Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création et gestion de transformateurs de log
<a name="CloudWatch-Logs-Transformation-Create"></a>

Un transformateur logarithmique comprend un ou plusieurs *processeurs* qui forment ensemble un pipeline logique. Chaque processeur est appliqué à un événement journal, l'un après l'autre, dans l'ordre dans lequel ils sont répertoriés dans la configuration du transformateur.

Certains processeurs sont du type *analyseur syntaxique*. Chaque transformateur doit avoir au moins un analyseur, et le premier processeur d'un transformateur doit être un analyseur syntaxique.

Certains des analyseurs sont des analyseurs intégrés configurés pour un certain type de journal vendu AWS .

Les autres types de processeurs sont les mutateurs de chaînes, les mutateurs JSON et les processeurs de données.

Vous pouvez créer des transformateurs pour des groupes de journaux individuels, et vous pouvez également créer des transformateurs au niveau du compte qui s'appliquent à tous les groupes de journaux ou à de nombreux groupes de journaux de votre compte. Si un groupe de journaux possède un transformateur au niveau du groupe de journaux, ce transformateur remplace tout transformateur au niveau du compte qui s'appliquerait autrement à ce groupe de journaux. Vous pouvez avoir jusqu'à 20 transformateurs au niveau du compte dans une région sur votre compte. 

Vous devez suivre les instructions suivantes lorsque vous créez un transformateur :
+ Si vous incluez un analyseur préconfiguré pour un type de journaux vendus, il doit AWS s'agir du premier processeur répertorié dans le transformateur. Vous ne pouvez inclure qu'un seul processeur de ce type dans un transformateur.
+ Vous ne pouvez inclure qu'un seul `grok` processeur dans un transformateur.
+ Un transformateur doit comporter au moins un processeur de type analyseur. Vous pouvez inclure jusqu'à cinq processeurs de type analyseur. Cette limite de cinq inclut à la fois les analyseurs intégrés et les analyseurs configurables.
+ Un transformateur peut contenir jusqu'à 20 processeurs.
+ Vous ne pouvez inclure qu'un seul processeur **AddKeys** dans un transformateur.
+ Vous ne pouvez inclure qu'un seul processeur **CopyValue** dans un transformateur.
+ Chaque transformateur peut extraire jusqu'à 200 champs d'un événement journal.
+ Chaque événement du journal **DOIT** être inférieur à 512 Ko. La taille totale des événements du journal peut toujours dépasser 512 Ko.

**Topics**
+ [Création d'une politique de transformation au niveau du compte](CloudWatchLogs-Transformer-CreateAccountLevel.md)
+ [Modifier ou supprimer une politique de transformation au niveau du compte](CloudWatchLogs-Transformer-EditAccountLevel.md)
+ [Créez un transformateur de log-group-level bûches à partir de zéro](CloudWatch-Logs-Transformation-CreateNew.md)
+ [Créez un log-group-level transformateur en copiant un transformateur existant](CloudWatch-Logs-Transformation-Copy.md)
+ [Modifier un log-group-level transformateur](CloudWatch-Logs-Transformation-Edit.md)
+ [Supprimer un log-group-level transformateur](CloudWatch-Logs-Transformation-Delete.md)

# Création d'une politique de transformation au niveau du compte
<a name="CloudWatchLogs-Transformer-CreateAccountLevel"></a>

Suivez les étapes décrites dans cette section pour créer une politique de transformation qui s'applique à tous les groupes de journaux du compte ou à plusieurs groupes de journaux dont les noms de groupes de journaux commencent par la même chaîne (préfixe). Vous pouvez avoir jusqu'à 20 politiques de transformation au niveau du compte dans une région.

Vous ne pouvez pas créer deux politiques de transformation dans la même région qui utilisent le même préfixe ou dont un préfixe est contenu dans un autre. Par exemple, si vous créez une politique de transformation pour le préfixe de chaîne`/aws/lambda`, vous ne pouvez pas en créer une autre avec le préfixe`/aws`. Mais vous pourriez avoir un transformateur pour `/aws/lambda` et un autre pour `/aws/waf`

**Pour créer une politique de transformation au niveau du compte**

1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Dans le volet de navigation de gauche, choisissez **Paramètres**, puis l'onglet **Journaux**.

1. Dans la section **Politique de transformation pour le compte**, choisissez **Créer une politique de transformation**.

1. Pour le **nom de la politique du transformateur**, entrez le nom de votre nouvelle politique.

1. Pour **Sélectionner des groupes de journaux**, effectuez l'une des opérations suivantes :
   + Choisissez **Tous les groupes de journaux standard** pour que la politique de transformation s'applique à tous les groupes de journaux de classe standard du compte.
   + choisissez **Groupes de journaux par correspondance de préfixes** pour appliquer la politique à un sous-ensemble de groupes de journaux dont les noms commencent tous par la même chaîne. Entrez ensuite le préfixe de ces groupes de journaux dans **Critères de sélection**.

