CloudWatch 파이프라인 프로세서
CloudWatch 파이프라인 프로세서는 파이프라인을 통해 로그 데이터가 전달되는 동안 로그 데이터를 변환 및 구문 분석하고 보강합니다. 파이프라인에는 정의된 순서대로 순차적으로 적용되는 최대 20개의 프로세서가 있을 수 있습니다.
| 범주 | 설명 |
|---|---|
| 파서 | 원시 로그 데이터를 OCSF(Open Cybersecurity Schema Framework), CSV, JSON 같은 정형 형식으로 변환 |
| 변환기 | 로그 데이터 구조 수정 - 필드 추가, 복사, 이동 또는 삭제 |
| 문자열 프로세서 | 문자열 값 조작 - 대소문자 변환, 자르기, 대체 |
