQ 版
阿里云·云计算·云服务器
終不似少年遊*2 天前
云计算HCIP-OpenStack01
云原生·云计算·学习笔记·openstack·hcip·虚拟化
云计算DevOps-韩老师2 天前
【网络云计算】2024第51周-每日【2024/12/20】小测-理论-周测
云计算
jmoych2 天前
我在华为的安全日常
大数据·运维·网络·安全·华为·架构·云计算
HaoHao_0102 天前
应用实时监控服务ARMS
阿里云·云计算·云服务器
树莓集团2 天前
什么是数字化转型?对企业发展的帮助有哪些?
大数据·人工智能·云计算·新媒体运营·媒体
创实信息2 天前
GitHub企业版:AWS CodeCommit迁移的最佳路径与技术优势
git·ci/cd·github·aws·github企业版·aws codecommit