Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Transformez les journaux lors de l'ingestion
Grâce à la transformation et à l'enrichissement des journaux, vous pouvez normaliser tous vos journaux dans un format cohérent et riche en contexte au moment de leur ingestion dans CloudWatch Logs. Vous pouvez structurer vos journaux en utilisant des modèles préconfigurés pour les AWS services courants tels qu' AWS WAF Amazon Route 53, ou en créant des transformateurs personnalisés avec des analyseurs natifs tels que Grok. Vous pouvez également renommer les attributs existants et ajouter des métadonnées supplémentaires à vos journaux, telles que l'identifiant du compte et la région.
La transformation des journaux permet de simplifier et de raccourcir vos requêtes de journal dans l'ensemble de vos applications, ainsi que de simplifier la création d'alertes sur vos journaux. Cette fonctionnalité permet de transformer les types de journaux courants avec des modèles de out-of-the-box transformation pour les principales sources de AWS journaux telles que les journaux VPC Flow, Route 53 et. Amazon RDS for PostgreSQL Vous pouvez utiliser des modèles de transformation préconfigurés ou créer des transformateurs personnalisés en fonction de vos besoins.
La transformation des journaux vous permet de gérer les journaux émis par diverses sources dont le format et les noms d'attributs varient considérablement.
Après avoir créé un transformateur, les événements du journal ingéré sont convertis et stockés dans un format standard. Vous pouvez tirer parti de ces journaux transformés pour accélérer votre expérience d'analyse grâce aux fonctionnalités suivantes :
Flexibilité des alarmes à l'aide de filtres métriques
Transfert via des filtres d'abonnement
Création de données métriques à partir des événements du journal avec Contributor Insights, où vous pouvez choisir que la règle Contributor Insights évalue les événements du journal avant ou après leur transformation.
Les transformations se produisent uniquement lors de l'ingestion du journal. Vous ne pouvez pas transformer les événements du journal qui ont déjà été ingérés. Les transformations ne sont pas réversibles. Les journaux originaux et transformés sont stockés dans CloudWatch des journaux avec la même politique de conservation. La capacité de transformation et d'enrichissement des logs est incluse dans le prix d'ingestion de la classe de log standard existant. Les coûts de stockage des journaux seront basés sur la taille des journaux après transformation, qui peut dépasser le volume des journaux d'origine.
Important
Une fois les événements du journal transformés, vous devez utiliser CloudWatch les requêtes Logs Insights pour afficher les versions transformées des journaux. Les FilterLogEventsactions GetLogEventset renvoient uniquement les versions d'origine des événements du journal, avant leur transformation.
En plus de les transformer en différents formats, vous pouvez également enrichir vos journaux avec du contexte supplémentaire, tel que l'identifiant du compte, la région et le mot clé. Ils sont extraits du nom du groupe de journaux et de mots clés statiques.
La transformation des journaux vous aide à gérer les journaux émis par diverses sources dont le format et les noms d'attributs varient considérablement.
La transformation et l'enrichissement des journaux ne sont pris en charge que pour les groupes de journaux de la classe de journaux standard.
Vous pouvez créer des transformateurs pour des groupes de journaux individuels, et vous pouvez également créer des transformateurs au niveau du compte qui s'appliquent à tous les groupes de journaux ou à de nombreux groupes de journaux de votre compte. Si un groupe de journaux possède un transformateur au niveau du groupe de journaux, ce transformateur remplace tout transformateur au niveau du compte qui s'appliquerait autrement à ce groupe de journaux.
