Création d'une politique de transformation au niveau du compte - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une politique de transformation au niveau du compte

Suivez les étapes décrites dans cette section pour créer une politique de transformation qui s'applique à tous les groupes de journaux du compte ou à plusieurs groupes de journaux dont les noms de groupes de journaux commencent par la même chaîne (préfixe). Vous pouvez avoir jusqu'à 20 politiques de transformation au niveau du compte dans une région.

Vous ne pouvez pas créer deux politiques de transformation dans la même région qui utilisent le même préfixe ou dont un préfixe est contenu dans un autre. Par exemple, si vous créez une politique de transformation pour le préfixe de chaîne/aws/lambda, vous ne pouvez pas en créer une autre avec le préfixe/aws. Mais vous pourriez avoir un transformateur pour /aws/lambda et un autre pour /aws/waf

Pour créer une politique de transformation au niveau du compte

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation de gauche, choisissez Paramètres, puis l'onglet Journaux.

  3. Dans la section Politique de transformation pour le compte, choisissez Créer une politique de transformation.

  4. Pour le nom de la politique du transformateur, entrez le nom de votre nouvelle politique.

  5. Pour Sélectionner des groupes de journaux, effectuez l'une des opérations suivantes :

    • Choisissez Tous les groupes de journaux standard pour que la politique de transformation s'applique à tous les groupes de journaux de classe standard du compte.

    • choisissez Groupes de journaux par correspondance de préfixes pour appliquer la politique à un sous-ensemble de groupes de journaux dont les noms commencent tous par la même chaîne. Entrez ensuite le préfixe de ces groupes de journaux dans Critères de sélection.

  6. Dans la zone Sélectionner les analyseurs, utilisez les analyseurs pour sélectionner un analyseur à inclure dans votre transformateur.

    S'il s'agit d'un analyseur préconfiguré pour un type de journal AWS vendu, il n'est pas nécessaire de spécifier de configuration pour celui-ci.

    S'il s'agit d'un autre analyseur, vous devez spécifier sa configuration. Pour plus d'informations, consultez les informations relatives à ce processeur dansProcesseurs configurables de type analyseur.

  7. Pour ajouter un autre processeur, choisissez Sélectionner un processeur. Sélectionnez ensuite le processeur souhaité dans le champ Processeur et renseignez les paramètres de configuration. Pour plus d'informations sur les paramètres de configuration, consultez la section relative à ce processeur dansProcesseurs que vous pouvez utiliser.

    N'oubliez pas que les processeurs agissent sur les événements du journal dans l'ordre dans lequel vous les ajoutez au transformateur.

  8. (Facultatif) Pour ajouter des processeurs supplémentaires, choisissez + Processeur et répétez l'étape précédente.

  9. (Facultatif) À tout moment, vous pouvez tester le transformateur que vous avez construit jusqu'à présent à l'aide d'un exemple de journal d'événements. Pour ce faire, effectuez l'une des opérations suivantes dans la section d'aperçu du transformateur :

    • Sélectionnez jusqu'à cinq groupes de journaux dans Sélectionner les groupes de journaux, puis choisissez Charger les derniers événements du journal. Choisissez ensuite le transformateur de test.

    • Copiez les événements du journal directement dans Sample log events, puis choisissez Test transformer.

    La version transformée du journal apparaît alors.

  10. Lorsque vous avez terminé d'ajouter des processeurs et que vous êtes satisfait des tests effectués sur les exemples de journaux, choisissez Enregistrer.

  11. Lorsque vous avez terminé, choisissez Créer.