概要

CloudWatchLogsにはInsightというクエリを実行できるサービスがあります。
その使いかたをまとめていきます。

クエリ

filter

filterでkeyを指定してフィルタリングが可能です。or, andも使用できます。

field @message, @timestamp
| filter type = 'dog' or type = 'cat'

まとめてカウント

statsを使うことでカウントすることが可能です。

field @message, @timestamp
| stats count(*) as カウント名 by bin(5m)

#insight #logs