기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
로그 변환기 생성 및 관리
로그 변환기에는 논리적 파이프라인에 함께 있는 하나 이상의 프로세서가 포함됩니다. 각 프로세서는 변환기 구성에 나열된 순서대로 차례로 로그 이벤트에 적용됩니다.
일부 프로세서는 파서 유형입니다. 각 변환기에는 구문 분석기가 하나 이상 있어야 하며, 변환기의 첫 번째 프로세서는 구문 분석기여야 합니다.
일부 구문 분석기는 특정 유형의 AWS 벤딩 로그에 대해 구성된 기본 제공 구문 분석기입니다.
다른 프로세서 유형은 문자열 변형기, JSON 변형기 및 데이터 프로세서입니다.
개별 로그 그룹에 대한 변환기를 생성할 수 있으며 계정의 모든 또는 많은 로그 그룹에 적용되는 계정 수준 변환기를 생성할 수도 있습니다. 로그 그룹에 로그 그룹 수준 변환기가 있는 경우 해당 변환기는 해당 로그 그룹에 적용되는 모든 계정 수준 변환기를 재정의합니다. 계정의 한 리전에 최대 20개의 계정 수준 변환기를 보유할 수 있습니다.
변환기를 생성할 때 다음 지침을 따라야 합니다.
-
AWS 판매된 로그 유형에 대해 미리 구성된 파서를 포함하는 경우 변환기에 나열된 첫 번째 프로세서여야 합니다. 변환기에는 이러한 프로세서를 하나만 포함할 수 있습니다.
-
변환기에는
grok프로세서를 하나만 포함할 수 있습니다. -
변환기에 구문 분석기 유형 프로세서가 하나 이상 있어야 합니다. 최대 5개의 파서 유형 프로세서를 포함할 수 있습니다. 이 5개 제한에는 기본 제공 파서와 구성 가능한 파서가 모두 포함됩니다.
-
변환기에는 최대 20개의 프로세서가 있을 수 있습니다.
-
변환기에는 addKeys 프로세서를 하나만 포함할 수 있습니다.
-
변환기에는 copyValue 프로세서를 하나만 포함할 수 있습니다.
-
각 변환기는 로그 이벤트에서 최대 200개의 필드를 추출할 수 있습니다.
지원되는 모든 프로세서 및 해당 구문에 대한 자세한 내용은 섹션을 참조하세요사용할 수 있는 프로세서.
주제
