変換プロセッサ: - Amazon CloudWatch
add_entries プロセッサcopy_values プロセッサdelete_entries プロセッサmove_keys プロセッサflatten プロセッサ

変換プロセッサ:

変換プロセッサは、フィールドを追加、コピー、移動、または削除することで、ログイベントの構造を変更します。

add_entries プロセッサ

静的なキーと値のペアをログイベントに追加します。パイプラインに追加できる add_entries プロセッサは、1つのみです。

設定

次のパラメータを使用して add_entries プロセッサを設定します。

processor:
  - add_entries:
      entries:
        - key: "environment"
          value: "production"
          overwrite_if_key_exists: false
パラメータ
entries (必須)

各ログイベントに追加するキーと値のペアの配列。

entries[].key (必須)

ログイベントに追加するフィールド名。ドット表記を使用してネストされたフィールドをサポートします。

entries[].value (必須)

キーに割り当てる静的値。

entries[].overwrite_if_key_exists (オプション)

キーが既に存在する場合の動作を決定するブールフラグ。デフォルトは false です。

copy_values プロセッサ

フィールド間で値をコピーします。パイプラインに追加できる copy_values プロセッサは、1つのみです。

設定

次のパラメータを使用して copy_values プロセッサを設定します。

processor:
  - copy_values:
      entries:
        - from_key: "user_id"
          to_key: "backup_user"
          overwrite_if_to_key_exists: false
パラメータ
entries (必須)

各ログイベントに対して実行するコピー操作の配列。

entries[].from_key (必須)

値のコピー元のフィールド名。ネストされたフィールドにドット表記を使用します。

entries[].to_key (必須)

値のコピー先のフィールド名。ドット表記を使用する場合は、ネストされた構造を作成します。

entries[].overwrite_if_to_key_exists (オプション)

ターゲットフィールドが既に存在する場合の動作を制御するブールフラグ。デフォルトは false です。

delete_entries プロセッサ

指定したフィールドをログイベントから削除します。

設定

次のパラメータを使用して delete_entries プロセッサを設定します。

processor:
  - delete_entries:
      with_keys: ["temp_field", "debug_info"]
パラメータ
with_keys (必須)

各ログイベントから削除するフィールド名の配列。ドット表記を使用したネストされたフィールドの削除をサポートします。

move_keys プロセッサ

フィールドをロケーション間で移動します。

設定

次のパラメータを使用して move_keys プロセッサを設定します。

processor:
  - move_keys:
      entries:
        - from_key: "old_field"
          to_key: "new_field"
          overwrite_if_to_key_exists: true
パラメータ
entries (必須)

移動操作の配列。最大 5 エントリ。

entries[].from_key (必須)

ソースフィールド名。最大 128 文字

entries[].to_key (必須)

ターゲットフィールド名。最大 128 文字

entries[].overwrite_if_to_key_exists (オプション)

既存のターゲットフィールドを上書きするかどうかの選択。

flatten プロセッサ

ネストされたオブジェクト構造をフラット化します。

設定

次のパラメータを使用して flatten プロセッサを設定します。

processor:
  - flatten:
      source: "metadata"
      target: "flattened"
      remove_processed_fields: true
      exclude_keys: ["sensitive_data"]
パラメータ
source (必須)

フラット化するネストされたオブジェクトを含むフィールド。

target (必須)

フラット化されたキーのターゲットフィールドプレフィックス。

remove_processed_fields (オプション)

フラット化後に元のネストされたフィールドを削除するかどうかの選択。

exclude_keys (オプション)

フラット化から除外するキーの配列。最大 20 個のキー、各キーの最大文字数は 128 文字です。