Estou tentando executar uma consulta de insights de log com o objetivo de agrupar logs por hora. Consegui fazer isso usando dateflooruma função como esta,
fields @message
| display datefloor(@timestamp, 1h)
No entanto, também quero extrair o tempo e não o tempo arredondado, mas o tempo exato. Como isso pode ser alcançado em insights de logs. @timestampO valor fica assim 2024-08-26T06:00:00.000Zquando exibido.
Infelizmente, o AWS CloudWatch Logs Insights não oferece suporte à formatação direta para
yyyy-MM-dd HH:mm:ss. Uma opção é lidar com isso em um sistema downstream ou exportar os logs para processamento. No Logs Insights, você pode simplificar a exibição usando o@timestampque você já fez. Então, até queyyyy-MM-dd HH:mm:sso formato seja suportado, acho que você precisa continuar@timestampcomo está, que está no formato ISO 8601 e é facilmente interpretável.