kazuph

<h1 id="%E3%83%AD%E3%82%B0%E3%81%AE%E3%83%91%E3%83%BC%E3%82%B9%E3%81%AF%E8%A4%87%E6%95%B0%E8%A1%8C%E6%9B%B8%E3%81%84%E3%81%A6ok">
<a class="header-anchor-link" href="#%E3%83%AD%E3%82%B0%E3%81%AE%E3%83%91%E3%83%BC%E3%82%B9%E3%81%AF%E8%A4%87%E6%95%B0%E8%A1%8C%E6%9B%B8%E3%81%84%E3%81%A6ok" aria-hidden="true"></a> ログのパースは複数行書いてOK</h1>
<p>一度に一本の正規表現でパースしようとすると破綻しがちですが、これならシンプルな正規表現を並べるだけで済みます。</p>
<div class="code-block-container"><pre><code>filter @logStream = 'my-log-stream'
 | filter @message like /level:(error|debug)/
 | parse @message /status:(?&lt;status&gt;\S+)/
 | parse @message /type:(?&lt;type&gt;\S+)/
 | fields @timestamp
</code></pre></div><p>これで status, type, @timestampの順に表示されます。</p>
<p>ただし、もしかしたら演算コスト高いので、出力が遅くなるやも（ただ正規表現一つでも書けばその時点で目に見えて遅い）。</p>
