Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat dan kelola trafo log
Trafo log mencakup satu atau lebih prosesor yang berada dalam pipa logis bersama-sama. Setiap prosesor diterapkan ke peristiwa log, satu demi satu dalam urutan yang tercantum dalam konfigurasi transformator.
Beberapa prosesor adalah tipe parser. Setiap transformator harus memiliki setidaknya satu parser, dan prosesor pertama dalam transformator harus berupa parser.
Beberapa parser adalah parser bawaan yang dikonfigurasi untuk jenis log AWS vended tertentu.
Jenis prosesor lainnya adalah mutator string, mutator JSON, dan prosesor data.
Anda dapat membuat transformer untuk grup log individual, dan Anda juga dapat membuat transformator tingkat akun yang berlaku untuk semua atau banyak grup log di akun Anda. Jika grup log memiliki transformator tingkat grup log, transformator tersebut akan menggantikan transformator tingkat akun apa pun yang akan berlaku untuk grup log tersebut. Anda dapat memiliki sebanyak 20 trafo tingkat akun di Wilayah di akun Anda.
Anda harus mengikuti panduan ini saat membuat transformator:
-
Jika Anda menyertakan parser pra-konfigurasi untuk jenis log AWS vended, itu harus menjadi prosesor pertama yang tercantum dalam transformator. Anda hanya dapat memasukkan satu prosesor seperti itu ke dalam transformator.
-
Anda hanya dapat memasukkan satu
grokprosesor dalam transformator. -
Anda harus memiliki setidaknya satu prosesor tipe parser dalam transformator. Anda dapat menyertakan sebanyak lima prosesor tipe parser. Batas lima ini mencakup parser bawaan dan parser yang dapat dikonfigurasi.
-
Anda dapat memiliki sebanyak 20 prosesor dalam transformator.
-
Anda hanya dapat menyertakan satu prosesor AddKeys dalam transformator.
-
Anda hanya dapat menyertakan satu prosesor CopyValue dalam transformator.
-
Setiap transformator dapat mengekstrak hingga 200 bidang dari peristiwa log.
Untuk informasi selengkapnya tentang semua prosesor yang didukung dan sintaksnya, lihatProsesor yang dapat Anda gunakan.
Topik
