Création d'une politique d'indexation des champs au niveau du compte - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une politique d'indexation des champs au niveau du compte

Suivez les étapes décrites dans cette section pour créer une politique d'index de champs qui s'applique à tous les groupes de journaux du compte ou à plusieurs groupes de journaux dont les noms de groupes de journaux commencent par la même chaîne.

Pour créer une politique d'indexation des champs au niveau du compte

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation de gauche, choisissez Paramètres, puis l'onglet Journaux.

  3. Dans la section Politiques d'indexation au niveau du compte, choisissez Gérer.

  4. Choisissez Créer une politique d'index.

  5. Dans Nom de la politique, entrez le nom de votre nouvelle politique.

  6. Pour Sélectionner le champ d'application de la politique, effectuez l'une des opérations suivantes :

    • Choisissez Tous les groupes de journaux standard pour que la politique d'indexation s'applique à tous les groupes de journaux de classe standard du compte.

    • Choisissez Groupes de journaux par correspondance de préfixes pour appliquer la politique à un sous-ensemble de groupes de journaux dont les noms commencent tous par la même chaîne. Entrez ensuite le préfixe de ces groupes de journaux dans Entrez un nom de préfixe.

      Après avoir saisi votre préfixe, vous pouvez choisir Prévisualiser les groupes de journaux correspondant au préfixe pour confirmer que votre préfixe correspond aux groupes de journaux que vous attendiez.

      Choisissez Enregistrer les données par source de données pour appliquer la politique à une combinaison de nom et de type de source de données spécifique. Vous pouvez ensuite sélectionner la source de données et le type de données dans le menu déroulant.

      Après avoir sélectionné le nom et le type de la source de données, vous pouvez sélectionner Obtenir des champs pour renseigner la section Configurer les index de champs et les facettes avec des informations pertinentes telles que les champs disponibles, les groupes de journaux inclus, ainsi que les index de champs par défaut et personnalisés.

  7. Pour la configuration d'un champ d'index personnalisé, choisissez Ajouter un chemin de champ pour saisir le premier champ à indexer.

    Entrez ensuite la chaîne à utiliser comme valeur du nom du champ ou sélectionnez un champ dans le menu déroulant. Cela doit correspondre exactement à ce qui apparaît dans le journal des événements. Par exemple, si les événements de votre journal incluentrequestId, vous devez entrer requestId ici. RequestIdrequestID, et request Id ne correspondrait pas.

    Si vous souhaitez indexer un champ de journal personnalisé qui commence par le @ caractère, vous devez inclure un @ caractère supplémentaire lorsque vous entrez la chaîne d'index. Par exemple, si vous avez un champ de journal personnalisé@emailname, saisissez-le @@emailname dans la zone Ajouter un chemin de champ.

    Vous pouvez également créer des index pour les @logStream champs @ingestionTime et générés automatiquement par CloudWatch Logs. Si c'est le cas, il n'est pas nécessaire d'en ajouter un supplémentaire @ lorsque vous les spécifiez.

  8. (Facultatif) En plus de spécifier le chemin du champ, vous pouvez sélectionner Définir en tant que facette pour créer le champ en tant que facette.

  9. Répétez l'étape précédente pour ajouter jusqu'à 20 index de champs.

  10. Lorsque vous avez terminé, choisissez Créer.