1. Dans la zone **Sélectionner les analyseurs**, utilisez **les analyseurs** pour sélectionner un analyseur à inclure dans votre transformateur.

   S'il s'agit d'un analyseur préconfiguré pour un type de journal AWS vendu, il n'est pas nécessaire de spécifier de configuration pour celui-ci.

   S'il s'agit d'un autre analyseur, vous devez spécifier sa configuration. Pour plus d'informations, consultez les informations relatives à ce processeur dans[Processeurs configurables de type analyseur](CloudWatch-Logs-Transformation-Configurable.md).

1. Pour ajouter un autre processeur, choisissez **Sélectionner un processeur**. Sélectionnez ensuite le processeur que vous souhaitez dans la zone **Processeur** et renseignez les paramètres de configuration. 

   N'oubliez pas que les processeurs agissent sur les événements du journal dans l'ordre dans lequel vous les ajoutez au transformateur.

1. (Facultatif) Pour ajouter des processeurs supplémentaires, choisissez **\$1 Processeur** et répétez l'étape précédente.

1. (Facultatif) À tout moment, vous pouvez tester le transformateur que vous avez construit jusqu'à présent à l'aide d'un exemple de journal d'événements. Pour ce faire, effectuez l'une des opérations suivantes dans la section d'**aperçu du transformateur** :
   + Sélectionnez jusqu'à cinq groupes de journaux dans **Sélectionner les groupes de journaux**, puis choisissez **Charger les derniers événements du journal**. Choisissez ensuite le **transformateur de test**.
   + Copiez les événements du journal directement dans **Sample log events**, puis choisissez **Test transformer**.

   La version transformée du journal apparaît alors.

1. Lorsque vous avez terminé d'ajouter des processeurs et que vous êtes satisfait des tests effectués sur les exemples de journaux, choisissez **Enregistrer**.

1. Lorsque vous avez terminé, choisissez **Créer**.

# Modifier ou supprimer une politique de transformation au niveau du compte
<a name="CloudWatchLogs-Transformer-EditAccountLevel"></a>

Suivez les étapes décrites dans cette section pour modifier ou supprimer une politique de transformation au niveau du compte.

**Pour modifier ou supprimer une politique de transformation au niveau du compte**

1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Dans le volet de navigation de gauche, choisissez **Paramètres**, puis l'onglet **Journaux**.

1. Dans la section **Politique de compte Transformer**, choisissez **Gérer**.

1. Sélectionnez le bouton correspondant à la politique de transformation que vous souhaitez gérer, puis choisissez **Modifier** ou **Supprimer**.

   Si vous modifiez la politique, consultez les étapes 5 à 11 ci-dessous pour connaître les options qui s'offrent [Processeurs configurables de type analyseur](CloudWatch-Logs-Transformation-Configurable.md) à vous.

# Créez un transformateur de log-group-level bûches à partir de zéro
<a name="CloudWatch-Logs-Transformation-CreateNew"></a>

Suivez ces étapes pour créer un log-group-level transformateur à partir de zéro.

**Pour utiliser la console afin de créer un transformateur de journaux pour un groupe de journaux**

1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Dans le panneau de navigation de gauche, choisissez **Logs** (Journaux), **Log groups** (Groupes de journaux).

1. Choisissez le groupe de journaux pour lequel vous souhaitez créer le transformateur.

1. Choisissez l'onglet **Transformer**. Vous devrez peut-être faire défiler la liste des onglets vers la droite pour l'afficher.

1. Choisissez **Créer un transformateur**.

1. Dans la zone **Choisissez un analyseur**, sélectionnez un analyseur à inclure dans votre transformateur.

   S'il s'agit d'un analyseur préconfiguré pour un type de journal AWS vendu, il n'est pas nécessaire de spécifier de configuration pour celui-ci.

   S'il s'agit d'un autre analyseur, vous devez spécifier sa configuration. Pour plus d'informations, consultez les informations relatives à ce processeur dans[Processeurs configurables de type analyseur](CloudWatch-Logs-Transformation-Configurable.md).

1. Pour ajouter un autre processeur, choisissez **\$1 Ajouter un processeur**. Sélectionnez ensuite le processeur de votre choix dans la zone **Choisir les processeurs**, puis renseignez les paramètres de configuration. 

   N'oubliez pas que les processeurs agissent sur les événements du journal dans l'ordre dans lequel vous les ajoutez au transformateur.

1. (Facultatif) À tout moment, vous pouvez tester le transformateur que vous avez construit jusqu'à présent à l'aide d'un exemple de journal d'événements. Pour ce faire, procédez comme suit :

   1. Dans la section **Aperçu de la transformation**, choisissez **Charger un exemple de journal** pour charger un exemple d'événement de journal à partir du groupe de journaux auquel ce transformateur est destiné, ou collez un événement de journal dans la zone de texte.

