기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
수집 중 로그 변환
로그 변환 및 보강을 사용하면 CloudWatch Logs로 수집할 때 일관되고 컨텍스트가 풍부한 형식으로 모든 로그를 정규화할 수 있습니다. AWS WAF 및 Amazon Route 53과 같은 일반적인 AWS 서비스에 대해 사전 구성된 템플릿을 사용하여 로그에 구조를 추가하거나 Grok과 같은 네이티브 파서를 사용하여 사용자 지정 변환기를 빌드할 수 있습니다. 기존 속성의 이름을 바꾸고 계정 ID 및 리전과 같은 메타데이터를 로그에 추가할 수도 있습니다.
로그 변환은 애플리케이션 전반의 로그 쿼리를 간소화 및 단축하고 로그에 대한 알림 생성을 간소화하는 데 도움이 됩니다. 이 기능은 VPC 흐름 로그, Route 53 및 같은 주요 AWS 로그 소스에 대한 out-of-the-box 제공 변환 템플릿을 사용하여 일반적인 로그 유형에 대한 변환을 제공합니다 Amazon RDS for PostgreSQL. 사전 구성된 변환 템플릿을 사용하거나 필요에 맞게 사용자 지정 변환기를 생성할 수 있습니다.
로그 변환을 사용하면 형식과 속성 이름이 매우 다양한 다양한 소스에서 내보낸 로그를 관리할 수 있습니다.
변환기를 생성하면 수집된 로그 이벤트가 변환되고 표준 형식으로 저장됩니다. 이러한 변환된 로그를 활용하여 다음 기능을 통해 분석 경험을 가속화할 수 있습니다.
지표 필터를 사용한 경보의 유연성
구독 필터를 통한 전달
Contributor Insights를 사용하여 로그 이벤트에서 지표 데이터를 생성하면 Contributor Insights 규칙이 변환 전 또는 후에 로그 이벤트를 평가하도록 선택할 수 있습니다.
변환은 로그 수집 중에만 발생합니다. 이미 수집된 로그 이벤트는 변환할 수 없습니다. 변환은 되돌릴 수 없습니다. 원본 로그와 변환된 로그는 모두 동일한 보존 정책을 사용하여 CloudWatch Logs에 저장됩니다. 로그 변환 및 보강 기능은 기존 표준 로그 클래스 수집 가격에 포함됩니다. 로그 스토리지 비용은 원래 로그 볼륨을 초과할 수 있는 변환 후 로그 크기를 기준으로 합니다.
중요
로그 이벤트가 변환된 후에는 CloudWatch Logs Insights 쿼리를 사용하여 변환된 로그 버전을 확인해야 합니다. GetLogEvents 및 FilterLogEvents 작업은 변환되기 전에 로그 이벤트의 원래 버전만 반환합니다.
다른 형식으로 변환하는 것 외에도 계정 ID, 리전 및 키워드와 같은 추가 컨텍스트로 로그를 보강할 수도 있습니다. 로그 그룹 이름과 정적 키워드에서 추출됩니다.
로그 변환을 사용하면 형식과 속성 이름이 매우 다양한 다양한 소스에서 내보낸 로그를 사용할 수 있습니다.
로그 변환 및 보강은 표준 로그 클래스의 로그 그룹에 대해서만 지원됩니다.
개별 로그 그룹에 대한 변환기를 생성할 수 있으며 계정의 모든 또는 많은 로그 그룹에 적용되는 계정 수준 변환기를 생성할 수도 있습니다. 로그 그룹에 로그 그룹 수준 변환기가 있는 경우 해당 변환기는 해당 로그 그룹에 적용되는 모든 계정 수준 변환기를 재정의합니다.
