Cloudwatch Log Insights sum-by query returning differing results each run

I am trying to write a log insights query for a dashboard that can aggregate the number of times a given message id has failed. A slightly simplified query that produces similar behavior is as follows:

fields @timestamp, @message
| filter message.body = 'message failed' or message.body = 'message succeeded'
| stats sum(message.body = 'message failed') as failedRequests by message.id
| filter failedRequests > 0

To see which message ids have failed repeatedly and which only failed a few times before using all retries. However when running this query today I know 14 failures happened within the time being searched, but this query has returned between 0 and 4 them, and rerunning the query causes it to count a different subset of the failed messages. Is this expected behavior?

Argomenti

Gestione e amministrazione

Tag

Approfondimenti sui registri CloudWatch Registri di Amazon CloudWatch

Lingua

English

Midelan-0827

posta 2 anni fa153 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come posso analizzare i miei log di CloudTrail con CloudWatch Logs Insights?
AWS UFFICIALEAggiornata 2 anni fa
In che modo posso recuperare i registri del piano di controllo (control-plane) di Amazon EKS dai File di log CloudWatch?
AWS UFFICIALEAggiornata 2 anni fa
Come posso utilizzare le query di CloudWatch Logs Insights con il mio flusso di log VPC?
AWS UFFICIALEAggiornata 2 anni fa
Come analizzare log di flusso VPC personalizzati utilizzando CloudWatch Logs Insights?
AWS UFFICIALEAggiornata 2 anni fa