Фильтрация по запросу временной метки AWS Cloudwatch Logs Insights

Question

Я пытаюсь использовать AWS аналитические данные Cloudwatch Logs для поиска в некоторых довольно старых журналах наших лямбда-функций. Я читаю это руководство по AWS документам , но нигде не документировано, как можно фильтровать по отметке времени. Я пробовал следующее:

fields @timestamp, @message
| filter @timestamp > '2019-12-04T18:09:10.000+01:00'
| limit 200
| sort @timestamp desc

, но не работает (возвращает 0 результатов).

Изначально я пытался выяснить, существует ли способ сортировки групп журналов. по столбцу отметки времени (вместо значения по умолчанию, которое является именем группы журналов), когда я столкнулся с этим запросом функции с 2015 года - это не решено в eu-west-1, и они предлагают использовать новый в журналах, но я не могу сделать эту работу.

Кто-нибудь знает, как я могу фильтровать журналы по отметке времени или, если это возможно, даже с помощью наблюдений в журналах Cloudwatch?

Спасибо!

Answer 1

Фильтрация по отметке времени выполняется с помощью селектора диапазона в правом верхнем углу консоли Logs Insights или с помощью параметров startTime и endTime в StartQuery API .

You Можно выполнить дополнительную фильтрацию, используя значения меток времени в миллис (см. пример ниже), но общий диапазон все еще должен быть шире, чем тот, который вы используете в самом запросе.

fields @timestamp, @message
| fields tomillis(@timestamp) as millis
| filter millis > 1578182400000  # Sunday, 5. January 2020 0:00:00
     and millis < 1578268800000  # Sunday, 6. January 2020 0:00:00