Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Créez un transformateur de log-group-level bûches à partir de zéro
Suivez ces étapes pour créer un log-group-level transformateur à partir de zéro.
Pour utiliser la console afin de créer un transformateur de journaux pour un groupe de journaux
Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/
. -
Dans le panneau de navigation de gauche, choisissez Logs (Journaux), Log groups (Groupes de journaux).
-
Choisissez le groupe de journaux pour lequel vous souhaitez créer le transformateur.
-
Choisissez l'onglet Transformer. Vous devrez peut-être faire défiler la liste des onglets vers la droite pour l'afficher.
-
Choisissez Créer un transformateur.
-
Dans la zone Choisissez un analyseur, sélectionnez un analyseur à inclure dans votre transformateur.
S'il s'agit d'un analyseur préconfiguré pour un type de journal AWS vendu, il n'est pas nécessaire de spécifier de configuration pour celui-ci.
S'il s'agit d'un autre analyseur, vous devez spécifier sa configuration. Pour plus d'informations, consultez les informations relatives à ce processeur dansProcesseurs configurables de type analyseur.
-
Pour ajouter un autre processeur, choisissez + Ajouter un processeur. Sélectionnez ensuite le processeur de votre choix dans la zone Choisir les processeurs, puis renseignez les paramètres de configuration. Pour plus d'informations sur les paramètres de configuration, consultez la section relative à ce processeur dansProcesseurs que vous pouvez utiliser.
N'oubliez pas que les processeurs agissent sur les événements du journal dans l'ordre dans lequel vous les ajoutez au transformateur.
-
(Facultatif) À tout moment, vous pouvez tester le transformateur que vous avez construit jusqu'à présent à l'aide d'un exemple de journal d'événements. Pour ce faire, procédez comme suit :
-
Dans la section Aperçu de la transformation, choisissez Charger un exemple de journal pour charger un exemple d'événement de journal à partir du groupe de journaux auquel ce transformateur est destiné, ou collez un événement de journal dans la zone de texte.
Choisissez Tester le transformateur. La version transformée du journal apparaît
-
-
Lorsque vous avez terminé d'ajouter des processeurs et que vous êtes satisfait des tests effectués sur les exemples de journaux, choisissez Enregistrer.
Pour utiliser le AWS CLI pour créer un transformateur de bûches à partir de zéro
-
Utilisez la commande
aws logs put-transformer
. Lors de l'utilisation enparseJSON
tant que premier processeur, vous devez analyser l'intégralité de l'événement du journal en utilisant@message
comme champ source. Après l'analyse JSON initiale, vous pouvez ensuite manipuler des champs spécifiques dans les processeurs suivants. Voici un exemple de création d'un transformateur qui inclut lesaddKeys
processeursparseJSON
et :aws logs put-transformer \ --transformer-config '[{"parseJSON":{"source":"@message"}},{"addKeys":{"entries":[{"key":"metadata.transformed_in","value":"CloudWatchLogs"},{"key":"feature","value":"Transformation"}]}},{"trimString":{"withKeys":["status"]}}]' \ --log-group-identifier my-log-group-name