Buat transformator log-group-level log dari awal - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat transformator log-group-level log dari awal

Gunakan langkah-langkah ini untuk membuat log-group-level transformator dari awal.

Untuk menggunakan konsol untuk membuat transformator log untuk grup log

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih Log, Grup log.

  3. Pilih grup log yang ingin Anda buat transformator.

  4. Pilih tab Transformer. Anda mungkin harus menggulir daftar tab ke kanan untuk melihatnya.

  5. Pilih Buat transformator.

  6. Dalam kotak Pilih parser, pilih parser untuk disertakan dalam transformator Anda.

    Jika ini adalah parser yang telah dikonfigurasi sebelumnya untuk jenis log AWS penjual otomatis, Anda tidak perlu menentukan konfigurasi apa pun untuknya.

    Jika itu adalah parser yang berbeda, Anda perlu menentukan konfigurasinya. Untuk informasi selengkapnya, lihat informasi untuk prosesor tersebut diProsesor tipe parser yang dapat dikonfigurasi.

  7. Untuk menambahkan prosesor lain, pilih + Tambahkan prosesor. Kemudian pilih prosesor yang Anda inginkan di kotak Pilih prosesor, dan isi parameter konfigurasi. Untuk informasi tentang parameter konfigurasi, lihat bagian untuk prosesor tersebut diProsesor yang dapat Anda gunakan.

    Ingat bahwa prosesor beroperasi pada peristiwa log dalam urutan yang Anda tambahkan ke transformator.

  8. (Opsional) Kapan saja, Anda dapat menguji transformator yang telah Anda buat sejauh ini pada peristiwa log sampel. Untuk melakukan hal itu, lakukan hal berikut:

    1. Di bagian pratinjau Transformasi, pilih Muat log sampel untuk memuat peristiwa log sampel dari grup log tempat transformator ini digunakan, atau tempelkan peristiwa log ke dalam kotak teks.

      Pilih Trafo uji. Versi log yang diubah muncul

  9. Setelah selesai menambahkan prosesor dan puas dengan pengujian pada log sampel, pilih Simpan.

Untuk menggunakan AWS CLI untuk membuat transformator log dari awal

  • Gunakan perintah aws logs put-transformer. Saat menggunakan parseJSON sebagai prosesor pertama, Anda harus mengurai seluruh peristiwa log menggunakan @message sebagai bidang sumber. Setelah penguraian JSON awal, Anda kemudian dapat memanipulasi bidang tertentu di prosesor berikutnya. Berikut ini adalah contoh yang menciptakan transformator yang mencakup parseJSON dan addKeys prosesor:

     aws logs put-transformer \
  --transformer-config '[{"parseJSON":{"source":"@message"}},{"addKeys":{"entries":[{"key":"metadata.transformed_in","value":"CloudWatchLogs"},{"key":"feature","value":"Transformation"}]}},{"trimString":{"withKeys":["status"]}}]' \
  --log-group-identifier my-log-group-name