awslogsを使用して、Apache Combined形式のログをCloudwatchに収集しています。すべて正常にキャプチャしていますが、timestamp could not be parsed from messageエラーが発生しています。AWSログとCloudwatchを使用したApache Combinedログ形式の日付時刻の抽出
例のログエントリ:
::ffff:10.0.0.1 - blahblah [17/Aug/2017:20:31:07 +0000] "GET /favicon-16x16.png HTTP/1.1" 304 - "http://blahblah:3000/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36"
ログファイルのセットのための私達の設定は、私たちのdatetime_formatエントリを含め、次のようになります。
[access_logs] log_group_name = cromwell log_stream_name = react-172.31.43.245-access file = /home/admin/aperian-react/log/*access.log datetime_format = "%d/%b/%Y:%H%M:%S %z" multi_line_start_pattern = ::ffff: time_zone = UTC encoding = ascii
あなたが見ることができるように、 datetimeは中間行です。これは、syslogなどのほとんどの例とは異なります。ログ形式を変更することもできますが、他のシステムにも流入するので、ログ形式を変更することはできません。