要使用AWS CloudWatch搜索表达式，您可以按照以下步骤操作：

1. 登录到AWS管理控制台并打开CloudWatch服务。

2. 在导航菜单中，选择“日志”。

3. 在左侧菜单中，选择要搜索的日志组。

4. 在右上角，点击“搜索日志组”。

5. 在“搜索表达式”文本框中，输入您要搜索的表达式。例如，如果您要搜索包含特定关键字的日志事件，可以使用以下表达式：

filter @message like '关键字'

6. 在下拉菜单中，选择要搜索的时间范围。您可以选择最近的5分钟、30分钟、1小时等等。

7. 点击“开始搜索”。

8. CloudWatch将显示符合搜索表达式的日志事件。

以下是一个完整的示例，演示如何使用AWS CloudWatch搜索表达式来搜索包含特定关键字的日志事件：

import boto3

# 创建CloudWatch Logs客户端
client = boto3.client('logs')

# 定义要搜索的日志组和搜索表达式
log_group_name = 'your-log-group-name'
search_expression = 'filter @message like \'your-keyword\''

# 发起搜索请求
response = client.start_query(
    logGroupName=log_group_name,
    startTime=int((datetime.datetime.now() - datetime.timedelta(minutes=5)).timestamp() * 1000),
    endTime=int(datetime.datetime.now().timestamp() * 1000),
    queryString=search_expression
)

# 获取查询ID
query_id = response['queryId']

# 等待查询完成
while True:
    response = client.get_query_results(
        queryId=query_id
    )
    
    if response['status'] == 'Complete':
        break
    
    time.sleep(1)

# 获取查询结果
results = response['results']

# 打印查询结果
for result in results:
    print(result)

请注意，上述示例使用Python和Boto3 SDK来执行搜索请求。您需要安装Boto3 SDK并配置AWS凭证，以便能够与AWS CloudWatch进行通信。确保替换示例中的“your-log-group-name”和“your-keyword”为实际值。

希望这可以帮助您开始使用AWS CloudWatch搜索表达式。