계정 수준 필드 인덱스 정책 생성 - Amazon CloudWatch Logs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정 수준 필드 인덱스 정책 생성

이 섹션의 단계를 사용하여 계정의 모든 로그 그룹 또는 동일한 문자열로 시작하는 로그 그룹 이름이 있는 여러 로그 그룹에 적용되는 필드 인덱스 정책을 생성합니다.

계정 수준 필드 인덱스 정책을 생성하려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 설정을 선택한 다음, 로그 탭을 선택합니다.

  3. 계정 수준 인덱스 정책 섹션에서 관리를 선택합니다.

  4. 인덱스 정책 생성을 선택합니다.

  5. 정책 이름에 새 정책의 이름을 입력합니다.

  6. 정책 범위 선택에서 다음 중 하나를 수행합니다.

    • 모든 표준 로그 그룹을 선택하여 계정의 모든 Standard 클래스 로그 그룹에 인덱스 정책을 적용합니다.

    • 접두사 일치별 로그 그룹을 선택하여 이름이 모두 동일한 문자열로 시작하는 로그 그룹의 하위 집합에 정책을 적용합니다. 그런 다음 접두사 이름 입력에 이러한 로그 그룹의 접두사를 입력합니다.

      접두사를 입력한 후 접두사 매칭된 로그 그룹 미리 보기를 선택하여 접두사가 예상된 로그 그룹을 매칭하는지 확인할 수 있습니다.

      데이터 소스별 데이터 로깅을 선택하여 정책을 특정 데이터 소스 이름 및 유형 조합에 적용합니다. 그런 다음 드롭다운 메뉴에서 데이터 소스데이터 유형을 선택할 수 있습니다.

      데이터 소스 이름과 유형을 선택한 후 필드 가져오기를 선택하여 필드 인덱스 및 패싯 구성 섹션을 사용 가능한 필드, 포함된 로그 그룹, 기본 및 사용자 지정 필드 인덱스와 같은 관련 정보로 채울 수 있습니다.

  7. 사용자 지정 인덱스 필드 구성에서 필드 경로 추가를 선택하여 인덱싱할 첫 번째 필드를 입력합니다.

    그런 다음 필드 이름의 값으로 사용할 문자열을 입력하거나 드롭다운 메뉴에서 필드를 선택합니다. 이는 로그 이벤트에 표시되는 것과 정확한 사례 매칭이어야 합니다. 예를 들어, 로그 이벤트에 requestId이 포함된 경우 여기에 requestId을 입력해야 합니다. RequestId, requestIDrequest Id은 매칭하지 않습니다.

    @ 문자로 시작하는 사용자 지정 로그 필드를 인덱싱하려면 인덱스 문자열을 입력할 때 추가 @ 문자를 포함해야 합니다. 예를 들어, 사용자 지정 로그 필드 @emailname이 있는 경우 필드 경로 추가 상자에 @@emailname을 입력합니다.

    CloudWatch Logs가 자동으로 생성하는 @ingestionTime@logStream 필드에 대한 인덱스를 생성할 수도 있습니다. 이렇게 하면 지정할 때 추가 @를 추가할 필요가 없습니다.

  8. (선택 사항)필드 경로를 지정하는 것 외에도 패싯으로 설정을 선택하여 필드를 패싯으로 생성할 수 있습니다.

  9. 이전 단계를 반복하여 최대 20개의 필드 인덱스를 추가합니다.

  10. 모두 마쳤으면 생성을 선택합니다.