取り込み中のログの変換
ログ変換とエンリッチメントを使用すると、CloudWatch Logs への取り込み時に、すべてのログを一貫したコンテキスト豊富な形式で正規化できます。AWS WAF や Amazon Route 53 などの一般的な AWS サービス用に事前設定されたテンプレートを使用してログに構造を追加したり、Grok などのネイティブパーサーを使用してカスタムトランスフォーマーを構築したりできます。既存の属性の名前を変更し、アカウント ID、リージョンなどのメタデータをログに追加することもできます。
ログ変換は、アプリケーション全体のログクエリを簡素化および短縮し、ログへのアラートの作成を簡素化するのに役立ちます。この機能は、VPC フローログ、Route 53、Amazon RDS for PostgreSQL などの主要な AWS ログソース用の革新的な変換テンプレートを使用して一般的なログタイプの変換を提供します。事前設定された変換テンプレートを使用するか、ニーズに合わせてカスタムトランスフォーマーを作成できます。
ログ変換は、形式や属性名が大きく異なるさまざまなソースから出力されるログを管理するのに役立ちます。
トランスフォーマーを作成すると、取り込まれたログイベントが変換され、標準形式で保存されます。これらの変換されたログを活用し、次の機能を使用して分析エクスペリエンスを加速できます。
メトリクスフィルターを使用したアラームの柔軟性
サブスクリプションフィルターによる転送
Contributor Insights を使用してログイベントからメトリクスデータを作成すると、Contributor Insights ルールにおいてログイベント評価をログイベントの変換前または変換後に行うかを選択できます。
変換はログの取り込み中にのみ行われます。既に取り込まれたログイベントを変換することはできません。変換は元に戻せません。元のログと変換されたログはどちらも、同じ保持ポリシーで CloudWatch Logs に保存されます。ログ変換とエンリッチメント機能は、既存の標準ログクラスの取り込み料金に含まれています。ログストレージコストは、変換後のログサイズに基づいており、元のログボリュームを超える可能性があります。
重要
ログイベントが変換されたら、CloudWatch Logs Insights クエリを使用して、変換されたログのバージョンを参照する必要があります。 GetLogEvents アクションと FilterLogEvents アクションは、変換される前のログイベントの元のバージョンのみを返します。
さまざまな形式への変換に加えて、アカウント ID、リージョン、キーワードといった追加のコンテキストでログを強化することもできます。これらは、ロググループ名と静的キーワードから抽出されます。
ログ変換は、形式や属性名が大きく異なるさまざまなソースから出力されるログを管理するのに役立ちます。
ログ変換とエンリッチメントは、標準ログクラスのロググループでのみサポートされます。
個々のロググループのトランスフォーマーを作成できます。また、アカウント内のすべてのロググループまたは多数のロググループに適用されるアカウントレベルのトランスフォーマーを作成することもできます。ロググループにロググループレベルのトランスフォーマーがある場合、そのトランスフォーマーはそのロググループに適用されるアカウントレベルのトランスフォーマーを上書きします。
