CloudWatch Journaux filtre insensible à la casse termes multiples ou connecté

Question

Je suis juste essayer de créer une alarme en fonction de filtre CloudWatch journaux qui déclenche des conditions multiples (ou connecté, non et) et est insensible à la casse

Utilisation de « avertissement d'erreur "comme modèle ne fonctionne pas

Je cherche modèle de filtre réagissant à toutes les erreurs et les avertissements suivants:

ERROR: first sample 
Error: second sample 
error: third sample 
{ ERROR: "fourth sample"} 
{type: "error"} 
WARNING: SOMETHING BAD! 
{ WARNING: "fifth sample"} 

Answer 1

par la Documentation AWS concernant Filter and Pattern Syntax, vous ne pouvez pas utiliser « avertissement d'erreur » pour capturer un "OU" relation parce que:

• Vous pouvez spécifier plusieurs termes dans un modèle de filtre métrique, mais tous les termes doivent apparaître dans un événement de journal pour qu'il y ait un match.

Ou en d'autres termes, CloudWatch Log filtres métriques attendent une relation "ET".

même:

• filtres métriques sont sensibles à la casse.

Vous ne pourrez pas réaliser cela avec un seul filtre. Vous aurez besoin d'un filtre pour chaque permutation sensible à la casse de "error" et "warning" que vous prévoyez d'écrire dans Cloudwatch Logs.

Afin de définir une seule alarme sur tous ces filtres, configurez simplement chaque filtre pour utiliser la même métrique CloudWatch. Voici un exemple de la console AWS où chacun de mes filtres métriques sont ciblés vers ma LogMetric/test métrique:

je peux alors créer simplement une alarme CloudWatch sur la base LogMetric/test métrique alarme sur la somme de ces distincts filtres métriques.