Как отобразить все журналы CloudWatch из потока журналов, если в одном журнале указано сообщение c?

Question

Я довольно новичок в AWS CloudWatch регистрирует синтаксис запросов и ищет решение моей проблемы.

Я хочу придумать правильный запрос CloudWatch, который бы отображал все журналы из указанного c поток журнала, если один вход в него содержит уникальное значение. Это похоже на выполнение 1 запроса на основе результата предыдущего.

Первый выглядит следующим образом:

fields @message, @logStream 
| filter @message like /UNIQUE_VALUE/

И это приводит к следующему виду:

#  @message      @logStream
1  UNIQUE_VALUE  log_stream/1a23c4

И последний запрос:

fields @message
| filter @logStream like "log-stream/1a23c4"
| sort asc

В идеале я хочу сделать его параметризованным запросом CloudWatch - я ввожу UNIQUE_VALUE и получаю вывод последний запрос .

Answer 1

Проведя некоторое исследование AWS журналов CloudWatch, я обнаружил, что не существует готового решения для моей проблемы.
Вот как это можно решить, если с помощью SumoLogi c.

Пользовательским способом решения проблемы на стороне AWS будет использование AWS API.
Ниже приведено возможное решение с использованием python boto3 lib:

1. Мы создать запрос для поиска в журналах.
2. Мы опрашиваем его на предмет результатов , пока не найдем искомое значение.

Это не то, что Я искал, но это решает мою проблему, однако, с ненужными осложнениями.

Если у кого-то есть другие варианты, которые я мог бы упустить, я был бы очень благодарен за то, что поделился вашими мыслями по этому вопросу.