Création et gestion de transformateurs de log - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et gestion de transformateurs de log

Un transformateur logarithmique comprend un ou plusieurs processeurs qui forment ensemble un pipeline logique. Chaque processeur est appliqué à un événement journal, l'un après l'autre, dans l'ordre dans lequel ils sont répertoriés dans la configuration du transformateur.

Certains processeurs sont du type analyseur syntaxique. Chaque transformateur doit avoir au moins un analyseur, et le premier processeur d'un transformateur doit être un analyseur syntaxique.

Certains des analyseurs sont des analyseurs intégrés configurés pour un certain type de journal vendu AWS .

Les autres types de processeurs sont les mutateurs de chaînes, les mutateurs JSON et les processeurs de données.

Vous pouvez créer des transformateurs pour des groupes de journaux individuels, et vous pouvez également créer des transformateurs au niveau du compte qui s'appliquent à tous les groupes de journaux ou à de nombreux groupes de journaux de votre compte. Si un groupe de journaux possède un transformateur au niveau du groupe de journaux, ce transformateur remplace tout transformateur au niveau du compte qui s'appliquerait autrement à ce groupe de journaux. Vous pouvez avoir jusqu'à 20 transformateurs au niveau du compte dans une région sur votre compte.

Vous devez suivre les instructions suivantes lorsque vous créez un transformateur :

  • Si vous incluez un analyseur préconfiguré pour un type de journaux vendus, il doit AWS s'agir du premier processeur répertorié dans le transformateur. Vous ne pouvez inclure qu'un seul processeur de ce type dans un transformateur.

  • Vous ne pouvez inclure qu'un seul grok processeur dans un transformateur.

  • Vous devez disposer d'au moins un processeur de type analyseur dans un transformateur. Vous pouvez inclure jusqu'à cinq processeurs de type analyseur. Cette limite de cinq inclut à la fois les analyseurs intégrés et les analyseurs configurables.

  • Un transformateur peut contenir jusqu'à 20 processeurs.

  • Vous ne pouvez inclure qu'un seul processeur AddKeys dans un transformateur.

  • Vous ne pouvez inclure qu'un seul processeur CopyValue dans un transformateur.

  • Chaque transformateur peut extraire jusqu'à 200 champs d'un événement journal.

Pour plus d'informations sur tous les processeurs pris en charge et leur syntaxe, consultezProcesseurs que vous pouvez utiliser.

Rubriques