CloudWatch InSights:如何提取/查询json对象数组
CloudWatch InSights:如何提取/查询json对象数组
提问于 2020-10-10 04:40:46
我们有这样的日志发布到CloudWatch (使用json.dumps()扁平的JSON数据):
[
{"Value": 9, "id": "ia-122"},
{"Value": 13, "id": "ia-123"},
{"Value": 14, "id": "ia-100"}
]在上面的日志中,一个数组中有3个对象。当我使用这样的查询表达式从CloudWatch Insight查询时:
field @message
| parse '"Value": *,' as value
| filter value > 12上面提供的日志不会返回,因为第一个值是9(不大于12)。
如何查询才能得到正确的结果?注意:单个日志中的对象数并不总是3个。
回答 1
Server Fault用户
发布于 2020-10-14 18:27:13
事实证明,这样做是很棘手的。修改了我的日志如下:
{"Value": 9, "id": "ia-122"}
{"Value": 13, "id": "ia-123"}
{"Value": 14, "id": "ia-100"} 作为三个单独的记录。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1037154
复制相关文章
相似问题
腾讯云开发者