     Choisissez **Tester le transformateur**. La version transformée du journal apparaît 

1. Lorsque vous avez terminé d'ajouter des processeurs et que vous êtes satisfait des tests effectués sur les exemples de journaux, choisissez **Enregistrer**.

**Pour utiliser le AWS CLI pour créer un transformateur de bûches à partir de zéro**
+ Utilisez la commande `aws logs put-transformer`. Lors de l'utilisation en `parseJSON` tant que premier processeur, vous devez analyser l'intégralité de l'événement du journal en utilisant `@message` comme champ source. Après l'analyse JSON initiale, vous pouvez ensuite manipuler des champs spécifiques dans les processeurs suivants. Voici un exemple de création d'un transformateur qui inclut les `addKeys` processeurs `parseJSON` et :

  ```
   aws logs put-transformer \
    --transformer-config '[{"parseJSON":{"source":"@message"}},{"addKeys":{"entries":[{"key":"metadata.transformed_in","value":"CloudWatchLogs"},{"key":"feature","value":"Transformation"}]}},{"trimString":{"withKeys":["status"]}}]' \
    --log-group-identifier my-log-group-name
  ```

# Créez un log-group-level transformateur en copiant un transformateur existant
<a name="CloudWatch-Logs-Transformation-Copy"></a>

Vous pouvez utiliser la console pour copier la configuration JSON d'un transformateur existant. Vous pouvez ensuite utiliser ce code pour créer un transformateur identique en utilisant le AWS CLI, ou vous pouvez d'abord modifier la configuration.

**Pour créer un transformateur de log en copiant un transformateur existant**

1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Dans le panneau de navigation de gauche, choisissez **Logs** (Journaux), **Log groups** (Groupes de journaux).

1. Choisissez le groupe de journaux contenant le transformateur que vous souhaitez copier.

1. Choisissez l'onglet **Transformations**. Vous devrez peut-être faire défiler la liste des onglets vers la droite pour l'afficher.

1. Choisissez **Gérer le transformateur**.

1. Choisissez **Copier le transformateur**. Cela copie le JSON du transformateur dans votre presse-papiers.

1. Créez un fichier et collez-le dans la configuration du transformateur. Dans cet exemple, nous appellerons le fichier `CopiedTransformer.json`

1. Utilisez le AWS CLI pour créer un nouveau transformateur avec cette configuration.

   ```
   aws logs put-transformer --log-group-identifier my-log-group-name \
   --transformer-config file://CopiedTransformer.json
   ```

# Modifier un log-group-level transformateur
<a name="CloudWatch-Logs-Transformation-Edit"></a>

Suivez ces étapes pour modifier un transformateur de log existant.

**Pour modifier un transformateur de log**

1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Dans le panneau de navigation de gauche, choisissez **Logs** (Journaux), **Log groups** (Groupes de journaux).

1. Choisissez le groupe de journaux contenant le transformateur que vous souhaitez modifier.

1. Choisissez l'onglet **Transformations**. Vous devrez peut-être faire défiler la liste des onglets vers la droite pour l'afficher.

1. Choisissez **Gérer le transformateur**.

1. Dans les sections **Analyseurs** et **Processeurs**, apportez vos modifications. 

1. Pour ajouter un autre processeur, choisissez **\$1 Ajouter un processeur**. Sélectionnez ensuite le processeur que vous souhaitez dans la zone **Processeur** et renseignez les paramètres de configuration. 

   N'oubliez pas que les processeurs agissent sur les événements du journal dans l'ordre dans lequel vous les ajoutez au transformateur.

1. (Facultatif) À tout moment, vous pouvez tester le transformateur que vous avez construit jusqu'à présent à l'aide d'un exemple de journal d'événements. Pour ce faire, procédez comme suit :

   1. Dans la section **Aperçu de la transformation**, choisissez **Charger un exemple de journal** pour charger un exemple d'événement de journal à partir du groupe de journaux auquel ce transformateur est destiné, ou collez un événement de journal dans la zone de texte.

     Choisissez **Tester la transformation**. La version transformée du journal apparaît 

1. Lorsque vous avez terminé d'ajouter des processeurs et que vous êtes satisfait des tests effectués sur les exemples de journaux, choisissez **Enregistrer**.

# Supprimer un log-group-level transformateur
<a name="CloudWatch-Logs-Transformation-Delete"></a>

Procédez comme suit pour supprimer un transformateur de log.

**Pour supprimer un Log Transformer**

1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Dans le panneau de navigation de gauche, choisissez **Logs** (Journaux), **Log groups** (Groupes de journaux).

1. Choisissez le groupe de journaux contenant le transformateur que vous souhaitez modifier.

1. Choisissez l'onglet **Transformations**. Vous devrez peut-être faire défiler la liste des onglets vers la droite pour l'afficher.

1. Sélectionnez **Delete (Supprimer)**.

1. Dans la boîte de confirmation, choisissez **Supprimer la politique**.