在查询中使用别名和注释 - Amazon CloudWatch 日志
使用注释
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在查询中使用别名和注释

创建包含别名的查询。使用别名重命名日志字段或将值提取到字段中时重命名。使用关键字 as 为日志字段或结果提供别名。可以在查询中使用多个别名。可以在以下命令中使用别名:

  • fields

  • parse

  • sort

  • stats

以下示例演示了如何创建包含别名的查询。

示例

查询中在 fields 命令中包含别名。

fields @timestamp, @message, accountId as ID
| sort @timestamp desc
| limit 20

查询将返回字段 @timestamp@messageaccountId 的值。结果按降序排序且限制在 20 个。accountId 的值在别名 ID 下列出。

示例

查询在 sortstats 命令中包含别名。

stats count(*) by duration as time 
| sort time desc

查询计算字段 duration 出现在日志组中的次数,然后按降序对结果进行排序。duration 的值在别名 time 下列出。

使用注释

CloudWatch 日志见解支持查询中的评论。使用哈希字符 (#) 分隔备注。您可以使用备注忽略查询或文档查询中的行。

示例:查询

运行以下查询时,将忽略第二行。

fields @timestamp, @message, accountId
# | filter accountId not like "7983124201998"
| sort @timestamp desc
| limit 20