Prosesor manipulasi string - Amazon CloudWatch
prosesor lowercase_stringprosesor uppercase_stringprosesor trim_stringprosesor substitute_stringprosesor truncateprosesor extract_valueprosesor convert_entry_typeprosesor tanggalmembedah prosesorprosesor list_to_mapprosesor rename_keysprosesor select_entriesmenerjemahkan prosesor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prosesor manipulasi string

Prosesor string memodifikasi nilai teks dalam peristiwa log melalui operasi seperti konversi kasus, pemangkasan, dan pencocokan pola.

prosesor lowercase_string

Mengkonversi bidang tertentu ke huruf kecil.

Konfigurasi

Konfigurasikan prosesor lowercase_string dengan parameter berikut:

processor:
  - lowercase_string:
      with_keys: ["status", "method"]
Parameter
with_keys(diperlukan)

Array nama bidang untuk dikonversi ke huruf kecil. Hanya memproses nilai string.

prosesor uppercase_string

Mengkonversi bidang tertentu ke huruf besar.

Konfigurasi

Konfigurasikan prosesor uppercase_string dengan parameter berikut:

processor:
  - uppercase_string:
      with_keys: ["status_code", "method"]
Parameter
with_keys(diperlukan)

Array nama bidang untuk dikonversi ke huruf besar. Hanya memproses nilai string.

prosesor trim_string

Menghapus spasi putih depan dan belakang dari bidang tertentu.

Konfigurasi

Konfigurasikan prosesor trim_string dengan parameter berikut:

processor:
  - trim_string:
      with_keys: ["message", "user_input"]
Parameter
with_keys(diperlukan)

Array nama bidang untuk memangkas spasi dari. Hanya memproses nilai string.

prosesor substitute_string

Melakukan substitusi string menggunakan ekspresi reguler.

Konfigurasi

Konfigurasikan prosesor substitute_string dengan parameter berikut:

processor:
  - substitute_string:
      entries:
        - source: "message"
          from: "ERROR"
          to: "WARN"
Parameter
entries(diperlukan)

Array operasi substitusi untuk dilakukan pada setiap peristiwa log.

entries[].source(diperlukan)

Bidang untuk melakukan substitusi string pada.

entries[].from(diperlukan)

Pola ekspresi reguler untuk mencocokkan dan mengganti.

entries[].to(diperlukan)

String pengganti untuk pola yang cocok.

prosesor truncate

Memotong nilai bidang ke panjang yang ditentukan.

Konfigurasi

Konfigurasikan prosesor truncate dengan parameter berikut:

processor:
  - truncate:
      source_keys: ["message", "description"]
      length: 100
      start_at: 0
Parameter
source_keys(diperlukan)

Array nama bidang untuk dipotong. Setiap nama bidang maksimum 128 karakter.

length (opsional)

Panjang maksimum setelah pemotongan. Rentang: 1-8192.

start_at (opsional)

Posisi awal untuk pemotongan. Rentang: 0-8192. Default ke 0.

prosesor extract_value

Mengekstrak nilai menggunakan ekspresi reguler.

Konfigurasi

Konfigurasikan prosesor extract_value dengan parameter berikut:

processor:
  - extract_value:
      entries:
        - source: "message"
          target: "extracted_data"
          from: "user=(?<user>\\w+)"
          to: "${user}"
          target_type: "string"
Parameter
entries(diperlukan)

Array operasi ekstraksi. Maksimal 20 entri.

entries[].source(diperlukan)

Bidang untuk mengekstrak dari. Maksimal 128 karakter.

entries[].target(diperlukan)

Bidang target untuk nilai yang diekstraksi. Maksimal 128 karakter.

entries[].from(diperlukan)

Pola ekspresi reguler. Maksimal 128 karakter.

entries[].to(diperlukan)

Pola penggantian dengan grup penangkapan. Maksimal 128 karakter.

entries[].target_type (opsional)

Jenis data target (“integer”, “double”, “string”, “boolean”).

prosesor convert_entry_type

Mengkonversi nilai bidang antara tipe data yang berbeda.

Konfigurasi

Konfigurasikan prosesor convert_entry_type dengan parameter berikut:

processor:
  - convert_entry_type:
      key: "count"
      type: "integer"
Parameter
key(diperlukan)

Nama bidang tunggal untuk dikonversi.

type(diperlukan)

Jenis data target. Opsi: “bilangan bulat”, “ganda”, “string”, “boolean”.

prosesor tanggal

Parses dan format date/time bidang.

