翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
取り込み中のログの変換
ログ変換とエンリッチメントを使用すると、CloudWatch Logs への取り込み時に、すべてのログを一貫性のあるコンテキスト豊富な形式で正規化できます。 AWS WAF や Amazon Route 53 などの一般的な AWS サービス用に事前設定されたテンプレートを使用してログに構造を追加したり、Grok などのネイティブパーサーを使用してカスタムトランスフォーマーを構築したりできます。既存の属性の名前を変更し、アカウント ID、リージョンなどのメタデータをログに追加することもできます。
ログ変換は、アプリケーション全体のログクエリを簡素化および短縮し、ログへのアラートの作成を簡素化するのに役立ちます。この機能は、VPC フローログ、Route 53、 などの主要な AWS ログソース用のout-of-the-box変換テンプレートを使用して、一般的なログタイプの変換を提供します Amazon RDS for PostgreSQL。事前設定された変換テンプレートを使用するか、ニーズに合わせてカスタムトランスフォーマーを作成できます。
ログ変換は、形式や属性名が大きく異なるさまざまなソースから出力されるログを管理するのに役立ちます。
トランスフォーマーを作成すると、取り込まれたログイベントが変換され、標準形式で保存されます。これらの変換されたログを活用して、次の機能を使用して分析エクスペリエンスを加速できます。
メトリクスフィルターを使用したアラームの柔軟性
サブスクリプションフィルターによる転送
Contributor Insights を使用してログイベントからメトリクスデータを作成すると、Contributor Insights ルールでログイベントが変換される前または後に評価されるように選択できます。
変換はログの取り込み中にのみ行われます。既に取り込まれたログイベントを変換することはできません。変換は元に戻せません。元のログと変換されたログはどちらも、同じ保持ポリシーで CloudWatch Logs に保存されます。ログ変換とエンリッチメント機能は、既存の標準ログクラスの取り込み料金に含まれています。ログのストレージコストは、変換後のログサイズに基づいており、元のログボリュームを超える可能性があります。
重要
ログイベントが変換されたら、CloudWatch Logs Insights クエリを使用して、変換されたログのバージョンを表示する必要があります。 GetLogEvents および FilterLogEvents アクションは、変換される前のログイベントの元のバージョンのみを返します。
さまざまな形式への変換に加えて、アカウント ID、リージョン、キーワードなどの追加のコンテキストでログを強化することもできます。これらは、ロググループ名と静的キーワードから抽出されます。
ログ変換は、形式や属性名が大きく異なるさまざまなソースから出力されるログに役立ちます。
ログ変換とエンリッチメントは、標準ログクラスのロググループでのみサポートされます。
個々のロググループのトランスフォーマーを作成できます。また、アカウント内のすべてのロググループまたは多数のロググループに適用されるアカウントレベルのトランスフォーマーを作成することもできます。ロググループにロググループレベルのトランスフォーマーがある場合、そのトランスフォーマーはそのロググループに適用されるアカウントレベルのトランスフォーマーを上書きします。
