翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 取り込み中のログの変換 ログ変換とエンリッチメントを使用すると、CloudWatch Logs への取り込み時に、すべてのログを一貫したコンテキスト豊富な形式で正規化できます。 AWS WAF や Amazon Route 53 などの一般的な AWS サービス用に事前設定されたテンプレートを使用してログに構造を追加したり、[Grok](CloudWatch-Logs-Transformation-Configurable.md#CloudWatch-Logs-Transformation-Grok) などのネイティブパーサーを使用してカスタムトランスフォーマーを構築したりできます。既存の属性の名前を変更し、アカウント ID、リージョンなどのメタデータをログに追加することもできます。 ログ変換は、アプリケーション全体のログクエリを簡素化および短縮し、ログへのアラートの作成を簡素化するのに役立ちます。この機能は、VPC フローログ、Route 53、 などの主要な AWS ログソース用のout-of-the-box変換テンプレートを使用して、一般的なログタイプの変換を提供します Amazon RDS for PostgreSQL。事前設定された変換テンプレートを使用するか、ニーズに合わせてカスタムトランスフォーマーを作成できます。 ログ変換は、形式や属性名が大きく異なるさまざまなソースから出力されるログを管理するのに役立ちます。 トランスフォーマーを作成すると、取り込まれたログイベントが変換され、標準形式で保存されます。これらの変換されたログを活用し、次の機能を使用して分析エクスペリエンスを加速できます。 + [フィールドインデックス](CloudWatchLogs-Field-Indexing.md) + [CloudWatch Logs Insights 検出フィールド](CWL_AnalyzeLogData-discoverable-fields.md) + [メトリクスフィルター](MonitoringLogData.md)を使用したアラームの柔軟性 + [サブスクリプションフィルター](Subscriptions.md)による転送 + [Contributor Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights.html) を使用してログイベントからメトリクスデータを作成すると、Contributor Insights ルールにおいてログイベント評価をログイベントの変換前または変換後に行うかを選択できます。 変換はログの取り込み中にのみ行われます。既に取り込まれたログイベントを変換することはできません。変換は元に戻せません。元のログと変換されたログはどちらも、同じ保持ポリシーで CloudWatch Logs に保存されます。ログ変換とエンリッチメント機能は、既存の標準ログクラスの取り込み料金に含まれています。ログストレージコストは、変換後のログサイズに基づいており、元のログボリュームを超える可能性があります。 **重要** ログイベントが変換されたら、CloudWatch Logs Insights クエリを使用して、変換されたログのバージョンを参照する必要があります。[ GetLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html) アクションと [ FilterLogEvents](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html) アクションは、変換される前のログイベントの元のバージョンのみを返します。 **重要** PutLogEvents では最大 1MB のログイベントは 1 つしか発生しませんが、ログ変換は 512 KB 未満のサイズのログイベントのみを処理できます。512 KB を超えるログイベントは変換に失敗し、エラーが発生します。PutLogEvents の合計サイズは引き続き 512 KB を超える可能性があります。 さまざまな形式への変換に加えて、アカウント ID、リージョン、キーワードといった追加のコンテキストでログを強化することもできます。これらは、ロググループ名と静的キーワードから抽出されます。 ログ変換は、形式や属性名が大きく異なるさまざまなソースから出力されるログを管理するのに役立ちます。 ログ変換とエンリッチメントは、標準ログクラスのロググループでのみサポートされます。 個々のロググループのトランスフォーマーを作成できます。また、アカウント内のすべてのロググループまたは多数のロググループに適用されるアカウントレベルのトランスフォーマーを作成することもできます。ロググループにロググループレベルのトランスフォーマーがある場合、そのトランスフォーマーはそのロググループに適用されるアカウントレベルのトランスフォーマーを上書きします。 **Topics** + [ログトランスフォーマーの作成と管理](CloudWatch-Logs-Transformation-Create.md) + [設定可能なパーサータイプのプロセッサ](CloudWatch-Logs-Transformation-Configurable.md) + [AWS 販売ログ用の組み込みプロセッサ](CloudWatch-Logs-Transformation-BuiltIn.md) + [文字列ミューテーションプロセッサ](CloudWatch-Logs-Transformation-StringMutate.md) + [JSON ミューテーションプロセッサ](CloudWatch-Logs-Transformation-JSONMutate.md) + [データ型コンバータプロセッサ](CloudWatch-Logs-Transformation-Datatype.md) + [変換メトリクスとエラー](Transformation-Errors-Metrics.md)