Konfigurasi

Konfigurasikan prosesor tanggal dengan parameter berikut:

processor:
  - date:
      match:
        - key: "timestamp"
          patterns: ["yyyy-MM-dd'T'HH:mm:ss.SSSSSS'Z'"]
      destination: "@timestamp"
      source_timezone: "UTC"
      destination_timezone: "America/New_York"
Parameter
match(diperlukan)

Array konfigurasi pencocokan tanggal. Maksimal 10 entri.

match[].key(diperlukan)

Bidang yang berisi string tanggal. Maksimal 128 karakter.

match[].patterns(diperlukan)

Array pola format tanggal untuk dicoba. Maksimal 5 pola, masing-masing hingga 256 karakter.

destination (opsional)

Bidang target tunggal untuk semua tanggal yang diuraikan. Maksimal 128 karakter.

source_timezone (opsional)

Zona waktu sumber untuk penguraian.

destination_timezone (opsional)

Target zona waktu untuk output.

output_format (opsional)

Format tanggal keluaran. Maksimal 64 karakter.

destination_type (opsional)

Jenis keluaran - “timestampz”, “long”, atau “string”.

membedah prosesor

Mengekstrak data terstruktur menggunakan pencocokan pola.

Konfigurasi

Konfigurasikan prosesor bedah dengan parameter berikut:

processor:
  - dissect:
      map:
        message: "%{timestamp} %{level}"
Parameter
map(diperlukan)

Pemetaan lapangan dengan pola bedah.

prosesor list_to_map

Mengkonversi bidang array untuk memetakan struktur.

Konfigurasi

Konfigurasikan prosesor list_to_map dengan parameter berikut:

processor:
  - list_to_map:
      source: "tags"
      key: "name"
      value_key: "value"
      target: "tag_map"
Parameter
source(diperlukan)

Bidang yang berisi data array. Maksimal 128 karakter.

key(diperlukan)

Nama bidang untuk digunakan sebagai kunci peta. Maksimal 128 karakter.

value_key (opsional)

Nama bidang untuk digunakan sebagai nilai peta. Maksimal 128 karakter.

target (opsional)

Bidang target untuk struktur peta. Maksimal 128 karakter.

flatten (opsional)

Apakah akan meratakan peta yang dihasilkan.

flattened_element (opsional)

Elemen mana yang digunakan saat meratakan (“pertama” atau “terakhir”).

prosesor rename_keys

Mengganti nama bidang dalam peristiwa log.

Konfigurasi

Konfigurasikan prosesor rename_keys dengan parameter berikut:

processor:
  - rename_keys:
      entries:
        - from_key: "old_name"
          to_key: "new_name"
          overwrite_if_to_key_exists: true
Parameter
entries(diperlukan)

Array operasi ganti nama. Maksimal 5 entri.

entries[].from_key(diperlukan)

Nama bidang saat ini. Maksimal 128 karakter.

entries[].to_key(diperlukan)

Nama bidang baru. Maksimal 128 karakter.

entries[].overwrite_if_to_key_exists (opsional)

Apakah akan menimpa bidang target yang ada.

prosesor select_entries

Memilih hanya bidang tertentu dari peristiwa.

Konfigurasi

Konfigurasikan prosesor select_entries dengan parameter berikut:

processor:
  - select_entries:
      include_keys: ["timestamp", "level", "message"]
Parameter
include_keys(diperlukan)

Array nama bidang yang harus disimpan. Maksimal 50 tombol, masing-masing hingga 128 karakter.

menerjemahkan prosesor

Menerjemahkan nilai bidang menggunakan tabel pencarian.

Konfigurasi

Konfigurasikan prosesor terjemahan dengan parameter berikut:

processor:
  - translate:
      mappings:
        - source: "status_code"
          targets:
            - target: "status_text"
              map:
                "200": "OK"
                "404": "Not Found"
Parameter
mappings(diperlukan)

Array konfigurasi terjemahan. Maksimal 10 pemetaan.

mappings[].source(diperlukan)

Bidang untuk menerjemahkan. Maksimal 128 karakter.

mappings[].targets(diperlukan)

Array konfigurasi target. Maksimal 10 target.

mappings[].targets[].target(diperlukan)

Nama bidang target. Maksimal 128 karakter.

mappings[].targets[].map(diperlukan)

Pemetaan terjemahan. Maksimum 100 entri, masing-masing bernilai hingga 512 karakter.