問題タブ [sumologic]

すべてのログにはトレース ID が含まれています (インフラストラクチャ内の単一の要求を識別します)。キーワードを検索する方法はありますか。たとえば、「エラー」と言って、キーワード「エラー」を含むすべてのログを取得しますが、一致したログと同じトレース ID を持つすべてのログ エントリも取得します。エラー？

60 分間に 10 件を超えるエラーが記録された場合に発生する SumoLogic アラートがあります。
私は次のようなものを好む： 

1. スパイクがあり、たとえば 1 分間ですべてのエラーが発生した場合 (問題は自動解決されたと見なされます)、アラートは生成されません。

そのような sumoLogic クエリを設定するにはどうすればよいですか?

要件の差異:

2. ログには clientIp フィールドがあり、すべてのエラーが同じクライアントに対して報告された場合、アラートを生成しません (アプリケーションではなく、特定のクライアントの問題)

3. 60 分間に 10 件を超えるエラーがログに記録された場合、エラーがタイプ A でない限り、アラートを送信しますが、タイプ A のエラーが 100 件を超える場合は、アラートを送信します。大きすぎます）

4. 60 分以内に 10 件を超えるエラーが記録された場合、アラートを送信する最後のエラーが 30 分以内に発生した場合にのみ (それ以外の場合は、自動修正と見なされます)

Sumo Logic で Cloudwatch ログを取り込もうとしています。メトリックでは機能しますが、ログでは機能しません。ログ検索クエリを実行しようとすると

何も取得されません。

metricsで同じことを行うと、機能します。したがって、問題はログにあるようです。

コンテキストと設定方法は次のとおりです

まず、テンプレートを使用してロールを作成しました。しかし、それが機能していなかったので、AWS Cloudwatch と AWS Logs (アクションの上部) に開くアクセス許可を追加しました。

次に、ウィザードを使用してストリーミング データをセットアップしました。AWS CloudWatch Logs は表示されませんでしたが、AWS CloudWatch Metrics が表示されました。（これは私の問題に関連している可能性がありますか？）

ソースカテゴリ: aws/cloudwatch リージョン: us-east-1

含める名前空間: AWS/Logs AWS/Lambda

role には、先ほど作成した role の ARN を貼り付けました。

前に述べたように、メトリックを使用してメトリックごとにクエリを実行できますが、ログをクエリすることはできません。私は AWS と Sumo の両方に不慣れで、何が欠けているのかわかりません。

アドバイスをいただければ幸いです。

したがって、次の形式のログがあります。

フィールド内のステータスを抽出したいと思いlogます。ドキュメントを読んだ後、私はできるはずです：

ただし、それは構文エラーをスローします.

私が考えた別の解決策は、他の言語の動作に基づいて、パイプは通常オブジェクトを返すので、フィールドを段階的に返すことができれば、これはうまくいくはずです:

しかし、それもうまくいきません。

これを特定のフィールドに指定しようとしました：

しかし、それはうまくいきません。

また、次のようなフィールドを使用してその値を直接取得しようとしました:

最後に、これらのバリエーションをすべて試してみました。

しかし、役に立たない。

私が間違っているアイデアはありますか？

Firelens ログドライバを使用して ApplicationLoadBalancedFargateService を作成し、net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder を Logback で使用する場合など、アプリケーションが JSON 行をログ メッセージとして書き込むと、ログ メッセージがロギング リポジトリ (例: Sumo) に表示されます。ロジック)、次のようなエスケープされた文字列として:

ログメッセージを解析済みの JSON として保存するにはどうすればよいですか?